Linux是一類(lèi)Unix計(jì)算機(jī)操作系統(tǒng)的統(tǒng)稱。Linux操作系統(tǒng)的內(nèi)核的名字也是“Linux”。如何對(duì)linux系統(tǒng)進(jìn)行分區(qū)和分區(qū)加密呢？下文給出了詳細(xì)的描述。

redhat企業(yè)6中有強(qiáng)大的圖形分區(qū)工具，這里我分享下我所了解的通過(guò)命令行對(duì)磁盤(pán)進(jìn)行分區(qū)

1、分區(qū)

[root@burvis~]#fdisk/dev/sda  
 
WARNING:DOS-compatiblemodeisdeprecated.It'sstronglyrecommendedto  
 
switchoffthemode(command'c')andchangedisplayunitsto  
 
sectors(command'u').  
 
Command(mforhelp):  
 

這里如果你用虛擬機(jī)的話可以用#fdisk-cu/dev/vda

這里我用虛擬機(jī)作演示

我們先按m獲取幫助

Commandaction  
 
atoggleabootableflag  
 
beditbsddisklabel  
 
ctogglethedoscompatibilityflag  
 
ddeleteapartition  
 
llistknownpartitiontypes  
 
mprintthismenu  
 
naddanewpartition  
 
ocreateanewemptyDOSpartitiontable  
 
pprintthepartitiontable  
 
qquitwithoutsavingchanges  
 
screateanewemptySundisklabel  
 
tchangeapartition'ssystemid  
 
uchangedisplay/entryunits  
 
vverifythepartitiontable  
 
wwritetabletodiskandexit  
 
xextrafunctionality(expertsonly)  
 

這里主要用到的有

n新建一個(gè)分區(qū)

d刪除一個(gè)分區(qū)

t改變分區(qū)類(lèi)型（進(jìn)去后按l可以查看所有類(lèi)型）

p查看分區(qū)狀況

w寫(xiě)入并退出

q退出不寫(xiě)入

m獲取幫助

接下來(lái)我們p查看分區(qū)信息

Command(mforhelp):p  
 
Disk/dev/vda:6442MB,6442450944bytes  
 
16heads,63sectors/track,12483cylinders,total12582912sectors  
 
Units=sectorsof1*512=512bytes 
 
Sectorsize(logical/physical):512bytes/512bytes  
 
I/Osize(minimum/optimal):512bytes/512bytes  
 
Diskidentifier:0x0008f7fd  
 
DeviceBootStartEndBlocksIdSystem  
 
/dev/vda1*204852633526214483Linux  
 
/dev/vda2526336991436746940168eLinuxLVM  
 

按n新建一個(gè)分區(qū)

Command(mforhelp):p  
 
Disk/dev/vda:6442MB,6442450944bytes  
 
16heads,63sectors/track,12483cylinders,total12582912sectors  
 
Units=sectorsof1*512=512bytes 
 
Sectorsize(logical/physical):512bytes/512bytes  
 
I/Osize(minimum/optimal):512bytes/512bytes  
 
Diskidentifier:0x0008f7fd  
 
DeviceBootStartEndBlocksIdSystem  
 
/dev/vda1*204852633526214483Linux  
 
/dev/vda2526336991436746940168eLinuxLVM  
 

這里按e為擴(kuò)展分區(qū)，p為主分區(qū)

我們建一個(gè)擴(kuò)展分區(qū)

輸入e

選擇第三個(gè)分區(qū)

選擇起始點(diǎn)，可以直接回車(chē)選擇默認(rèn)

選擇終止點(diǎn)，這里可以像我一樣用+1G，表示給1G的空間，或者可以直接輸入終止點(diǎn)的位置

e  
 
Partitionnumber(1-4):3  
 
Firstsector(9914368-12582911,default9914368):  
 
Usingdefaultvalue9914368  
 
Lastsector,+sectorsor+size{K,M,G}(9914368-12582911,default12582911):+1G  
 

我們?cè)佥斎雙看一下分區(qū)信息

DeviceBootStartEndBlocksIdSystem  
 
/dev/vda1*204852633526214483Linux  
 
/dev/vda2526336991436746940168eLinuxLVM  
 
/dev/vda399143681201151910485765Extended  
 

然后我們?cè)俚綌U(kuò)展分區(qū)中去新建分區(qū)

按n

Command(mforhelp):n  
 
Commandaction  
 
llogical(5orover)  
 
pprimarypartition(1-4)  
 
l  
 
Firstsector(9916416-12011519,default9916416):  
 
