运维笔记15 (磁盘加锁,软raid的创建和使用)

最新推荐文章于 2024-03-12 19:00:00 发布
最新推荐文章于 2024-03-12 19:00:00 发布
阅读量1.4k 收藏 1
点赞数 2
分类专栏: 运维学习 文章标签: 磁盘 raid 加密 运维 foundation
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/No_red/article/details/53067048
版权
这篇运维笔记介绍了如何在Linux系统中实现磁盘加锁以增强安全性,并详细阐述了软RAID(独立冗余磁盘阵列)的原理和创建方法,包括RAID0、RAID1、RAID01和RAID5。通过cryptsetup命令进行磁盘加密,使用mdadm创建不同类型的RAID,以提升存储性能和数据安全性。
摘要由CSDN通过智能技术生成

概述:

本篇文章主要讲解些对硬盘的操作,有对硬盘安全考虑的磁盘加锁,还有对硬盘的速度,可靠考虑的raid(独立冗余磁盘阵列),这个raid分为软raid和硬raid,硬raid只需要raid卡的支持,然后在bios中进行一些设置就可以使用了,但我们为了演示(主要是没钱。。。),或者说告诉大家在没有硬raid时该怎么办,我们这次将软raid。

1.磁盘加锁(cryptsetup)

磁盘加锁使用的是一种设备映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。但是将这个设备映射时又需要密码。

用于磁盘加密的命令是cryptsetup(这个crypt其实就有加密的意思),这个命令有很多参数,但是我们基本不需要刻意记忆,需要用到的时候直接查询help就可以,这里介绍几个常用的参数。

[root@foundation3 ~]# cryptsetup --help

	open <device> [--type <type>] [<name>] - open device as mapping <name>#将设备映射到另一个设备上
	close <name> - close device (remove mapping)<span style="white-space:pre">			</span>      #关闭这个映射设备

	luksFormat <device> [<new key file>] - formats a LUKS device<span style="white-space:pre">	</span>      #将设备做成luks加密格式
	luksAddKey <device> [<new key file>] - add key to LUKS device<span style="white-space:pre">	</span>      #添加密码文件,用于自动挂载加密设备

<span style="white-space:pre">	</span>luksRemoveKey <device> [<key file>] - removes supplied key or key file from LUKS device #去掉密码,但是你的数据也被毁了
对磁盘加密这种操作属于危险操作,毕竟一不小心错误操作输入了不知道的密码,你原本的数据可就不保了,这也是这种加密的风格,加密与数据共存,想打开加密,那么数据就报废。下面画一个加密的流程图。

想要创建一个加密的磁盘,先要清空这个磁盘上的东西,因为最后需要格式化,每当不适用设备的时候,不仅要卸载设备,还要关闭掉设备映射文件,否则下次再使用设备会有问题(如果出现这种情况只要再关删除一次设备映射文件即可)。

实际操作:

[root@foundation3 ~]# cryptsetup luksFormat /dev/sdb4 

WARNING!
========
This will overwrite data on /dev/sdb4 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase: 
Verify passphrase:
这里有一点需要注意的,就是这个Are you sure后面,一定要是大写的YES,要不然他不会加密 


[root@foundation3 ~]# cryptsetup open /dev/sdb4 mo
Enter passphrase for /dev/sdb4:
这时就把/dev/sdb4映射到另一个设备上了 

