磁盘加密保护

最新推荐文章于 2021-07-16 15:37:47 发布
最新推荐文章于 2021-07-16 15:37:47 发布
阅读量388 收藏
点赞数
分类专栏: 学习 入门 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yy_qingmofeige/article/details/70809429
版权
运维 同时被 3 个专栏收录
28 篇文章 0 订阅
订阅专栏
学习
17 篇文章 0 订阅
订阅专栏
入门
9 篇文章 0 订阅
订阅专栏

五.磁盘加密保护


• LUKS ( Linux 统一密钥设置 ) 是标准的设备加密格式
• LUKS 可以对分区或卷进行加密
• 必须首先对加密的卷进行解密 , 才能挂载其中的文件系统


创建新加密的卷
• 使用 fdisk 创建新分区
• cryptsetup luksFormat /dev/vdaN 可对新分区进行加密 ,并设置解密密码
• 您输入正确的解密密码之后 , cryptsetup luksOpen/dev/vdaN name 会将加密的卷 /dev/vdaN 解锁为/dev/mapper/name
• 解密的卷上创建 xfs 文件系统 : mkfs -t xfs /dev/mapper/name
• 创建目录挂载点 , 并挂载文件系统 : 
  mkdir /secret
  mount /dev/mapper/name /secret
• 完成之后  umount /dev/mapper/name 并运行
  cryptsetup luksClose name 以锁定加密的卷




    1  fdisk /dev/vdb ##分区
    2  partprobe 
    3  cryptsetup luksFormat /dev/vdb1 ##加密
    4  cryptsetup open /dev/vdb1 westos ##打开加密层并命名
    5  ll /dev/mapper/westos 
    6  mkfs.xfs /dev/mapper/westos ##初始化
    7  mount /dev/mapper/westos /mnt ##挂载
    8  cd /mnt/
    9  ls
   10  touch file{1..10} ##在/mnt目录下创建10个文件
   11  df ##查看此时挂载情况
   12  ls
   15  umount /mnt ##取消挂载
   16  df
   17  cd /mnt/
   18  ls
   19  cd
   20  mount /dev/mapper/westos  /mnt/ ##挂载
   21  cd /mnt
   22  ls ##查看挂载与否文件的情况
   23  umount /mnt/
   24  cd
   25  umount /mnt/
   26  ll /dev/mapper/
   27  cryptsetup close westos ##关闭加密层
   28  ll /dev/mapper/
## 29  mount /dev/vdb1 /mnt
## 30  mount /dev/mapper/westos /mnt
   31  cryptsetup open /dev/vdb1 westos ##先打开加密层再挂载
   32  mount /dev/mapper/westos /mnt
   33  cd /mnt
   34  ls
 


------------------------------------------------------------------------------
[root@desktop5 ~]# fdisk /dev/vdb
Welcome to fdisk (util-linux 2.23.2).


Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0x6fb16d36.


Command (m for help): n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): 
Using default response p
Partition number (1-4, default 1): 
First sector (2048-20971519, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +1G
Partition 1 of type Linux and of size 1 GiB is set


Command (m for help): wq
The partition table has been altered!


Calling ioctl() to re-read partition table.
Syncing disks.
[root@desktop5 ~]# partprobe 
[root@desktop5 ~]# cryptsetup luksFormat /dev/vdb1


WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.


Are you sure? (Type uppercase yes): yes
[root@desktop5 ~]# cryptsetup luksFormat /dev/vdb1


WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.


