Fedora 硬碟加密教學(LUKS 加密)
在 Fedora 上使用 LUKS(Linux Unified Key Setup) 進行 硬碟加密,可以確保數據安全,防止未經授權的存取。本指南將介紹 如何加密整個磁碟或特定分割區,以及 如何掛載與解密加密磁碟。
目錄
為什麼要加密硬碟?
✅ 防止未授權存取數據
✅ 保障筆電或伺服器的機密性
✅ 企業與個人數據的額外安全保護
✅ 防止硬碟丟失或被盜時資料洩露
LUKS(Linux Unified Key Setup)是 Linux 上標準的磁碟加密技術,支援 AES 加密,並可與 LVM、RAID、SSD 搭配使用。
檢查可用磁碟
先確保系統上有 未分割的磁碟,使用 lsblk 查看:
lsblk範例輸出:
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 500G 0 disk
sdb 8:16 0 100G 0 disk 假設我們要加密 sdb(請根據實際需求調整)。
使用 LUKS 加密磁碟
1. 初始化 LUKS 加密
sudo cryptsetup luksFormat /dev/sdb⚠️ 系統將要求輸入密碼,請牢記此密碼!
2. 開啟加密磁碟
sudo cryptsetup open /dev/sdb my_encrypted_disk這將解密 /dev/sdb,並在 /dev/mapper/my_encrypted_disk 創建一個掛載點。
格式化與掛載加密磁碟
1. 格式化磁碟(ext4 格式)
sudo mkfs.ext4 /dev/mapper/my_encrypted_disk2. 建立掛載目錄並掛載
sudo mkdir -p /mnt/encrypted_drive
sudo mount /dev/mapper/my_encrypted_disk /mnt/encrypted_drive3. 檢查掛載是否成功
df -h | grep encrypted_drive重新開機後掛載加密磁碟
每次開機後,系統不會自動掛載加密磁碟,需手動解密並掛載。
1. 重新開機後,解密磁碟
sudo cryptsetup open /dev/sdb my_encrypted_disk2. 掛載磁碟
sudo mount /dev/mapper/my_encrypted_disk /mnt/encrypted_drive如果要 開機時自動解密並掛載,需將 LUKS 設定加入 /etc/crypttab(不建議在不安全環境下這麼做)。
解除加密並移除 LUKS
如果要移除 LUKS 加密,請 先備份數據,然後執行以下操作:
1. 卸載加密磁碟
sudo umount /mnt/encrypted_drive2. 關閉 LUKS 加密設備
sudo cryptsetup close my_encrypted_disk3. 刪除加密分區(⚠️ 資料將無法恢復)
sudo wipefs --all /dev/sdb這樣 /dev/sdb 將被完全清除,並可重新格式化使用。
結語
本指南介紹了 如何使用 LUKS 加密 Fedora 硬碟,並提供 格式化、掛載、開機後手動掛載與解除加密 的完整步驟。建議對 重要數據 進行加密,以提升系統安全性,特別是 伺服器、筆電與存放敏感資訊的環境。