[root@foundation3 ~]# ls /dev/mapper/
control  mo
现在如果想操作这个设备
最低0.47元/天 解锁文章
No_red
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
磁盘加锁专家(用于给磁盘加锁加密)
11-18
用于将重要不可分享的磁盘加锁加密,免费,实用,操作简单
Bitlocker加密磁盘右击加锁锁定
07-01
可以添加Bitlocker加密磁盘右击菜单选择,快速加锁锁定
磁盘加锁结论
springontime的专栏
07-07 401
1、用盘符加锁,重复加会失败。 2、用physicID加锁,重复加会失败。 3、未加过锁的设备解锁会失败。但无坏的影响。 4、物理号打开的盘加锁只能锁定物理号打开的盘,盘符打开的盘加锁只能锁定盘符打开盘(此时用物理号仍可重复打开并操作) 5、closedevice会自动释放盘,而不必再解锁。 6、进程结束也会自动释放对设备的占用,相当于调用了解锁并关闭device。
cxgrid 保存数据_电脑系统磁盘数据加密,无需装额外件即可轻松实现
weixin_39989190的博客
10-30 106
我们简单直接进入主题吧。通过以下几步即可轻松实现对电脑磁盘数据加密,即使万一电脑丢失或被人使用也不用担心数据被他人看见。以下是在Windows 10系统环境下的截图。第一步:打开“此电脑”。第二步:找到需要加密磁盘,也就是存放数据(比如:工作文件、照片和视频等)所在磁盘。第三步:在该磁盘上按右键,选择“启用BitLocker”。第四步:选择“使用密码解锁驱动器”,然后输入密码并下一步。备注:这个...
如何锁定计算机硬盘,详细教您如何给硬盘加密
weixin_27885313的博客
06-20 8438
最近小编发现有小伙伴想知道给硬盘加密的操作方法,所以小编就花了些时间来了解了这个一下这个方面的知识,所以现在小编就来跟大家说说硬盘加密的办法。小伙伴你们知道硬盘怎么加密吗?其实方法很简单,而且方法很多样,比如说可以通过一些专门的件来实现硬盘加密的功能,但是今天小编就来给大家介绍一下不使有其他加密件,进行对硬盘加密的操作方式。1、打开电脑的计算机,然后我们找到想要加密磁盘!如图所示:硬盘电脑图...
raid基础知识详细笔记文档
07-09
RAID 技术可以分为硬 RAID 技术和 RAID 技术。 * RAID 技术:在 Linux 下安装系统过程中或装系统后通过自带的件就能实现 RAID 功能,使用 RAID 可以省去购买昂贵的硬件 RAID 控制器和附件,就能极大地...
raid重点简单总结详细笔记文档
07-09
RAID 简要总结笔记文档 在计算机存储系统中,RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)是一种将多个物理磁盘组合成一个逻辑磁盘的技术,旨在提高数据存储的可靠性、性能和容量。下面是 RAID...
raid配置项目详细笔记文档
07-09
RAID(Redundant Array of Independent Disks,独立冗余磁盘阵列)是一种通过将多个硬盘组合起来形成一个逻辑单元的技术,旨在提高数据存储的可靠性和性能。本笔记主要探讨了在生产环境中配置RAID的过程,特别是针对...
参考2-视频-综合整理面试题-运维面试题笔记详细总结
06-30
运维面试题总结 本文将对运维面试题笔记进行详细总结,涵盖网络面试题、Linux 系统管理...dstat 命令是一种综合监控系统资源的工具,可以查看 CPU 使用率、内存使用率、磁盘使用率、网络使用率等系统资源的使用情况。
LinuxPDF最全学习资料,从安装到大神,运维必备
09-13
M第十四章 RAID磁盘阵列的原理与搭建 N第十五章 LVM管理和ssm存储管理器使用 O第十六章 Linux计划任务与日志的管理 P第十七章 Linux系统启动原理及故障排除 Q第十八章 Linux网络管理技术 R第十九章 Shell脚本的基础 ...
【Windows】解决Windows磁盘有锁和感叹号方法
最新发布
沙师弟专栏
03-12 1万+
目前在整理自己新电脑的件,无意间电脑磁盘有锁和感叹号的标志,这个标志是什么呢?特意查了下,是Windows里面的一个叫做BitLocker的工具引发的,接下来解决这个问题吧~
Raid磁盘阵列
weixin_33849942的博客
02-28 2460
