玩转Ubuntu Linux之加密文件系统篇

　　$ df -h /mnt/myEncryptedFilesystem
Filesystem　　　　　　　Size　Used Avail Use% Mounted on
/dev/mapper/myEncryptedFilesystem　　 97M　2.1M　 90M　 2% /mnt/myEncryptedFilesystem

　　很好，我们看到装载的文件系统，尽管看起来与其它文件系统无异，但实际上写到/mnt/myEncryptedFilesystem /下的所有数据，在数据写入之前都是经过透明的加密处理后才写入磁盘的，因此，从该处读取的数据都是些密文。

　　三、卸载方法

　　要卸载加密文件系统，和平常的方法没什么两样：

$ sudo umount /mnt/myEncryptedFilesystem即便已经卸载了块设备，在dm-crypt中仍然视为一个虚拟设备。如若不信，你可以再次运行命令sudo dmsetup ls来验证一下，你会看到该设备依然会被列出。因为dm-crypt缓存了口令，所以机器上的其它用户不需要知道口令就能重新装载该设备。为了避免这种情况发生，你必须在卸载设备后从dm-crypt中显式的删除该设备。命令具体如下所示：$ sudo cryptsetup remove myEncryptedFilesystem此后，它将彻底清除，要想再次装载的话，你必须再次输入口令。为了简化该过程，我们可以利用一个简单的脚本来完成卸载和清除工作：#!/bin/sh
umount /mnt/myEncryptedFilesystem
cryptsetup remove myEncryptedFilesystem四、重新装载

　　在卸载加密设备后，我们很可能还需作为普通用户来装载它们。为了简化该工作，我们需要在/etc/fstab文件中添加下列内容：/dev/mapper/myEncryptedFilesystem　/mnt/myEncryptedFilesystem　ext3 noauto,noatime 0 0此外，我们也可以通过建立脚本来替我们完成dm-crypt设备的创建和卷的装载工作，方法是用实际设备的名称或文件路径来替换/dev/DEVICENAME：#!/bin/sh
cryptsetup create myEncryptedFilesystem　/dev/DEVICENAME
mount /dev/mapper/myEncryptedFilesystem　/mnt/myEncryptedFilesystem如果你使用的是回送设备的话，你还能利用脚本来捆绑设备：#!/bin/sh
losetup /dev/loop/0 ~/secret.img
cryptsetup create myEncryptedFilesystem　/dev/loop/0
mount /dev/mapper/myEncryptedFilesystem　/mnt/myEncryptedFilesystem如果你收到消息“ioctl: LOOP_SET_FD: Device or resource busy”，这说明回送设备很可能仍然装载在系统上。我们可以利用sudo losetup -d /dev/loop/0命令将其删除。