执行如下命令:
veracrypt --create-keyfile /root/veracrypt_keyfile /--random-source /root/anaconda-ks.cfg /--non-interactive该命令在/root目录下生成名为veracrypt_keyfile的keyfile.
执行如下命令:
veracrypt -c /--volume-type normal /-v /dev/sdb /--encryption aes /--hash sha512 /--filesystem Ext4 /-p 123456 /--random-source //root/anaconda-ks.cfg /--pim 514 /-k /root/veracrypt_keyfile /--non-interactive参数详解: --PIM 用于指定迭代数(大于 485, 但是要小于2147468) -k 指定keyfile文件 其余参数和之前介绍的是一样的。 注:生成隐藏加密磁盘的命令和生成常规加密磁盘大致一样,只是指定--volume-type 为 hidden
执行如下命令:
veracrypt --pim 514 /-k /root/veracrypt_keyfile /-p 123456 /--PRotect-hidden no /--non-interactive //dev/sdb /mnt执行如下命令:
veracrypt -p 123456 /--protect-hidden yes /--protection-passWord 147258 /--non-interactive //dev/sdb /mnt参数详解: --protect-hidden 保护隐藏分区不受破坏,设置为yes --protection-password 输入隐藏分区的密码
执行如下命令:
挂载隐藏加密磁盘veracrypt -p 147258 /--protect-hidden no /--non-interactive /dev/sdb /mnt以变更密码为例,执行如下命令:
veracrypt -C /dev/sdb -/-new-password abc123 /-p 123456 /--non-interactive--new-password 用于设置新的密码 与此类型的参数有: --new-hash 指定新的哈希算法 --new-keyfiles 指定新的keyfile --new-pim 指定新的PIM
注:VeraCrypt区分常规卷和隐藏卷依赖的是不用的密码,因此指定不用的密码,就可以变更常规卷或者隐藏卷了。
有时候,我们并不需要加密整块磁盘或者一个磁盘分区,这时我们可以在指定一个文件路径生成一个文件型的加密磁盘。这并不是一个真正的磁盘,你可以把它看作一个加密的虚拟磁盘,在你需要的时候可以随时挂载到指定目录上。 执行如下命令:
[root@CenOS6A ~]# veracrypt -t -cVolume type: 1) Normal 2) HiddenSelect [1]: 1Enter volume path: /tmp/veracryptEnter volume size (sizeK/size[M]/sizeG): 1G这里指定是不是一个磁盘或者分区,而是直接指定了/tmp/veracrypt这个文件,并指定这个卷的大小为1G。 剩下部分部分的操作与加密磁盘就没有什么区别了。 在文件型加密磁盘上,同样可以新建隐藏的加密卷,它和真正的磁盘并没有什么区别。
如果要在CD/DVD上创建加密卷,应先创建文件型加密卷,然后再将加密后的文件型加密卷记录至CD/DVD上保存。
命令如下:
veracrypt -m ro -k keyfile1,keyfile2 /dev/sdb参数-m 指定加密卷挂载选项,可选项为: headerback使用备份的头文件挂载加密卷 nokernelcrypto不使用内核加密服务 readonly|ro只读挂载 system使用系统加密挂载加密卷 timestamp|ts卸载加密卷时,不恢复主机文件修改的时间截
命令为: veracrypt -l 但是存在二种情况 1、正常挂载的加密卷,如果没有使用保护隐藏卷功能,无论是加载常规卷,还是隐藏卷,将显示如下信息:
加密设备显示为/dev/mapper/veracrypt
2、挂载含有隐藏加密卷的外层加密卷时,如果使用了保护隐藏卷功能,那么将显示如下信息:
[root@CenOS6A ~]# veracrypt -l1: /dev/sdb /dev/loop0 /mnt加密设备显示为/dev/loop0
新闻热点
疑难解答
