玩转Ubuntu Linux之加密文件系统篇

$ sudo apt-get install dmsetup cryptsetup为检查dmsetup软件包是否已经建立了设备映象程序，键入下列命令：$ ls -l /dev/mapper/control接下来加载dm-crypt内核模块：$ sudo modprobe dm-cryptdm-crypt加载后，它会用evice-mapper自动注册。如果再次检验的话，device-mapper已能识别dm-crypt，并且把crypt 添加为可用的对象：$ sudo dmsetup targets如果一切顺利，现在你应该看到crypt的下列输出：crypt　　　　　　v1.1.0
striped　　　　　v1.0.2
linear　　　　　 v1.0.1
error　　　　　　v1.0.1

　　这说明我们的系统已经为装载加密设备做好了准备。下面，我们先来建立一个加密设备。

　　二、建立加密设备

　　要创建作为加密设备装载的文件系统，有两种选择：一是建立一个磁盘映像，然后作为回送设备加载；二是使用物理设备。无论那种情况，除了在建立和捆绑回送设备外，其它操作过程都是相似的。

　　1.建立回送磁盘映象

　　如果你没有用来加密的物理设备（比如存储棒或另外的磁盘分区），作为替换，你可以利用命令dd来建立一个空磁盘映象，然后将该映象作为回送设备来装载，照样能用。下面我们以实例来加以介绍：

　　$ dd if=/dev/zero of=~/secret.img bs=1M count=100这里我们新建了一个大小为100 MB的磁盘映象，该映象名字为secret.img。要想改变其大小，可以改变count的值。

　　接下来，我们利用losetup命令将该映象和一个回送设备联系起来：

　　$ sudo losetup /dev/loop/0 ~/secret.img现在，我们已经得到了一个虚拟的块设备，其位于/dev/loop/0，并且我们能够如同使用其它设备那样来使用它。