分区加密使用内核的加密支持来加密存储在分区中的所有数据。尝试在没有正确加密密钥的情况下访问此数据将返回随机的、无意义的字节。
| 本节解释如何对根文件系统以外的分区使用加密。有关加密根文件系统的信息,请参见设置安全启动. |
为一个或多个分区启用加密
要为一个或多个分区启用加密,请使用encrypt-partitions工具。该工具接受以逗号分隔的分区名称列表,将其标记为加密,并对其进行格式化。如果系统没有安装加密密钥,它还会生成一个加密密钥。
encrypt-partitions语法
#encryption -partitions——帮助使用恢复重启加密/不加密分区。版权所有(c)数码国际有限公司版本:0.3用法:encrypt-partitions [-e ] [-d ] [options] -e ——encrypt=加密所提供的分区列表。-d ——unencrypt=取消提供的分区列表的加密。-k []——encryption-key[=]设置为文件系统加密密钥。空表示生成随机密钥。-T ——Reboot -timeout= N秒后重启(默认为10秒)-f——force强制(un)加密和密钥更改操作。——help打印帮助并退出 例如,为更新和数据分区:
#encrypt-partitions - e更新数据 ***************************************************************** * 警告:分区(联合国)加密是一种破坏性的操作。* *受影响分区的内容将在* *过程中被擦除。* ***************************************************************** 影响分区:继续更新数据?(y/n): y恢复命令配置正确,系统将在10秒后重启进入恢复模式(^C表示取消)。| 包含需要在引导过程早期访问的数据的分区(例如linux,复苏,安全分区)不能加密。该工具会自动忽略加密这些分区的任何请求。 |
禁用一个或多个分区的加密
您可以在任何时候为任何给定的分区禁用分区加密。该工具接受以逗号分隔的分区名称列表,将其标记为未加密,并对其进行格式化。例如,要禁用加密更新和数据分区:
#encrypt-partitions - d数据,更新 ***************************************************************** * 警告:分区(联合国)加密是一种破坏性的操作。* *受影响分区的内容将在* *过程中被擦除。* ***************************************************************** 影响分区:数据更新继续吗?(y/n): y恢复命令配置正确,系统将在10秒后重启进入恢复模式(^C表示取消)。
