系统分区管理 加密

最新推荐文章于 2023-05-09 13:41:57 发布
最新推荐文章于 2023-05-09 13:41:57 发布
阅读量788 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Christ0pher/article/details/78470585
版权



这一周学的内容 整体上感觉难度上去了 比较复杂也比较细节

先说分区管理把 这里我们要建立一个用于交换的swap分区 首先fdisk 建立一个普通分区



接下来t 改变分区标签为swap  可以两下tab查看标签号对应的标签


p 查看 成功后wq退出保存


然后我们要给新建立的swap分区做上对应类型的文件系统 使用命令mkswap + 分区


成功之后可以blkid 查看到 说明已经建立好 且可以被投入使用


我这里直接编辑/etc/fstab 永久挂载


写入格式:   设备     +     挂载点     +     文件系统格式    +    挂载方式(默认defaults) +     0(不备份)     +     0(不检查)


当系统中设备被占满时 也可以使用文件的形式来建立和挂载swap

那么首先需要建立一个大文件 使用 dd if=/dev/zero  of=/swapfile bs=1M  count=1000 copy一个1G的设备文件出来


然后同样做上文件系统 然后挂载就可以


之后我为了环境单纯 删掉这个文件格式的swap以及先头分区格式的swap


然后做分区配额的时候 这里可能漏截图了几张图 总之就是在挂载的时候 要加 mount -o usrquota + 设备 启用分配配额的这个参数

然后使用edquota -u +用户为用户分配配额

要永久启用配额 也是要修改/etc/fstab 在挂载方式也就是defaults后面加  ,usrquota  就可以了


接下来则是修改分区方式 也就是修改设备标签为gpt 因为默认的dos分区模式 分区最大支持2TB 而gpt的分区模式则支持最大18EB的分区 

而且dos分区的话 最多有4个主分区 一般都是3个主分区然后第四个做成逻辑分区 而gpt的分区方式则没有这些限制 最大支持128个分区


那么要改成gpt的分区格式 使用parted +设备

然后mklabel 然后gpt


成功之后fdisk -l 就可以看到vdb的label变成了gpt


然后我们fdisk建立一个新的分区 准备做加密分区


建立好之后 使用cryptsetup luksFormat + 建立好的分区 进行加密

然后我们再加密的基础上 给他做上文件系统 

因为如果加密系统在文件系统的上层 那么一旦加密出现了问题 这个分区就变成了一个只是覆盖了文件系统的分区 里面的东西谁都能通过没出问题的

文件系统看到  而如果加密在底层 如果他要破话加密层 那么文件系统层也会出问题 他还是看不到 这样的安全性比加密层在上层高很多 

所以我们建立好分区之后先在底层做一层加密 再覆盖文件系统




加好密之后 我们使用cryptsetup open + 设备 + 打开之后的名字(可任意)来打开加密的分区

这里要输入加密时的密码 这个密码一定要保存好 一旦丢失就没有办法了 只能格式化掉分区了 里面的数据就都没了

打开之后 使用mkfs.xfs + /dev/mapper/打开之后的名字 给这个打开之后生成在/dev/mapper/下的东西给他做上文件系统 而不是给加密分区做文件系统


做好之后就可以挂载这个/dev/mapper/下的解密过之后的分区了 我们挂上去然后touch 建立几个文件模拟数据

用完之后卸载 umount 然后close 这个生成的解密后的分区就消失了 要看分区中的内容 只能使用密码open 然后挂载上

才能看到


然后我们想这个加密分区开机自动挂载的话 首先 vim /etc/fstable 把他加进去 这里我这个图是错误做法 应该写/dev/mapper/westos 因为我们真正挂载的

是这个解密后的东西 那个加密分区/dev/vdb1 其实是不能直接挂上去的 当时我这样做之后reboot之后系统直接就起不来了 起来之后找到问题改好之后图

忘了截 


然后我们写一个密码文件 里面就记录加密和解密的密码 什么其他的都不写 我这里是在/root/下面写了一个叫passfile的文件 里面存着我加密分区的密码

为了安全我给这个密码文件权限 600 只有root可读可写 其他人0权限

然后我们还需要系统在启动并挂载之前读这个文件 来取出其中的密码 这时候我们要编辑 /etc/crypttable 这个文件 告诉他我们的加密设备 解密之后叫什么

加密设备在哪里 以及加解密的密码存放在哪里

所以crypttable 这个文件里面的格式是

解密之后名字(westos)                            加密设备本体(/dev/vdb1)                        密码文件存放位置(/root/passfile)