Are you sure? (Type uppercase yes): YES
Enter passphrase: 
Verify passphrase: 
[root@desktop5 ~]# cryptsetup open /dev/vdb1 westos
Enter passphrase for /dev/vdb1: 
[root@desktop5 ~]# ll /dev/mapper/westos 
lrwxrwxrwx. 1 root root 7 Apr 22 21:20 /dev/mapper/westos -> ../dm-0
[root@desktop5 ~]# mkfs.xfs /dev/mapper/westos 
meta-data=/dev/mapper/westos     isize=256    agcount=4, agsize=65408 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=0
data     =                       bsize=4096   blocks=261632, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=0
log      =internal log           bsize=4096   blocks=853, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
[root@desktop5 ~]# mount /dev/mapper/westos /mnt
[root@desktop5 ~]# cd /mnt/
[root@desktop5 mnt]# ls
[root@desktop5 mnt]# touch file{1..10}
[root@desktop5 mnt]# df
Filesystem         1K-blocks    Used Available Use% Mounted on
/dev/vda1           10473900 3805140   6668760  37% /
devtmpfs              927072       0    927072   0% /dev
tmpfs                 942660     140    942520   1% /dev/shm
tmpfs                 942660   17032    925628   2% /run
tmpfs                 942660       0    942660   0% /sys/fs/cgroup
/dev/mapper/westos   1043116   32928   1010188   4% /mnt
[root@desktop5 mnt]# ls
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9
[root@desktop5 mnt]# umount /mnt
umount: /mnt: target is busy.
        (In some cases useful info about processes that use
         the device is found by lsof(8) or fuser(1))
[root@desktop5 mnt]# cd
[root@desktop5 ~]# umount /mnt
[root@desktop5 ~]# df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/vda1       10473900 3805140   6668760  37% /
devtmpfs          927072       0    927072   0% /dev
tmpfs             942660     140    942520   1% /dev/shm
tmpfs             942660   17032    925628   2% /run
tmpfs             942660       0    942660   0% /sys/fs/cgroup
[root@desktop5 ~]# cd /mnt/
[root@desktop5 mnt]# ls
[root@desktop5 mnt]# cd
[root@desktop5 ~]# mount /dev/mapper/westos  /mnt/
[root@desktop5 ~]# cd /mnt
[root@desktop5 mnt]# ls
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9
[root@desktop5 mnt]# umount /mnt/
umount: /mnt: target is busy.
        (In some cases useful info about processes that use
         the device is found by lsof(8) or fuser(1))
[root@desktop5 mnt]# cd
[root@desktop5 ~]# umount /mnt/
[root@desktop5 ~]# ll /dev/mapper/
total 0
crw-------. 1 root root 10, 236 Apr 22 21:00 control
lrwxrwxrwx. 1 root root       7 Apr 22 21:21 westos -> ../dm-0
[root@desktop5 ~]# cryptsetup close westos
[root@desktop5 ~]# ll /dev/mapper/
total 0
crw-------. 1 root root 10, 236 Apr 22 21:00 control
[root@desktop5 ~]# mount /dev/vdb1 /mnt
mount: unknown filesystem type 'crypto_LUKS'
[root@desktop5 ~]# mount /dev/mapper/westos /mnt
mount: special device /dev/mapper/westos does not exist
[root@desktop5 ~]# cryptsetup open /dev/vdb1 westos
Enter passphrase for /dev/vdb1: 
[root@desktop5 ~]# mount /dev/mapper/westos /mnt
[root@desktop5 ~]# cd /mnt
[root@desktop5 mnt]# ls
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9
-------------------------------------------------------------------------------------



2.开机自动挂载这个加密
[root@desktop5 mnt]# history
    1  vim /etc/crypttab 
    3  vim /root/diskpass ##diskpass是自己取的名字,里面直接放加密的密码
    4  ll
    5  chmod 600 /root/diskpass ##使别人不能有任何权限
    6  cryptsetup luksAddKey /dev/vdb1 /root/diskpass ##输入加密的密码
    9  cat /etc/crypttab 
   10  cat /etc/fstab 






[root@desktop5 mnt]# vim /etc/crypttab
[root@desktop5 mnt]# vim /etc/crypttab 
[root@desktop5 mnt]# vim /root/diskpass
[root@desktop5 mnt]# ll
total 0
-rw-r--r--. 1 root root 0 Apr 22 21:21 file1
-rw-r--r--. 1 root root 0 Apr 22 21:21 file10
-rw-r--r--. 1 root root 0 Apr 22 21:21 file2
-rw-r--r--. 1 root root 0 Apr 22 21:21 file3
-rw-r--r--. 1 root root 0 Apr 22 21:21 file4
-rw-r--r--. 1 root root 0 Apr 22 21:21 file5
-rw-r--r--. 1 root root 0 Apr 22 21:21 file6
-rw-r--r--. 1 root root 0 Apr 22 21:21 file7
-rw-r--r--. 1 root root 0 Apr 22 21:21 file8
-rw-r--r--. 1 root root 0 Apr 22 21:21 file9
[root@desktop5 mnt]# chmod 600 /root/diskpass
[root@desktop5 mnt]# cryptsetup luksAddKey /dev/vdb1 /root/diskpass
Enter any passphrase: 
[root@desktop5 mnt]# vim /etc/crypttab 
[root@desktop5 mnt]# vim /etc/fstab 
[root@desktop5 mnt]# cat /etc/crypttab 
westos /dev/vdb1 /root/diskpass
[root@desktop5 mnt]# cat /etc/fstab 


