20170321-安全-gpg-cryptsetup

最新推荐文章于 2023-05-20 16:04:26 发布
最新推荐文章于 2023-05-20 16:04:26 发布
阅读量138 收藏
点赞数
文章标签: 开发工具 运维
原文链接:https://my.oschina.net/u/3217381/blog/864224
版权

一:

      对磁盘进行加密:

 yum install cryptsetup  -y  

cryptsetup luksFormat /dev/sdh

设置密码

cryptsetup luksOpen /dev/sdh  data  (data为给/dev/sdh起的名字)

然后就生成了 /dev/mapper/data 以后打开之后就使用这个

创建文件系统:

mkfs -t ext3 /dev/mapper/data

挂载使用: mount  /dev/mapper/data   /opt/soft

用完: umount /opt/soft  

cryptsetup luksClose /dev/mapper/data或者data

 

可以指定多个密码,密码可以设置文件密码,可以是图片之类的    

在/下有一个my.png的图片 把它设为密码

cryptsetup  -S 3  luksAddKey  /dev/sdh /my.png   -S 代表制定插入的槽

用这个密码打开: 

cryptsetup -d /my.png luksOpen /dev/sdh data

查看有几个密码以及槽  :

crpytsetup luksDump /dev/sdh

增加密码:

cryptsetup luksAddKey /dev/sdh

或者指定增加在哪个槽里:

cryptsetup -S 4 luksAddKey /dev/sdh

删除密码:

cryptsetup luksRemoveKey /dev/sdh

然后输入要删除的密码

或者删除哪个槽里的密码: 

cryptsetup luksKillSlot  /dev/sdh  1

设置开机自动Open 以及自动挂载

vim /etc/crypttab

data      /dev/sdh     /my.png   (第一个是设备名字,第二个是设备,第三个是设备的文件密码)

保存退出

vim  /etc/fstab

/dev/mapper/data   /mnt          ext3   defaults 0 0

保存退出                   

二:给rpm签名:

 vim ~/.rpmmacros

%_gpg_name  37A71D51(代表key的uid)

保存退出

1:在制作rpm包的时候就签名

rpmbuild -bb --sign ~/rpmbuild/SPCES/hello.spec

2:rpm包已经制作好了再签名:

rpm --addsign xb.0.10.rpm  或者 rpm --resign xb.0.10.rpm

将public key 导出:

gpg -a -o tom.pub.txt  --export 37A71D51

将public key 导入仓库:

rpm --import  tom.pub.txt

查看public key :

rpm -qa | grep pubkey

或者在 /etc/yum.repo.d/iso.repo 里面 加入:

gpgcheck=1

gpgkey=/opt/soft/tom.pub.txt (这里写pubkey的绝对路径)

三:加密

对称加密:zip -e  pgp -c abc.txt

vim 对文件加密   :X(冒号大X)

非对称加密:gpg

生成gpg密钥:  用ssh生成,不用su,不然会出错

gpg --gen-key

gpg -k 查看公钥信息

gpg -K 查看私钥信息

导出公钥:

gpg  -o tom.pub --export 05F03215(代表uid) 二进制的 -o 指定导出的内容放到哪里

gpg  -a -o tom.pub --export 05F03215 明文的 -a 代表导出内容为明文的

 

nacy将tom的公钥导入:

gpg --import  tom.pub 

使用tom的pubkey对abc.txt文件进行加密:

gpg -o abc.txt.secret -e -r "tom@up.com" abc.txt

加密的同时签名: gpg -o abc.txt.secret -se -r "tom@up.com" abc.txt

明文加密:gpg -a -o abc.txt.secret -e -r "tom@up.com" abc.txt

tom 解密:gpg -o abc.txt2 -d abc.txt.secret

删除key: gpg --delete key

编辑公钥匙: gpg --edit-key

从服务器上搜索公钥:gpg --search-keys 

gpg --recv-keys  下载key并自动导入

上传key到服务器:gpg --send-keys

对公钥进行签名:gpg --sign-key

对文件进行签名: gpg -s xyz.txt

明文签名并且保留文件内容:

gpg -o xyz.txt.plain --clearsign -s xyz.txt 这里可以不用加-a 也是明文的

验证签名: gpg --verify abc.asc abc.tar.gz    

当签名文件的名字和包的名字相同时可以直接这样: gpg --verify abc.asc

独立文件和签名,生成单独的签名文件:

gpg --detach-sign 

!!!!公钥用来加密,私钥用来签名。

 