这些全都做好之后 我们还要建立这个密码文件和设备之间的联系 让系统知道/root/passfile就是/dev/vdb1的钥匙

使用cryptsetup luksAddKey + 加密设备本体 + 密码文件路径

这时我们要输入密码 


一切都做好以后 我们reboot重启 就发现这个加密分区已经自动挂载在 /westos 下了 里面的数据也是没问题的 效果如下

Christ0pher
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
青风加密系统
04-24
可实现与金碟财务软件、企业ERP等其他管理软件的无缝集成,紧急时可一键关闭所有的加密分区和相应的管理软件。 软件特点: 1、自动加密,存放在加密分区中的各种文件(包括图片、Office文档等资料)将自动地被加密...
加密分区
pppbc的博客
09-08 886
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
分区加密
hahaha_yan的博客
11-08 1451
分区加密是建立在文件系统下的,若加密被强行破解,磁盘分区内的文件也不会丢失,使用的是luks加密。 1、建立分区 2、建立加密 个人觉得此为bug,只能输入YES,使用其他yes字符会直接弹出。 加密字符不能与存在的目录名称相近或者一致 成功加密 3、打开盖子(cryptsetup open /dev/vdb1 zhaoyan中zhaoyan是可以自己取的,在这
硬盘的分区加密
zhou562334410的博客
10-29 1377
一、swap分区 swap分区是交换分区的意思,是用于当内存不足时,调用硬盘的一部分做为暂时存储内容的地方。 swap分区的建立: 1. free   -m    查看当前swap分区的大小 2.新建磁盘分区指定状态为82,即为swap分区格式 fdisk    /dev/vdb  n 是新建 p 是主分区  2 为第二个分区    大小为500M t  为更改类型,2  为...
XFS 文件系统的特点、优缺点以及使用场景
qq_44370158的博客
05-09 3471
总之,XFS 文件系统是一种高性能的日志文件系统,具有较高的性能和可靠性,适合用于大型存储设备的管理、对文件和目录的权限和安全性要求较高的应用场景以及需要高性能和稳定性的应用场景。同时,XFS 文件系统还支持读写权限控制、文件系统级别的加密和压缩等功能,能够满足不同应用场景的需求。XFS 文件系统在某些情况下可能会产生较大的元数据开销,对于处理大量小文件的应用场景,可能会影响文件系统的性能。XFS 文件系统具有较高的性能和可靠性,能够更好地管理大量的文件和目录,并能够在异常情况下更快地恢复文件系统
win10系统计算机如何加密,win10系统自带加密使用的设置方法
weixin_42298826的博客
07-27 4867
win10系统使用久了,好多网友反馈说关于对win10系统自带加密使用设置的方法,在使用win10系统的过程中经常不知道如何去对win10系统自带加密使用进行设置,有什么好的办法去设置win10系统自带加密使用呢?在这里小编教你只需要步骤一:打开windows资源管理器或者进入计算机(我的电脑)找到需要加密的文件夹。 步骤二:然后右键单击要加密的文件或文件夹,然后单击“属性”。就搞定了。下面小编就...
openGauss数据库管理系统-其他
06-13
openGauss是一款开源的关系型数据库管理系统,它具有多核高性能、全链路安全性、智能运维等企业级特性。 openGauss内核早期源自开源数据库PostgreSQL,融合了华为在数据库领域多年的内核经验,在架构、事务、存储...
WindowsServer2016系统管理视频教程csdn.txt
04-04
4-14使用Bitlocker加密整个磁盘分区10:44 4-15指定EFS故障恢复秘钥 解密域中所有用户加密的文件09:54 4-16NTFS文件系统压缩文件夹09:01 4-17配置磁盘限额 限制用户使用磁盘空间09:58 4-18卷影副本 允许保存多个版本...
Windows Server 2012 系统管理视频课程csdn.txt
04-04
5-10加密文件系统(EFS)原理详解14:35 5-11使用EFS加密文件16:35 5-12Bitlocker加密硬盘21:22 5-13数据压缩10:34 5-14移动文件对压缩和加密状态的影响08:04 5-15磁盘限额09:09 5-16卷影副本11:34 第6章搭建文件...
Windows Server 2008系统管理视频教程csdn.txt
04-04
2-6微软系统配置工具优化系统08:42 2-7管理Windows上的服务19:48 2-8硬件管理15:33 第3章管理WindowsServer2008用户和组1小时57分钟18节 3-1管理用户10:56 3-2用户的SID和用户的身份09:34 3-3禁用管理员02:29 3-4...