#
# /etc/fstab
# Created by anaconda on Wed May  7 01:22:57 2014
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=9bf6b9f7-92ad-441b-848e-0257cbb883d1 /                       xfs     defaults        1 1
/dev/mapper/westos /mnt xfs defaults 0 0






Yy_清墨非歌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 基础 之 磁盘加密保护(LUKS加密)和 开机自动挂载
JaneNancy的博客
05-03 4440
不能让随便什么人都可以进入磁盘,不然很有可能会导致一些危险的事情发生,所以,我们要学会对磁盘进行加密保护。一、加密保护步骤:[root@localhost ~]# fdisk /dev/vdb                 ##建一个id1Welcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until ...
Openstack常见问题解决------网络与服务
Yy_qingmofeige的博客
08-18 4057
Openstack常见问题解决——网络与服务 PS:因为我是第一天搭建成功了虚拟云主机,只不过还没有配图形界面。配置图形界面相关的配置文件写到一半就关机了,所以第二天继续配置图形界面后就出现了一些问题。 1.登陆: 2.界面: 3.有报错:(查看内容是网络问题) 4.解决: (1)我首先在网络上搜索解决办法,但是好多都是英文,而且回答的感觉并不适合我的情况。 (2)我只是照着做了如下操
linux-新建磁盘分区作为swap交换空间
qq_40308101的博客
09-16 3968
//先查看硬盘信息 lsblk 1、磁盘有空余空间的情况下执行: fdisk /dev/sda n //创建分区 4 //分区号 回车 //默认起始扇区 +30M 或者 +30G //输入要创建分区的大小 t //转换分区格式 4 //选择分区 19 Linux swap //选择分区要转换的格式 w //保存退出 init 6 //重启机器 2、格式化为swap空间 mkswap /dev/sda4 3、启用swap swapon /dev/sda4 4、配置永久生效,开
如何给计算机硬盘加密上锁,一招教你如何给磁盘加密保护自己隐私人人有责!-电脑怎么上锁...
weixin_34310561的博客
07-16 2789
现在我们在上网的过程中,总是会留下一些信息给别人,感觉一点都没有隐私。比如前些年XXX拿电脑去修,可电脑店老板却偷看他硬盘里面的东西,还传播了出来,造成不小的轰动。上班的时候也一样,总有些人喜欢来打开我电脑看东看西,有些重要资料被他一览无遗,这些泄露了到时候又是自己的锅。小编在读初中的时候,半夜悄悄的下了几部岛国片,放在D盘里面,想着以后慢慢的看,我还藏得很深,目录下面放几个空的文件在,然后放在最...
linux挂载的磁盘保护了,Linux 基础知识 磁盘加密保护和开机自动挂载
weixin_26997697的博客
05-11 407
一、磁盘加密(luks加密)LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进行解...
Linux系统中磁盘加密
weixin_44209804的博客
02-14 3521
一、磁盘加密保护 1.概念简介 LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。 目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏 加密的特点: 使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才...
磁盘加密软件veracrypt
05-16
支持全盘加密 文件加密,FBI都破解不了
TrueCrypt 7.1磁盘加密
08-26
TrueCrypt是一款著名的开源磁盘加密软件,其7.1版本是它的一个稳定版本,提供了强大的数据保护功能。本文将深入探讨TrueCrypt 7.1在磁盘加密方面的应用及其核心特性。 1. **磁盘加密的基本概念** 磁盘加密是一种...
磁盘分区加密工具.rar
11-06
