Linux: 创建加密虚拟磁盘 cryptsetup

已于 2022-01-20 11:08:30 修改
阅读量2.3k 收藏 6
点赞数
分类专栏: Linux Shell 文章标签: linux shell
于 2022-01-20 11:00:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengbohello/article/details/122582445
版权

一、安装工具 cryptsetup

sudo yum install cryptsetup

# Ubuntu 系统执行如下命令
# sudo apt-get install cryptsetup

二、创建一个虚拟磁盘文件

dd if=/dev/zero of=secDisk.img bs=1G count=10

这个命令的意思就是从“黑洞”文件读取0数据,写入当前目录中的 secDisk.img 文件中。写入的数据大小是 1G * 10 个,也就是说secDisk.img 文件的大小是 10G。

所以这个命令会创建一个10G 大的虚拟磁盘文件,文件名为 secDisk.img,位置是当前目录。

三、创建 dm-crypt LUKS 容器

在刚创建的虚拟磁盘文件 secDisk.img 上创建 LUKS 容器。

cryptsetup -y luksFormat secDisk.img

四、打开容器并创建 mapping

cryptsetup luksOpen secDisk.img sec_disk_mapping

这个命令会创建一个 mapping 文件:/dev/mapper/sec_disk_mapping

可以通过下面命令查看这个 mapping 文件的状态:

$ ls /dev/mapper/sec_disk_mapping -lh
brw-rw---- 1 root disk 253,   5 Jan 19 06:43 sec_disk_mapping

$ cryptsetup -v status /dev/mapper/sec_disk_mapping
/dev/mapper/sec_disk_mapping is active.
  type:    LUKS1
  cipher:  aes-xts-plain64
  keysize: 256 bits
  key location: dm-crypt
  device:  /dev/loop1
  loop:    /home/data/test-sec/secDisk.img
  sector size:  512
  offset:  4096 sectors
  size:    2093056 sectors
  mode:    read/write
Command successful.

五、在虚拟磁盘上创建文件系统

创建文件系统:

mkfs.ext4 /dev/mapper/sec_disk_mapping

如果系统中找不到命令 mkfs.ext4,可以使用下面命令进行安装:

sudo yum install -y e2fsprogs
# Ubuntu 系统使用如下命令安装
#sudo apt-get install -y e2fsprogs

六、挂载文件系统

mkdir encryptedDisk
mount /dev/mapper/sec_disk_mapping $(pwd)/encryptedDisk

七、修改文件 owner

如果当前不是超级用户,可能没有对磁盘的读写权限。所以需要修改虚拟磁盘的 owner:

cd $(pwd)/encryptedDisk # 进入刚刚挂载的磁盘文件目录中
chown username:username . -R

username 就是你自己的用户名。

到目前为止,虚拟磁盘就算创建完成了,并且可以在其中进行读写操作。

八、卸载虚拟磁盘

虚拟加密磁盘的用途就是为了加密,如果这么一只挂载着,那么就失去了加密的意义。所以,在使用完这个虚拟磁盘后,需要及时的将它 umount ,并将它 luksClose 掉。

卸载虚拟磁盘的过程如下:

