把员工的信息保存在加密的Linux分区中

如下命令将显示/dev/mapper路径中的隐藏设备：

$ ls -l /dev/mapper total 0 crw-rw---- 1 root root 10, 63 2007-06-09 18:38 control brw-rw---- 1 root disk 254, 0 2007-06-09 19:46 sda2

现在把文件系统放到逻辑分区上：

# mkfs.ext3 /dev/mapper/sda2

你需要做一个装载点，这样你就能装载并且使用这个新的、加密过的分区了。记住，你必须从/dev/mapper/路径下使用该设备。我会把它放在根目录下。注意哪些需要根权限的操作：

$ mkdir /home/me/crypted # mount /dev/mapper/sda1 /home/me/crypted

确保它被装载了，编写一个测试文件：

# df -H [...] Filesystem Size Used Avail Use% Mounted on /dev/mapper/sda2 7.9G 152M 7.3G 3% /home/carla/crypted # cd /home/me/crypted # nano test # ls lost+found test

让它对用户可用

到目前为止一切顺利！但还有一个大问题：只有本地才能访问该分区。我们得让普通用户也能使用它。你可以在/etc/fstab中能够管理这个虚拟分区，就像管理其他分区一样。往/etc/fstab中加入一行，以便允许没有特殊权限的用户来加载或者卸载该分区：

/dev/mapper/sda2 /home/carla/crypted ext3 user,atime,noauto,rw,dev,exec,suid 0 0

这样Carla可以自己加载这个分区了：

$ mount ~/crypted

但是Carla仍然无法往其中写入数据。因此我们再次需要设置本地权限，把正确的权限和许可方如已经加载的隐藏设备：

# chown carla:carla /home/carla/crypted/ # chmod 0700 /home/carla/crypted/

好了那么，很多人都可以像Carlas一样了！但是我们需要让Carla读写一些加密的文件夹，而让其他人无法读写这些文件夹。

你可以卸载并且手动关闭加密分区：

$ umount crypted # cryptsetup luksClose sda2

只有在打开加密设备的时候，你才需要输入LUKS密码。记住，如果丢了密码，你就完蛋了。你可以删除分区重新再来，但是数据是无法恢复的。打开加密设备并加载以后，你就可以像使用其它分区一样使用它了。

你得用本地权限来运行cryptsetup。这对用户来说可能不是很方便。我们也有很多针对这个问题的解决方法。其中一种就是使用sudo；Ubuntu用户有现成的全功能的sudo。另一种方法是把它设置成在系统启动的时候开启，并在系统关闭的时候关闭。或者你也可能想要创建一些桌面图标，以便让用户可以随时按需要启动和关闭它。