磁盘加密(dm-crypt)

dm-crypt是建立在2.6版本内核的device-mapper特性之上的。 device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。dm-crypt使用了内核密码应用编程接口实现了透明的加密,并且兼容cryptloop系统。

初始化安装脚本

(注: 初始化加密磁盘的时候需要建立回送磁盘映像,在这里我们自己分配我们所需的大小下脚本是100M)

重新挂载脚本

(注:这里需要注意的是如果重新创建逻辑卷的时候密码输入不正确的话,那么生成的逻辑卷将是新的逻辑卷需要重新建立文件系统,加密映像内文件不可见)

磁盘卸载脚本

脚本指令的详解

设置自动挂载

由于使用cryptsetup 创建的逻辑卷重启之后就会消失,所以在/etc/fstab下添加自动挂载没有用。我们在/etc/fstab 文件中添加 /dev/mapper/deploy /home/prod/deploy ext3 defaults 1 2 (系统启动时将会自动的挂载 /etc/fstab 下的所有分区)

添加完成后执行命令:mount -a ,系统将会挂载fstab文件下的所有选项

编写脚本自动挂载

修改remount脚本 ,添加自动输入密码,密文存放在.cry文件中,经过openssl解密之后 传给 创建逻辑卷的命令

完成之后,对shell脚本进行加密,使用SHC 将shell脚本转化为二进制文件,但是使用SHC加密shell脚本的缺点是可以在ps上看到进程。