執行如下命令:
veracrypt --create-keyfile /root/veracrypt_keyfile /--random-source /root/anaconda-ks.cfg /--non-interactive該命令在/root目錄下生成名為veracrypt_keyfile的keyfile.
執行如下命令:
veracrypt -c /--volume-type normal /-v /dev/sdb /--encryption aes /--hash sha512 /--filesystem Ext4 /-p 123456 /--random-source //root/anaconda-ks.cfg /--pim 514 /-k /root/veracrypt_keyfile /--non-interactive參數詳解: --PIM 用于指定迭代數(大于 485, 但是要小于2147468) -k 指定keyfile文件 其余參數和之前介紹的是一樣的。 注:生成隱藏加密磁盤的命令和生成常規加密磁盤大致一樣,只是指定--volume-type 為 hidden
執行如下命令:
veracrypt --pim 514 /-k /root/veracrypt_keyfile /-p 123456 /--PRotect-hidden no /--non-interactive //dev/sdb /mnt執行如下命令:
veracrypt -p 123456 /--protect-hidden yes /--protection-passWord 147258 /--non-interactive //dev/sdb /mnt參數詳解: --protect-hidden 保護隱藏分區不受破壞,設置為yes --protection-password 輸入隱藏分區的密碼
執行如下命令:
掛載隱藏加密磁盤veracrypt -p 147258 /--protect-hidden no /--non-interactive /dev/sdb /mnt以變更密碼為例,執行如下命令:
veracrypt -C /dev/sdb -/-new-password abc123 /-p 123456 /--non-interactive--new-password 用于設置新的密碼 與此類型的參數有: --new-hash 指定新的哈希算法 --new-keyfiles 指定新的keyfile --new-pim 指定新的PIM
注:VeraCrypt區分常規卷和隱藏卷依賴的是不用的密碼,因此指定不用的密碼,就可以變更常規卷或者隱藏卷了。
有時候,我們并不需要加密整塊磁盤或者一個磁盤分區,這時我們可以在指定一個文件路徑生成一個文件型的加密磁盤。這并不是一個真正的磁盤,你可以把它看作一個加密的虛擬磁盤,在你需要的時候可以隨時掛載到指定目錄上。 執行如下命令:
[root@CenOS6A ~]# veracrypt -t -cVolume type: 1) Normal 2) HiddenSelect [1]: 1Enter volume path: /tmp/veracryptEnter volume size (sizeK/size[M]/sizeG): 1G這里指定是不是一個磁盤或者分區,而是直接指定了/tmp/veracrypt這個文件,并指定這個卷的大小為1G。 剩下部分部分的操作與加密磁盤就沒有什么區別了。 在文件型加密磁盤上,同樣可以新建隱藏的加密卷,它和真正的磁盤并沒有什么區別。
如果要在CD/DVD上創建加密卷,應先創建文件型加密卷,然后再將加密后的文件型加密卷記錄至CD/DVD上保存。
命令如下:
veracrypt -m ro -k keyfile1,keyfile2 /dev/sdb參數-m 指定加密卷掛載選項,可選項為: headerback使用備份的頭文件掛載加密卷 nokernelcrypto不使用內核加密服務 readonly|ro只讀掛載 system使用系統加密掛載加密卷 timestamp|ts卸載加密卷時,不恢復主機文件修改的時間截
命令為: veracrypt -l 但是存在二種情況 1、正常掛載的加密卷,如果沒有使用保護隱藏卷功能,無論是加載常規卷,還是隱藏卷,將顯示如下信息:
加密設備顯示為/dev/mapper/veracrypt
2、掛載含有隱藏加密卷的外層加密卷時,如果使用了保護隱藏卷功能,那么將顯示如下信息:
[root@CenOS6A ~]# veracrypt -l1: /dev/sdb /dev/loop0 /mnt加密設備顯示為/dev/loop0
新聞熱點
疑難解答
