Linux下 cryptsetup 加密磁盘的基本使用

最新推荐文章于 2024-09-10 10:15:15 发布
最新推荐文章于 2024-09-10 10:15:15 发布
阅读量2.5k 收藏 5
点赞数 1
文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/J_KF_MySQL/article/details/112802613
版权

Linux下 cryptsetup 加密磁盘的基本使用

安装

# Centos
yum install cryptsetup -y
# Ubuntu
apt install cryptsetup -y

直接加密整块磁盘,注意这时候磁盘还不存在任何东西,初始化状态

使用 `fdisk -l` 查看第二块硬盘,这里识别为 `/dev/sdb`

# 创建 pv ,如果 sdb 已经有分区,则删掉分区,fdisk /dev/sdb -->  p [显示分区表] --> d [输入分区编号]

# 创建pv
pvcreate /dev/sdb

# 查看pv
pvdisplay

# 创建名为 test  vg
vgcreate test /dev/sdb

# 查看 vg
vgdisplay

# 创建名为 app 的 lv,并分配 test 中 100% 的可用空间
lvcreate -n app  -l 100%FREE test

# 查看 lv 
lvdisplay

# 创建成功后,会存在文件连接 /dev/mapper/test-app
ls -l /dev/mapper/test-app

# 加密lv , 手动输入密码,记得记下来
cryptsetup luksFormat /dev/mapper/test-app
# 修改密码使用命令
cryptsetup luksChangeKey /dev/mapper/test-app

# 解密,输入加密时的密码
cryptsetup luksOpen /dev/mapper/test-app test-app-opt

# 格式化 lv
mkfs.ext4 /dev/mapper/test-app-opt

# 挂载 lv 到 /opt
mount /dev/mapper/test-app-opt /opt

# 卸载并关闭解密出来的磁盘
umount /opt && cryptsetup luksClose test-app-opt

配置完磁盘加密后,这里提供一个开机解密、挂载脚本,可以配置成系统服务/lib/systemd/sysytem/xxx.service,设置开机自启

#!/bin/bash
echo "加密的密码"|cryptsetup luksOpen /dev/mapper/test-app test-app-opt && mount /dev/mapper/test-app-opt /opt