 

转载于:https://my.oschina.net/u/3217381/blog/864224

chuangdang7486
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
磁盘加密解密技术
Shi的博客
08-24 1396
文章目录前言:工具:原理:操作步骤:1、对磁盘进行分区格式化2、对新建的分区进行加密3、挂载测试1、 加密情况下无法挂载2、打开映射3、查看映射状态4、对映射进行格式化和挂载5、格式化后映射进行挂载使用crysetup关闭分区 前言: 因为保密需要,一般系统会对文件或者磁盘进行加密。 今天我们来一起讨论下Linux磁盘的加密技术。 工具: cryptsetup 原理: cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我
cryptsetup
n141617的专栏
12-21 1395
cryptsetup是linux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密。     首先进行对硬盘进行分区 fdisk /dev/sdb   fdisk   fdisk –l   下面开始对分区进行加密   cryptsetup luksFormat /dev/sdb1 设置为加密分区          出现要输入yes的
玩转Ubuntu Linux之加密文件系统篇
鱼塘鱼汤的专栏
03-05 7549
<br />当Ubuntu Linux使用加密文件系统后,数据的安万能得到非常好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言。<br />本文将周详介绍利用dm-crypt来创建加密文件系统的方法。和其他创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:他的速度更快,易用性更强。除此之外,他的适用面也非常广,能够运行在各种块设备上,即使这些设备使用了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些好处,主
LINUX磁盘加密之CRYPTO
武溪嵌人
03-01 1313
http://www.2cto.com/Article/201309/243900.html 近分析rc.sysinit启动脚本,正遇磁盘加密之部分,经一番细研,非三言二意可所得。故,捋整究探,分二段于下:挪步接踵设建为先,启动方法分析佐后。 使用crypto可以对多数类unix系统中的块设备进行底层数据加密,即在文件系统之下加密。对块设备加密完成后,再对该设备进行文件系统的格式化处理
cryptsetup 使用说明 中文翻译
超级系博客
05-20 769
-perf-submit_from_crypt_cpus 使用 dm-crypt submit_from_crypt_cpus 性能兼容选项。--serialize-memory-hard-pbkdf 使用全局锁对内存困难的 PBKDF 进行串行化(OOM 解决方法)--perf-same_cpu_crypt 使用 dm-crypt same_cpu_crypt 性能兼容选项。open [--type ] [] - 以 打开设备。
maven-gpg-plugin:Apache Maven GPG插件
02-04
为贡献 您已发现错误或对超酷的新功能有任何想法? 贡献代码是将某些东西还给开源社区的好方法。 在深入研究代码之前,我们需要一些准则供贡献者遵循,以便我们有机会掌握最新知识。 入门 确保您拥有。...
RPM-GPG-KEY-mysql
08-27
用于mysql5.7.35安装验证
记录无法安装mysql-Invalid GPG Key from file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql的解决办法
09-09
在Linux系统中,尤其是阿里云(ECS)服务器上安装MySQL时,可能会遇到“Invalid GPG Key”的错误,提示如“Invalid GPG Key from file:/etc/pki/rpm-gpg/RPM-GPG-KEY-mysql”。这个问题通常是由于之前不正确的卸载操作...
bazel-release.pub.gpg
04-06
bazel源
Linux下 cryptsetup 加密磁盘的基本使用
J_KF_MySQL的博客
01-19 2393
Linux下 cryptsetup 加密磁盘的基本使用 安装 # Centos yum install cryptsetup -y # Ubuntu apt install cryptsetup -y 直接加密整块磁盘,注意这时候磁盘还不存在任何东西,初始化状态 使用 `fdisk -l` 查看第二块硬盘,这里识别为 `/dev/sdb` # 创建 pv ,如果 sdb 已经有分区,则删掉分区,fdisk /dev/sdb --> p [显示分区表] --> d [输入分区编号] # 创
