Clevis 项目教程

于 2024-09-05 09:04:09 发布
阅读量192 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00620/article/details/141918457
版权

Clevis 项目教程

clevisAutomated Encryption Framework项目地址:https://gitcode.com/gh_mirrors/cl/clevis

1、项目介绍

Clevis 是一个可插拔的自动化解密框架。它可以通过策略自动解密数据,甚至可以自动解锁 LUKS 加密卷。Clevis 支持多种加密策略,如 Tang、TPM2 等,使其在数据安全和自动化管理方面具有很高的灵活性和实用性。

2、项目快速启动

安装 Clevis

建议使用发行版的包管理器进行安装。以下是 Fedora 24+ 的安装命令:

sudo dnf install clevis clevis-dracut clevis-udisks2

加密数据

使用 Clevis 加密数据的基本命令如下:

clevis encrypt pin config < input.txt > encrypted.jwe

解密数据

解密数据的命令如下:

clevis decrypt < encrypted.jwe > decrypted.txt

3、应用案例和最佳实践

自动解锁 LUKS 加密卷

Clevis 可以与 LUKS 结合使用,实现自动解锁加密卷。以下是一个示例:

  1. 使用 Clevis 绑定 LUKS 卷:

    clevis luks bind -d /dev/sda1 tang '{"url":"http://tang.server"}'

  2. 更新 initramfs:

    dracut -f

  3. 重启系统,LUKS 卷将自动解锁。

使用 TPM2 进行加密

Clevis 支持使用 TPM2 进行加密,提高安全性:

  1. 绑定 TPM2:

    clevis luks bind -d /dev/sda1 tpm2 '{"pcr_ids":"7"}'

  2. 更新 initramfs:

    dracut -f

4、典型生态项目

Tang

Tang 是一个网络绑定解密服务器,与 Clevis 结合使用可以实现网络绑定解密。Tang 提供了额外的安全层,确保只有在特定网络环境下才能解密数据。

UDisks2

UDisks2 是一个用于管理块设备的守护进程,Clevis 与 UDisks2 结合使用可以实现自动解锁加密卷,提高用户体验。

Dracut

Dracut 是一个 initramfs 生成工具,Clevis 与 Dracut 结合使用可以确保在启动时自动解锁 LUKS 加密卷,简化系统管理。

通过以上模块的介绍和示例,您可以快速上手并深入了解 Clevis 项目的使用和生态系统。

clevisAutomated Encryption Framework项目地址:https://gitcode.com/gh_mirrors/cl/clevis