更多的 cryptsetup 使用,可以使用 cryptsetup --help 查看,另外加密的密码可以使用系统的一些文件,或者磁盘组合而成,这样更加安全。

微微一笑**
关注
文件加密解密,解除加密
dreamer_xixixi的博客
05-03 3360
加密分区       1.加密打开xuxu盖子:     fdisk /dev/vdb#分区 partprobe #加载分区表 cryptsetup luksFormat /dev/vdb1#加密分区,加盖子#YES否则不生效 mount /dev/vdb1 /mnt #挂载硬件设备,显示挂不上      ls /dev/mapper #查看是否生成加...
Linux-磁盘分区加密工具cryptsetup
xin1889的博客
05-02 1511
在RHEL系统中,可以使用cryptsetup工具对磁盘进行加密操作,再创建文件系统,实现敏感数据的安全性。对磁盘进行加密[root@server ~]# cryptsetup luksFormat /dev/vdb1            ##对磁盘/dev/vdb1进行加密 WARNING! ======== This will overwrite data on /dev/vdb1 irr...
探索数据安全的利器:Cryptsetup 开源项目
最新发布
gitblog_00180的博客
09-10 469
探索数据安全的利器:Cryptsetup 开源项目 cryptsetupCryptsetup backup upstream repository https://gitlab.com/cryptsetup/cryptsetup项目地址:https://gitcode.com/gh_mirrors/cr/cryptsetup 项目介绍 Cryptsetup 是一个开源的实用工具,旨在方便地设置基...
cryptsetup
热门推荐
wzsalan的专栏
04-05 1万+
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。1、对磁盘设置密码[root@super ~]# cryptsetup luksFormat /dev/sdb51 注意两点:确认一定要敲大写的“YES”;密码要足够复杂,不能过短、基于字典等。2、打开映射(...
cryptsetup使用
cyq1028的专栏
02-28 3131
sudo modprobe aes sudo modprobe dm-crypt //sdb是我的usb设备,当然也可以自己建个磁盘虚拟设备 sudo cryptsetup luksFormat /dev/sdb  sudo cryptsetup luksOpen /dev/sdb quan ls /dev/mapper/quan -l sudo mkdir
Linux下的磁盘加密LUKS
weixin_33699914的博客
04-11 673
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 ...
Linux: 创建加密虚拟磁盘 cryptsetup
fengbohello的专栏
01-20 2376
一、安装工具cryptsetup sudo yum install cryptsetup # Ubuntu 系统执行如下命令 # sudo apt-get install cryptsetup 二、创建一个虚拟磁盘文件 dd if=/dev/zero of=secDisk bs=1G count=10 这个命令的意思就是从“黑洞”文件读取0数据,写入当前目录中的 secDisk 文件中。写入的数据大小是 1G * 10 个,也就是10G。 所以这个命令会创建一个10G 大的虚拟磁盘文件...
linux运维基础[系统磁盘管理]——————磁盘加密、临时挂载加密磁盘、开机自动挂载加密磁盘、解挂删除加密磁盘
mango_kid
08-04 789
文章目录1.磁盘加密 1.磁盘加密
kms-cryptsetup加密本地服务器磁盘并将密钥安全地保存在云中
01-30
kms-cryptsetup可以在无状态系统(例如CoreOS或Intel Clear Linux)上使用。 它使用SMBIOS ID和磁盘序列号来唯一标识计算机和磁盘,并从DynamoDB检索加密密钥,然后使用AWS Key Management Service对其进行加密。 ...
luks linux 加密磁盘,Linux磁盘加密——luks
05-19
下面是在Linux使用LUKS对磁盘进行加密的步骤: 1. 创建一个空的分区或整个磁盘,可以使用fdisk或parted命令进行分区操作。 2. 使用cryptsetup命令对分区或整个磁盘进行加密操作,如下所示: ```shell $ sudo ...
cpp-zuluCryptcryptsetup和tcplay的前端方便管理加密的块设备
08-16
zuluCrypt is a front end to cryptsetup and tcplay and it allows easy management of encrypted block devices
linux】报错cryptsetup:找不到命令
Wynne的博客
03-31 883
cryptsetup:找不到命令
linux加密系统分区,在Ubuntu Linux加密分区技术(cryptsetup)
weixin_35803480的博客
05-05 727
?在Ubuntu Linux加密分区技术(cryptsetup)Debian,Ubuntu,还有Fedora都可以用cryptsetup-luks了。你不需要修改内核或者其他任何东西;你只要安装就行了。Debian和Ubuntu 系列上:# aptitude安装cryptsetup在Fedora上:#yum安装cryptsetup-luks让系统做好准备不幸的是,cryptsetup不能给你系统...
linux u盘新建文件夹加密,linux使用luks/cryptsetup加密硬盘或u盘
weixin_36290719的博客
04-30 495
yum install cryptsetupapt install cryptsetup-bin加密整个硬盘,加密单个分区先fdisk新建分区再加密指定分区,按提示输入大写YES和密码:cryptsetup luksFormat /dev/sdb#加密单个分区#cryptsetup luksFormat /dev/sdb1可设置8个密码,添加新密码:cryptsetup luksAddKey /d...
RHEL6 学习:使用 cryptsetup 给分区加密
weixin_30609331的博客
11-15 226
RHEL6 学习:使用 cryptsetup 给分区加密 今天学习了 RHEL 对硬盘分区加密的知识,在 RHEL 系统里可以通过使用 cryptsetup 工具对硬盘分区进行加密加密后的分区需要输入密码才能打开,可以把比较敏感的文件放在指定分区中,并启用加密,从而增强了文件的安全性,下面演示下。 一 cryptsetup 给分区加密--1.1 增加分区 ...
UOS cryptsetup详细使用方法
u013934107的博客
01-13 756
格式化磁盘或分区为LUKS格式。这一步将清除所有现有数据,并设置一个新的加密密钥(密码)。在加密卷上创建文件系统。您可以使用任何常见的文件系统类型,如ext4。解锁加密卷并映射到一个设备文件,这样就可以访问加密的数据了。备份LUKS卷的头信息,这对于防止数据丢失至关重要。查看关于LUKS卷的信息,例如密钥插槽和配置。当不再需要时,卸载并关闭加密卷。是要加密磁盘或分区的路径。从LUKS卷中删除一个密码。将加密卷挂载到一个挂载点。向LUKS卷添加新的密码。恢复LUKS卷的头信息。
使用cryptsetup加密硬盘
七里翔的博客
11-27 2238
在京东关注移动硬盘好久了,等了很久终于等到希捷移动硬盘几个月以来的最低价……299!咬咬牙终于下单,今天早上到手。 这个移动硬盘主要用来给我的树莓派外接,然后用SMB共享,这样在内网条件下,我的手机、电脑、平板等就可以随时访问硬盘里的内容了,不过在此之前,我还得对硬盘进行加密,免得谁偷偷把我硬盘拿走了后随意浏览里面一些不可描述的东西。 分区 找到设备 第一步先对硬盘进行分区。把移动硬盘插到树莓派上,用 fdisk -l 看看是哪个硬盘。 很明显这个 /dev/sdb1 就是我插进去的移动硬盘。 创建分
cryptsetup文件系统加密
weixin_30553777的博客
07-04 213
今天做了SYC攻防题的文件系统挂载部分,在找到挂载最内层的final文件时发现mount无法识别,这也许就是一个加密的文件系统吧,还好~在龟速的 网络环境下查阅到了losetup循环挂载系统命令,但是有关这个命令网络上我能查到的资料实在太少太少,于是就只好寻求man的帮助,实验一番后毫无所 获,再次查看manul,看到其中提了另一个工具cryptsetup,就是它了,一个及其强大的命令,再次查阅了...
Linux LUKS磁盘加密技术详解与实践
"这篇文档介绍了Linux磁盘加密技术的应用,特别是LUKS(Linux Unified Key Setup)的使用方法,包括LUKS的特点、加密过程、映射和挂载等关键步骤。" 在Linux环境中,磁盘加密是一项重要的安全措施,用于保护存储在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值