8.1、先 umount 虚拟磁盘

umount /dev/mapper/sec_disk_mapping

8.2、然后关闭 LUKS

cryptsetup luksClose /dev/mapper/sec_disk_mapping

这样就把虚拟磁盘关闭了。

如果想要再次打开这个虚拟磁盘,需要先执行第四步的 luksOpen 操作,再执行第六步的 mount 操作,然后就可以再次使用加密的虚拟磁盘了。

miaow~miaow
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用cryptsetup加密硬盘
七里翔的博客
11-27 2002
在京东关注移动硬盘好久了,等了很久终于等到希捷移动硬盘几个月以来的最低价……299!咬咬牙终于下单,今天早上到手。 这个移动硬盘主要用来给我的树莓派外接,然后用SMB共享,这样在内网条件下,我的手机、电脑、平板等就可以随时访问硬盘里的内容了,不过在此之前,我还得对硬盘进行加密,免得谁偷偷把我硬盘拿走了后随意浏览里面一些不可描述的东西。 分区 找到设备 第一步先对硬盘进行分区。把移动硬盘插到树莓派上,用 fdisk -l 看看是哪个硬盘。 很明显这个 /dev/sdb1 就是我插进去的移动硬盘。 创建
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2907
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章中,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
Linux创建虚拟磁盘并挂载到容器
Kiritow的学园
06-20 3117
创建一个磁盘文件 有三种方式:dd, truncate, fallocate dd if=/dev/zero of=VHD.img bs=1M count=1024
linux创建虚拟磁盘的方法
jiujiederoushan的博客
04-04 976
依赖:下载内核对应nbd源码编译,insmod装载nbd驱动。yum install -y qemu**下载对应qemu工具。2、dd命令和loop驱动完成 (系统自带指令,无需另外安装依赖)1、qemu指令和nbd驱动完成(需另外安装依赖)
虚拟Linux磁盘扩容
sinat_42478429的博客
03-08 3005
虚拟Linux磁盘扩容
kms-cryptsetup加密本地服务器磁盘并将密钥安全地保存在云中
01-30
kms-cryptsetup可以在无状态系统(例如CoreOS或Intel Clear Linux)上使用。 它使用SMBIOS ID和磁盘序列号来唯一标识计算机和磁盘,并从DynamoDB检索加密密钥,然后使用AWS Key Management Service对其进行加密。 ...
cryptsetup-gui:用于解锁cryptsetup卷的简单GUI
05-01
cryptsetup-gui是一个相当简单的应用程序,用于使用GUI解锁和挂载LUKS分区。 预期的用途是在登录后挂载加密的主分区,但是它可以用于任何加密的分区。 它使用加密分区的名称调用,在/ etc / crypttab中查找该名称以...
Linux操作系统下的磁盘加密方法全攻略
03-04
Linux操作系统下的磁盘加密方法全攻略 Linux 操作系统下的磁盘加密方法有多种,cryptoloop 和 device-mapper crypto 是两种常用的方法。本文将为大家介绍了解 Linux 磁盘加密的方法。 cryptoloop cryptoloop 是一...
cryptsetup加密设置备份上游存储库https:gitlab.comcryptsetupcryptsetup
02-18
Cryptsetup是一个实用程序,用于基于内核模块方便地设置磁盘加密。 其中包括普通的dm-crypt卷, LUKS卷, loop-AES , TrueCrypt (包括VeraCrypt扩展名)和BitLocker格式。 该项目还包括一个veritysetup实用程序...
快速加密Linux文件.pdf
09-06
2. 创建加密设备,如`cryptsetup luksFormat /dev/sdb1`,其中`sdb1`是需要加密的分区。 3. 打开加密设备,`cryptsetup luksOpen /dev/sdb1 myencrypteddevice`,`myencrypteddevice`是给加密设备起的别名。 4. 创建...
linux与Windows虚拟磁盘实现之比较
07-13
粗略看了一下linux虚拟磁盘实现方式,与windows实现方式来个简单对比.
linux目录映射到本地虚拟磁盘
03-23
NULL 博文链接:https://wangdj.iteye.com/blog/1057985
绿化版虚拟加密磁盘软件
09-23
一个强大、实时、易用的虚拟磁盘加密软件,Dekart PrivateDisk 能在计算机上产生一个或几个虚拟盘。 每个虚拟盘里可以贮存很多文件和目录。这些文件会自动被实时加密。只有拥有正确的密码,才能读取这些文件,并自动实时解密。Dekart Private Disk 使用美国政府标准加密算法AES 和 SHA-1 算法技术,可以隐藏运行,有快捷键可以紧急关闭。
文件加密虚拟加密磁盘二合一软件
11-14
文件加密虚拟加密磁盘二合一软件,采用国际流行加密标准,操作简单,功能强大,可加密,认证和防篡改
Linux如何增加磁盘
热门推荐
个人学习博客,不足之处,还望不吝赐教!
04-19 3万+