使用cryptsetup加密硬盘
七里翔的博客
11-27 2115
在京东关注移动硬盘好久了,等了很久终于等到希捷移动硬盘几个月以来的最低价……299!咬咬牙终于下单,今天早上到手。 这个移动硬盘主要用来给我的树莓派外接,然后用SMB共享,这样在内网条件下,我的手机、电脑、平板等就可以随时访问硬盘里的内容了,不过在此之前,我还得对硬盘进行加密,免得谁偷偷把我硬盘拿走了后随意浏览里面一些不可描述的东西。 分区 找到设备 第一步先对硬盘进行分区。把移动硬盘插到树莓派上,用 fdisk -l 看看是哪个硬盘。 很明显这个 /dev/sdb1 就是我插进去的移动硬盘。 创建分
Cryptsetup加密存储设备之一(Linux篇)
weixin_30456039的博客
09-14 421
今天终于开通了自己的blog,也算是在师姐的启发之下吧,在这里对师姐感谢一下。 这是自己的第一篇blog,希望能够给大家带来帮助,而且也算是自己的一些工作的记录吧。 在Linux系统中,基于DEVICE MAPPER机制对设备进行管理,通过在物理设备和逻辑设备之间创建mapping,从而在系统中通过对逻辑设备的操作实现对物理设备的操作。device mapper机制主要包括三个...
利用dm-crypt来创建加密文件系统
柏图
09-03 6981
嵌入式 ARM 平台使用dm-crypt加密磁盘分区
toradexsh的博客
08-08 1897
By Toradex秦海 1). 简介 出于安全考虑,嵌入式设备有时需要将某个数据分区甚至整个文件系统进行加密处理,本文就介绍在嵌入式Linux系统下基于dm-crypt进行加密示例,dm-crypt加密具有速度快,易用性强,适用性广等特点,dm-crypt集成于linux kernel中,通过前端应用cryptsetup来进行调用。 本文演示所使用的ARM平台来自Toradex基于N...
Linux系统启动原理及故障排除
Rio520的博客
10-07 837
centos6系统启动过程及相关配置文件 centos6系统启动过程 加载 BIOS 的硬件信息,跟据设定取得第一个可开机引导设置,如:光驱,硬盘,网络,USB; 如果是硬盘为第一引导 读取硬盘中 MBR 的 boot Loader 就是 grub引导 GRUB(GRand Unified Bootloader简称“GRUB”)是一个来自GNU项目的多操作系统启动程序。 MBR的硬盘的0...
CentOS7系统安装后使用yum install 出现的问题
shijunjie的博客
08-24 1881
不知道有没有人和我出现过同样的错误
建立缓存分区(swapon)| 删除缓存分区 (swapoff) | 磁盘分区加密 (cryptsetup)| 自动为设备加密 | 删除设备加密
Minz
05-02 2489
一,缓存分区1,fdisk /dev/vdb 进入 t 修改为82 swap的类型 ##列出所有的类型,可以在真机里面swapon -s查看类型名称  ##查看,退出保存,同步数据2,把改分区设置为缓存分区mkswap  /dev/vdb2 3,激活缓存分区,查看信息swapon -a /dev/vdb2 激活swapon -s查看缓存分区的信息4,以上步骤都是一次性的,需要修改配置文件,使其变成...
【linux】循序渐进学运维-基础篇-磁盘加密解密技术
qq_42499737的博客
07-31 222
文章目录 前言: 实验步骤 对磁盘进行分区格式化 对新建的分区进行加密 挂载测试 a) 加密情况下无法挂载: b) 打开映射 c) 查看映射状态 d) 对映射进行格式化和挂载 e) 对格式化后映射进行挂载 使用crysetup关闭分区 总结 前言: 因为保密需要,一般系统会对文件或者磁盘进行加密。 今天我们来一起讨论下Linux磁盘的加密技术。 工具: cryptsetup 原理: cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加
file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022 的 GPG 公钥(0x3A79BD29)已安装 仓库 "MySQL 8.0 Community Server" 的 GPG 公钥已安装,但是不适用于此软件包。
最新发布
05-31
file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022 是 MySQL 8.0 Community Server 的 GPG 公钥,而 0x3A79BD29 是该公钥的 Key ID。出现这个问题的原因是该软件包的数字签名无法验证,可能是由于软件包的来源不可靠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值