RAID0配置 1.添加磁盘 2.fdisk -l 3.fdisk /dev/sdb(分2个或2个以上的fd类型分区) t(更改分区类型,你可以输入字母l获取类型列表,这里我们选择fd,即linuxraid auto类型) 4.partprobe 不重启系统添加新的磁盘分区 5.mdadm -C -a yes /dev/md0 -l 0 -n 2 /dev/sdb[12] ...
怎么保护电脑磁盘数据安全?三种方法教给你
jiamisoft的博客
01-19 378
它可以对电脑中的文件、文件夹或磁盘加锁加锁后的磁盘将无法被访问,打开时会提示“你当前无权访问该文件夹”。电脑磁盘不但是计算机的重要组成部分,还是我们在电脑本地保存重要数据的位置,保护其数据安全是极为重要的工作。的“磁盘保护”功能,它提供了3种保护级别,被保护的磁盘将在资源管理器中消失,变得无法访问。如果需要使用磁盘中的数据,则需要在件中将该磁盘的保护取消才行。我们可以根据自己的需要选择不同的加密类型对磁盘数据进行加密。还支持批量加密文件夹,可以一次性加密磁盘中的多个文件夹,让磁盘数据保护变得更加简单。
linux视频倍数命令,2016-9-6 limux基础学习——RAID及mdadm命令
weixin_35259353的博客
05-14 444
8MB=1MbIDE:133MbpsSATA:并行 300Mbps,600Mbps,6GbpsUSB 3.0:480MbpsSCSI:Small Computer System Interface 10000,15000RAID:级别:仅代表磁盘组织方式不同,没有上下之分0:条带化:把整部分数据分成不同的部分分别存储在不同的磁盘上性能提升: 读,写冗余能力(容错能力): 无空间利用率:nS至少2块...
用LUKS为云盘敏感数据上锁
腾讯云服务器
04-08 809
背景 通过之前的教程,我们了解如何在Linux和Windows云服务器下挂载和扩容云硬盘,解决了业务存储的性能扩展问题。那么,如何妥善地解决块存储的安全问题呢?这篇我们将一起探索在腾讯云上,为云硬盘做基于dm-crypto/LUKS的块设备加密的方法实践。 静止数据(data-at-rest)加密分层 静止数据安全 VS. 在途数据安全 静止数据(data-at-rest)加密确保文件始终以加密形式存储在磁盘上。只有在系统运行和受信任的用户解锁时,文件才会以可读的形式对操作系统和应用程序开放,此时转变为在途
BitLocker解锁之后加锁
angtu46064的专栏
08-24 1124
在开始任务栏里输入“cmd”,然后以管理员身份运行,输入 manage-bde(空格)-lock(空格)X:,x为加密磁盘盘符。这样就可以再次锁住加密盘了。 转载于:https://www.cnblogs.com/tosimple/archive/2012/08/24/2654820.html...
文件系统加密磁盘加密以及磁盘阵列,磁盘扩展
Groot的博客
03-04 1340
####当swap分区不够了,却没有多余的磁盘空间去创建swap分区,还要加装一个件,该如何解决?   在根目录下去申请空闲的块,申请足够数量的块,作为一个swap分区  dd if=/dev/zero of=/swap/file bs=1Mcount=1000     就能得到一个1G的空间 ##############################################
Linux 基础 之 磁盘加密保护(LUKS加密)和 开机自动挂载
JaneNancy的博客
05-03 4459
不能让随便什么人都可以进入磁盘,不然很有可能会导致一些危险的事情发生,所以,我们要学会对磁盘进行加密保护。一、加密保护步骤:[root@localhost ~]# fdisk /dev/vdb                 ##建一个id1Welcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until ...
"专业运维笔记:OA系统运维基础教程
运维笔记运维工程师在工作中记录运维经验和技术要点的重要工具。通过不断地记录、整理和总结,运维笔记可以帮助工程师在面对各种问题时快速定位和解决。在江苏金东公司的OA系统运维工作中,培训是非常重要的一环,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值