诸盼忱Gazelle
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
clevis:自动加密框架
08-05
Clevis 是一个用于自动解密的可插拔框架。 它可用于提供数据的自动解密,甚至是 LUKS 卷的自动解锁。 加密数据 这看起来像什么? 好吧,第一步是加密一些数据。 我们用一个简单的命令来做到这一点: $ clevis ...
Clevis 开源项目安装与使用指南
最新发布
gitblog_00600的博客
09-05 65
Clevis 开源项目安装与使用指南 clevisAutomated Encryption Framework项目地址:https://gitcode.com/gh_mirrors/cl/clevis Clevis 是一个可插拔框架,专注于自动化解密过程,广泛应用于数据加密和LUKS卷的自动解锁场景。本指南将带你深入了解Clevis的目录结构、关键组件及其配置方法,帮助你快速上手这个强大的工具。...
Tang+luks实现磁盘自动加解密
莫忘、初心
07-11 2715
与基于 escrow 的解决方案不同,服务器存储所有加密密钥并了解以前使用的每个密钥,Tang 从不与任何客户端密钥进行交互,因此不会从客户端获得任何识别信息。当您开始调配 NBDE 时,Tang 服务器的 Clevis pin 将获得 Tang 服务器发布的非对称密钥的列表。或者,由于密钥是非对称的,因此 Tang 的公钥列表可以分发到带外,以便客户端能够在不访问 Tang 服务器的情况下进行操作。Tang 的 Clevis pin 使用其中一个公钥来生成唯一的强加密的加密密钥。此过程是 恢复步骤。
密链:openEuler20.03已安装的软件包列表
Dontla的博客
04-29 1063
【代码】密链:openEuler20.03已安装的软件包列表。
matlab工程仿真应用,《MATLAB工程仿真与应用30例》源代码 matlab教程配套算例 - 下载 - 搜珍网...
weixin_32941303的博客
03-16 344
压缩包 : de0582b4ee248c6c757589a1ddcf3.rar 列表25105-《MATLAB工程仿真与应用30例》源代码/例1/boat_PD.m25105-《MATLAB工程仿真与应用30例》源代码/例1/mariner.m25105-《MATLAB工程仿真与应用30例》源代码/例1/程序使用说明.txt25105-《MATLAB工程仿真与应用30例》源代码/例10/radar...
Linux加密磁盘配置且实现自动解密
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-11 1083
最近很多人不得不忽略的一个新闻事件就是:美国NSA的黑客卑劣的入侵了我国航空七子西工大的数据,互联网安全形势从来不容乐观。而这对如今的生产需要,是不能满足的,于是另一种解决方案网络绑定磁盘加密Network-Bound Disk Encryption(NBDE)出现了,它 可以在没有任何用户干预的情况下自动安全地解锁加密磁盘它可以在一些 Linux 发行版中已经默认启用,如 Red Hat Enterprise Linux 7.4、CentOS 7.4 和 Fedora 24 开始,以及之后的后续版本。
如何做到使用网络绑定磁盘加密(NBDE),无需手动输入密码即可打开加密磁盘
m0_68431045的博客
12-13 251
从安全的角度来看,对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。Linux 统一密钥设置Linux Unified Key Setup(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。不幸的是,加密磁盘的一个缺点是,每次系统重启或磁盘重新挂载时,你都必须手动提供密码。客户端已经安装完毕。现在,每当你重启服务器时,加密后的磁盘应该会自动解密,并通过 Tang 服务器取回密钥进行挂载。在本例中,假设你已经添加了一个名为 /dev/vdc 的新的 1GB 磁盘到你的系统中。
linux内核中启动页面,Linux内核启动过程分析
weixin_39963465的博客
04-29 123
下面给出内核映像完整的启动过程:arch/x86/boot/header.S:--->header第一部分(以前的bootsector.S): 载入bootloader到0x7c00处,设置内核属性--->_start() bzImage映像的入口点(实模式),header的第二部分(以前的setup.S)--->code32_start=0x100000 0x100000...
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
服务器系统盘符加密,在CentOS 8系统服务器上设置网络绑定磁盘加密(NBDE)
weixin_34583171的博客
08-05 732
在Linux服务器环境下,完全的磁盘加密是很难可靠地做到的。因此,世界各地的数据中心中的很多服务器都没有加密。如今,这很快成为一种不可接受的做法。Red Hat最近尝试了这个方法,并为我们提供了网络绑定磁盘加密(NBDE)。让我们看看是否能让它发挥作用。我使用的是VMWare工作站,有两台CentOS8的服务器。一台是我的tang服务器,另一台是我已经配置了全盘加密的客户端。在有全磁盘加密的机器上...
clevis-systemd-15-1.el8.x86_64.rpm
12-05
官方离线安装包,亲测可用
clevis-udisks2-15-1.el8.x86_64.rpm
12-05
官方离线安装包,亲测可用
clevis-15-4.el8.aarch64.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
clevis-15-1.el8.aarch64.rpm
12-08
离线安装包,亲测可用
决策概率论,一文读懂群体决策概率与个体决策概率的关系
09-04
有一本书叫做《乌合之众》把群体批得一无是处,然而另一本书《群体的智慧》又阐述群体是有智慧的,群体越大,智慧越高。 读了这篇决策概率论的文章,让你对于群体和个体不再迷茫。
Java项目-基于微信小程序的微信点餐系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
Java项目-基于微信小程序的springboot基于微信小程序的学生宿舍管理系统(包括源码,数据库,教程).zip
09-04
Java毕设,小程序毕业设计,小程序课程设计,含有代码注释,新手也可看懂。毕业设计、期末大作业、课程设计、高分必看,下载下来,简单部署,就可以使用。 包含:项目源码、数据库脚本、软件工具等,该项目可以作为毕设、课程设计使用,前后端代码都在里面。 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值。 项目都经过严格调试,确保可以运行!可以放心下载 1. 技术组成 前端: 小程序 后台框架:SSM/SpringBoot(如果有的话) 开发环境:idea,微信开发者工具 数据库:MySql(建议用 5.7 版本,8.0 有时候会有坑) 数据库可视化工具:使用 Navicat 部署环境:Tomcat(建议用 7.x 或者 8.x 版本),maven
魔镜数据_天猫2022.618全品类规模及增速.xlsx
09-04
魔镜数据_天猫2022.618全品类规模及增速
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

诸盼忱Gazelle

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值