Usingdefaultvalue9916416  
 
Lastsector,+sectorsor+size{K,M,G}(9916416-12011519,default12011519):+200M  
 

這里選擇l，我們給他200M的空間

輸入p再看下分區(qū)信息。

Command(mforhelp):p  
 
Disk/dev/vda:6442MB,6442450944bytes  
 
16heads,63sectors/track,12483cylinders,total12582912sectors  
 
Units=sectorsof1*512=512bytes 
 
Sectorsize(logical/physical):512bytes/512bytes  
 
I/Osize(minimum/optimal):512bytes/512bytes  
 
Diskidentifier:0x0008f7fd  
 
DeviceBootStartEndBlocksIdSystem  
 
/dev/vda1*204852633526214483Linux  
 
/dev/vda2526336991436746940168eLinuxLVM  
 
/dev/vda399143681201151910485765Extended  
 
/dev/vda599164161032601520480083Linux  
 

ok，我們已經(jīng)分出了一個(gè)200M的分區(qū)，按w寫(xiě)入并退出

這個(gè)時(shí)候我們可以ll一下/dev/vda*

發(fā)現(xiàn)之前分出的vda3與vda5沒(méi)有顯示

這里我們用以下partx刷新添加

[root@burvis~]#partx-a/dev/vda  
 
BLKPG:Deviceorresourcebusy  
 
erroraddingpartition1  
 
BLKPG:Deviceorresourcebusy  
 
erroraddingpartition2  
 

我們?cè)趌l一下可以看到已經(jīng)出來(lái)了

[root@server27~]#ll/dev/vda  
 
vdavda1vda2vda3vda5  
 

接下來(lái)我們就可以對(duì)我們的分區(qū)進(jìn)行加密了

2、分區(qū)加密

這是對(duì)新分區(qū)進(jìn)行加密，并設(shè)置密碼

這里要注意的地方是大小寫(xiě)

[root@burvis~]#cryptsetupluksFormat/dev/vda5  
 
WARNING!  
 
========  
 
Thiswilloverwritedataon/dev/vda5irrevocably.  
 
Areyousure?(Typeuppercaseyes):YES//YES一定要大寫(xiě)  
 
EnterLUKSpassphrase://密碼  
 
Verifypassphrase://確認(rèn)密碼  
 

這個(gè)時(shí)候我們的分區(qū)已經(jīng)被加密，我們要使用必須先解密

這里通過(guò)luksOpen來(lái)進(jìn)行解密后面‘burvis’可以寫(xiě)隨意的名字，然后會(huì)將加密卷/dev/vda5解鎖為/dev/mapper/burvis，之后，我們用的都是/dev/mapperburvis了，而不是/dev/vda5

[root@burvis~]#cryptsetupluksOpen/dev/vda5burvis  
 
Enterpassphrasefor/dev/vda5://輸入密碼  
 

然后對(duì)解密的卷進(jìn)行格式化

[root@server27~]#mkfs.ext4/dev/mapper/burvis  
 

接下來(lái)就是把分區(qū)掛載到我們的系統(tǒng)上

我們可以建一個(gè)掛載的目錄，然后把分區(qū)掛上去

[root@burvis~]#mkdir/burvis  
 
[root@burvis~]#mount/dev/mapper/burvis/burvis  
 

現(xiàn)在我們可以df一下

[root@server27~]#df  
 
Filesystem1K-blocksUsedAvailableUse%Mountedon  
 
/dev/mapper/vgsrv-root  
 
3418812225069299445270%/  
 
tmpfs5107602605105001%/dev/shm  
 
/dev/vda12538713035821040613%/boot  
 
/dev/mapper/vgsrv-home  
 
253871102682304965%/home  
 
/dev/mapper/burvis19633956461805564%/burvis  
 

當(dāng)我們用完我們的加密分區(qū)后，就可以卸載它然后再鎖住，這樣數(shù)據(jù)就又會(huì)保護(hù)起來(lái)

我們要先卸載我們掛上去的分區(qū)，然后再鎖住，如果不能鎖住，可以嘗試下把掛載目錄刪了

[root@burvis~]#umount/dev/mapper/burvis  
 
[root@burvis~]#cryptsetupluksCloseburvis  
 

如果下次先再用，就重復(fù)luksOpen就可以了

鑒于開(kāi)機(jī)自動(dòng)掛載加密分區(qū)不安全，沒(méi)有什么意義，這里就不多加介紹，只附上我的筆記

永久掛載

修改fstab

/dev/mapper/name/*************

編輯/etc/crypttab

vi/etc/crypttab

name/dev/vda*這樣子開(kāi)機(jī)會(huì)要求輸入密碼

如果不想輸入密碼

先編輯一個(gè)密碼放置的文件比如/root/name

#vi/etc/crypttab  
 
name/dev/vda*/root/name  
 
#echo密碼>/root/name  
 
#chownroot/roo/name  
 
#chmod600/root/name  
 
#cryptsetupluksAddKey/dev/vda*/root/name  
 

要求輸入密碼

完成

總結(jié)：

希望本文介紹的linux系統(tǒng)進(jìn)行分區(qū)與加密的方法能夠?qū)ψx者有所幫助，更多有關(guān)linux操作系統(tǒng)的知識(shí)還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. 自己動(dòng)手創(chuàng)建最精簡(jiǎn)的Linux
2. 嵌入式Linux驅(qū)動(dòng)程序開(kāi)發(fā)要點(diǎn)
3. Linux內(nèi)核中如何增加自己的驅(qū)動(dòng)代碼？
4. windows和linux（ubuntu）雙系統(tǒng)如何進(jìn)行引導(dǎo)恢復(fù)？
5. windowsXP和UbuntuLinux雙系統(tǒng)下卸載Linux系統(tǒng)的方法