Hello,各位看官好啊~,今天给大家讲解一下,当Linux磁盘空间不够时,我们该如何去新增一块硬盘呢,废话不多说,直接给大家演示: Linux新增磁盘可以大致划分为一下四步: (1)在虚拟机上添加一块硬盘 (2)为硬盘进行分区 (3)初始化硬盘分区 (4)挂载 打开虚拟机,鼠标右键自己搭载的虚拟系统(要进行新增磁盘的那个系统),点击设置 进去后找到添加按键,单击 选择硬盘,点击下一步 磁盘类型选择SCSI,点击下一步 选择创建新的虚拟磁盘,点击下一步 磁盘空间大小根据自己需求来设置,注意大家提
liunx怎么给虚拟机添加硬盘(详细讲解)
pyx1994的博客
04-21 907
adj. 主要的,首要的;最基本的,最根本的;先创建一个目录,随便一个不用非得是/opt/sdb1,最好不要用现有的目录,因为把硬盘分区挂载上后会把原目录中的东西覆盖。/etc/fstab(file system tab)是很重要的文件,不能随便动里面的内容,可以会导致重装系统的结果。cramfs,ext3,ext4等都是不同的文件系统,不同的镜像使用不同的文件系统,centos7使用的是ext4。格式化=创建文件系统,以某中虚拟机能识别,虚拟机使用的文件系统的格式创建和管理文件。
cryptsetup – 分区加密工具
weed_hz的专栏
05-20 1万+
cryptsetuplinux下的一个分区加密工具,和之前介绍过的eCryptfs不同的是:eCryptfs是文件系统级别的加密,而cryptsetup是分区级别的,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,再创建文件系统,再挂载使用。这应该是纯软件能达到的最底层的加密了吧。 我折腾这玩意,是因为上篇文章说到,我要把/home的数据备份到另一个硬盘,而那个硬盘的物理安全性并不能
RHEL6 学习:使用 cryptsetup 给分区加密
weixin_30609331的博客
11-15 204
RHEL6 学习:使用 cryptsetup 给分区加密 今天学习了 RHEL 对硬盘分区加密的知识,在 RHEL 系统里可以通过使用 cryptsetup 工具对硬盘分区进行加密加密后的分区需要输入密码才能打开,可以把比较敏感的文件放在指定分区中,并启用加密,从而增强了文件的安全性,下面演示下。 一 cryptsetup 给分区加密--1.1 增加分区 ...
Linux | 新建虚拟硬盘并挂盘
Albirostris
08-12 2177
查看磁盘空间: fdisk -l 对虚拟硬盘进行分区: fdisk /dev/sdb 输入m,查看帮助: Command (m for help): m 输入n,新增分区: Command (m for help): n 输入p,新建主分区。 键入数字1,新增一个主分区: Partition number (1-4): 1 摁回车键【Enter】: First cylinder (1-41610, default 1):Enter 摁回车键【Enter】: Last cylinder or +size o
luks linux 加密磁盘,Linux磁盘加密——luks
最新发布
05-19
Linux下的磁盘加密技术有很多种,其中比较常用的是LUKS(Linux Unified Key Setup)。LUKS是Linux磁盘加密的一种标准,它可以对整个磁盘或者分区进行加密,保护数据的隐私性和安全性。 LUKS的工作原理是,在磁盘创建一个加密容器,所有数据都保存在这个容器内部,容器本身是通过一个密钥进行加密的。在使用磁盘前,需要输入这个密钥进行解密,才能访问容器内部的数据。 下面是在Linux下使用LUKS对磁盘进行加密的步骤: 1. 创建一个空的分区或整个磁盘,可以使用fdisk或parted命令进行分区操作。 2. 使用cryptsetup命令对分区或整个磁盘进行加密操作,如下所示: ```shell $ sudo cryptsetup luksFormat /dev/sda1 ``` 这个命令会提示输入加密密码,确认后会将/dev/sda1这个分区进行加密加密完成后需要使用下面的命令来打开该加密分区: ```shell $ sudo cryptsetup luksOpen /dev/sda1 my_encrypted_partition ``` 这个命令会提示输入加密密码,输入正确的密码后,会将/dev/sda1解密并挂载到/my_encrypted_partition目录下。 3. 格式化解密后的分区,可以使用mkfs.ext4或其他格式化命令: ```shell $ sudo mkfs.ext4 /dev/mapper/my_encrypted_partition ``` 4. 挂载解密后的分区: ```shell $ sudo mount /dev/mapper/my_encrypted_partition /mnt/my_encrypted_partition ``` 至此,整个加密分区已经成功挂载到/mnt/my_encrypted_partition目录下了。 5. 卸载并关闭加密分区: ```shell $ sudo umount /mnt/my_encrypted_partition $ sudo cryptsetup luksClose my_encrypted_partition ``` 以上就是使用LUKS对磁盘进行加密的基本步骤。需要注意的是,在使用LUKS加密分区时,一定要妥善保管好加密密码,否则数据将无法访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值