总的来说,CnCrypt Safebox 1.20是一个针对个人用户设计的高效磁盘加密解决方案,它提供了简单易用的界面和强大的加密机制,让普通用户也能轻松实现对敏感数据的保护。对于那些需要处理财务记录、个人照片、工作文档...
磁盘加密软件
12-05
互联网时代,你的电脑上一定有宝贵的资源,所以用这个软件来保护它吧!
磁盘加密软件 TrueCrypt
10-12
TrueCrypt是一款著名的开源磁盘加密软件,它在信息安全领域中被广泛使用,为用户提供了一种安全的方式来保护存储在硬盘上的敏感数据。这款软件允许用户创建虚拟磁盘,并将这些磁盘进行加密,使得数据在未经许可的...
Zabbix ----界面语言切换
Yy_qingmofeige的博客
08-21 1917
zabbix英文转换为中文
虚拟机控制与Linux快捷键
Yy_qingmofeige的博客
03-30 1635
Linux系统运维入门
DNS
Yy_qingmofeige的博客
05-11 1356
DNS  DNS 资源记录 • DNS 区域采用资源记录的形式存储信息。每条资源记录均具有一个类型 , 表明其保留的数据类型 – A : 名称至 IPv4 地址 – AAAA : 名称至 IPv6 地址 – CNAME : 名称至 ” 规范名称 “ ( 包含 A/AAAA 记录的另一个名称 ) – PTR : IPv4/IPv6 地址至名称 – MX : 用于名称的邮件交换器 ( 向
zabbix内容整理
Yy_qingmofeige的博客
08-19 1331
PS:我是在红帽7.2版本与6.5版本上进行操作的 Zabbix server:node5:172.25.44.15:rhel7.2 Zabbix agent:server6:172.25.44.6:rhel6.5 Zabbix agent:server7:172.25.44.7:rhel6.5########################## ######## 一.安装zabbix ##
两块磁盘一起读写的设置方法
Yy_qingmofeige的博客
04-26 1211
六.    1.两块磁盘一起读写的设置方法 mdadm -C /dev/md0       -a yes -l 1 -n 2      -x 1 /dev/vdb{1..3}          --------       ------  -   ----      ----  -------------         你要建立设备的名称 创建出来 等级 用几块设备 闲置几块  需要用到
使用逻辑卷管理器管理灵活存储
Yy_qingmofeige的博客
04-26 1007
七.使用逻辑卷管理器管理灵活存储 硬盘或者分区-->pv-->vg-->lvm 1.LVM 定义 • 物理分区或磁盘是 LVM 的第一构建块。这些可以是分区、完整磁盘、 RAID 集或 SAN 磁盘 • 物理卷是 LVM 所使用的基础 “ 物理 ” 存储。这通常是块设备 ,例如分区或完整磁盘。设备必须初始化为 LVM 物理卷 , 才能与 LVM 结合使用 • 卷组是存储池 , 由
swap交换分区、对指定用户设定其可使用空间的大小
Yy_qingmofeige的博客
04-26 841
==========四.swap交换分区=========== 1.换空间或交换区是磁盘驱动器上的时间,用作当前未使用部分内存的溢出。这样 , 系统就能在主内存中留出空间用于储存当前正在处理的数据 , 并在系统面临主内存空间不足的风险时提供应急溢出。 2.管理交换分区 •使用 fdisk 创建新分区。此外 , 在用 fdisk 保存更改之前 , 将分区类型更改为 “ 0x82 Lin
进程,ps,优先级,前后台调用,进程信号,用户登录审计,top,系统服务的控制
Yy_qingmofeige的博客
04-07 810
####1.进程定义#### 进程就是cpu未完成的工作. 图形界面查看进程:gnome-system-monitor ####2.ps命令#### ps a ##关于当前环境的所有进程 x ##与当前环境无关的所有进程 f ##显示进程从属关系 e ##显示进程调用环境工具的详细信息 l ##长列表显示进程的详细信息 u ##显示进程的用户信息         -o
USB磁盘加密 v5.0.0 安装使用教程
最新发布
10-12
USB磁盘加密 v5.0.0是一款由GiliSoft公司开发的专业实用的U盘和移动硬盘加密软件。本文将详细介绍该软件的安装及使用方法。 首先,安装USB磁盘加密 v5.0.0的步骤如下: 1. 双击"gilisoft-usb-stick-encryption500....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值