硬盘分区加密工具BestCryt_v3.50中文版.rar
09-04
软件介绍: BestCrypt Volume Encryption是一款使用起来比较简单的加密工具,它可以加密指定分区,当访问加密分区时,需要先输入密码,否则无法访问。当输入口令后使用起来和普通分区没有任何区别,所有的加密解密全部都由软件在后台完成,对用户而言,你几乎感觉不到解密过程。安装步骤:下载解压后打开bcve_setup.exe安装程序,当安装到最后一步时,会出现提示Do you want to restart your computer now?请选择“否”,即不重新启动计算机。将补丁文件夹内的bcfmgr.exe文件复制到C:\Program Files\Jetico\BestCrypt Volume Encryption目录下,覆盖原文件。重新启动计算机并启动程序,选择注册,直接导入“补丁”文件夹内的License.txt即可。软件启动后界面为英文,点击菜单Options,在Software Language中选择Chinese即简体中文版。
XENCFS 加密文件系统
04-15
个人开发的文件加密系统,会通过一个文件生成一个虚拟磁盘,在其之上的所有数据都以加密的形式存在,程序功能是完全正式的,请放心下载试用。
屏蔽Android中userdata分区加密
Android开发
11-13 9972
在recovery下需要挂载userdata分区,对某些数据进行删除,但无法挂载成功。怀疑是挂载参数有问题,于是在shell终端上输入命令 mount -t ext4 /dev/block/boot-device/userdata,提示无效的参数。后来发现,升级完后,不进入系统,在终端上输入该命令,可以挂载userdata 分区成功。那应该是系统对该分区进行了处理,导致挂载不成功。查看分区表,
磁盘管理(分区加密)
passion_for_life的博客
11-07 1744
磁盘管理 本地存储设备的识别 fdisk -l ##真实存在的设备 cat /proc/partitions ##系统能识别的硬盘 blkid ##能用的设备 df ##正在挂载的设备 df -h ##使用的设备 sda sada disk 硬盘 vda virtual disk 虚拟硬...
重装系统分区被Bitlocker加密如何解密
热门推荐
weixin_34306676的博客
12-14 1万+
对于所有遇到提示“输入Bitlocker恢复密钥”,请参阅下面的解决方案:1、转到“ https://portal.azure.com/ ” -登录Microsoft.com帐户或者Office 365账户2、单击屏幕左侧的“Azure Active Directory” - >单击“设备 - 所有设备” - >设备列表中选择相应的设备 - >向下滚动并查看...
磁盘加密软件TrueCrypt知识大全(三)之加密系统分区/设备
weixin_34004750的博客
05-10 157
磁盘加密软件TrueCrypt知识大全(三)之加密系统分区/设备 1、点击创建加密卷。 2、↑选择第2个,加密系统分区/设备。第一个是通过创建文件的方式创建加密卷,由于文件容易误删除、丢失、破坏、被盗,因此不推荐,第三个是将操作系统所在区也加密,对于只需要保护重要资料,不适用。 3、↑选择标准加密卷。 4、↑选择设备,在弹出窗口中选择刚才格式...
Linux系统分区方式修改与分区加密
Sunny_Future的博客
11-09 4074
分区方式修改与分区加密 一、分区方式的修改 GPT:“全局唯一标识磁盘分区表”,对分区数量没有限制,GPT可管理硬盘大小达到了18EB,而MBR有最大4个分区表的限制,因而GPT更满足企业的分区。 1、查看分区标签   2、开始修改设备分区方式标签,实现:mbr ----------->gpt   3、双击Tab键补齐,选择要修改的gpt方式标签 4、如下,已经成功将分区方式修改
磁盘加密分区的设置
weixin_43328213的博客
11-13 1349
虚拟设备在/dev/mapper目录下。 给分区加密 [root@localhost ~]# fdisk /dev/vdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the wr...
加密文件系统有哪些实现
最新发布
05-10
3. dm-crypt/LUKS:dm-crypt 是 Linux 系统中的加密模块,可以对分区和卷进行加密。而 LUKS 则是一个对 dm-crypt 进行管理和配置的工具,提供了密码管理、密钥管理等功能。 4. EncFS:EncFS 是一个基于 FUSE 的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值