【linux encrypt luks 磁盘加密 分区加密】

已于 2022-03-12 03:03:27 修改
阅读量1.2k 收藏
点赞数
分类专栏: linux storage encrypt 文章标签: linux
于 2022-03-12 02:13:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/idohao/article/details/123437464
版权
linux 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
storage
1 篇文章 0 订阅
订阅专栏
encrypt
1 篇文章 0 订阅
订阅专栏

* Luks == Linux Unified Key Setup 加密等级为磁盘分区;

* device mapper 虚拟设备机制,在 mapper的时候需要输入密码;

* 加密之后不能之间挂载,必须先映射虚拟设备;

## 1 安装

* sudo install -y cryptsetup-bin (ubuntu)

* sudo yum install cryptesetup.x86_64 (或 centos)

## 2 创建加密分区

* cryptsetup luksFormat /dev/sdb1

* 输入大写:YES;然后输入两次密码!

## 3 映射分区然后格式化

* cryptsetup Open /dev/sdb1 encryptdisk 输入密码

* encryptdisk 是一个映射名称,用于挂载,关闭映射或者关机就失效了

* mkfs.ext4 /dev/mapper/encryptdisk(ext4格式)

* mkfs.xfs   /dev/mapper/encryptdisk  (或 xfs 格式)

* mount /dev/mapper/encryptdisk /mnt/data/ 设置已经完成,可以挂载了

## 4 关闭映射再取消挂载

* umount /dev/sdb1 或者 umount /mnt/data

* cryptsetup close encryptdisk

## 5 手动挂载 == 每次开机都要

* cryptsetup open /dev/sdb1 encryptdisk encryptdisk

* mount /dev/mapper/encryptdisk /mnt/data/

## 6 当然也可以自动挂载 (需要先创建key文件,保存在/root或其它非加密目录)

* /etc/crypttab

/mnt/data        /dev/mapper/encryptdisk        none

* /etc/fstab

UUID=xxxx        /mnt/data        xfs        defaults        0        0

## 7 其它

* luksAddKey

* luksRemoveKey

* cryptsetup status /dev/mapper/encryptdisk

zicohao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LUKS磁盘格式
bemind1的专栏
06-01 3747
1 介绍 LUKS是"Linux Unified Key Setup"的简写。LUKS最初是为了解决用户在从更改用户空间和忘记命令行参数中导出加密设置时的问题。目前qemu的磁盘加密格式是luks格式。 LUKS磁盘格式如下: LUKS phdr KM1 KM2 ... KM8 bulk data LUKS phdr: LUKS partition header。包含了使用的
centos 挂载磁盘并做磁盘加密
lyyslsw的专栏
11-12 1344
a) parted /dev/sdb // 选择要分区磁盘 b) print // 磁盘信息查看 c) mklabel gpt // 创建磁盘分区表支持GPT d) mkpart primary 0% 100% e) print f) ...
conf文件如何加密linux,使用luks进行全硬盘加密的方法
weixin_42165018的博客
04-28 459
本文介绍如何使用LUKS(Linux Unified Key Setup)在启用UEFI的系统上安装Arch Linux并进行全硬盘加密。简介LUKS是一种磁盘加密规范,可帮助你在一个捆绑包中实现文件加密磁盘加密和数据加密LUKS可以帮助保护你的驱动器免受盗窃等攻击,但是一旦解锁,它就无法保护你的数据免遭访问,它可以与其他加密软件一起使用,以实现数据安全性。设置磁盘分区我的分区方案将/dev/...
如何自动解锁Linux上的加密磁盘
Linuxprobe18的博客
01-12 903
导读 通过使用网络绑定磁盘加密(NBDE),无需手动输入密码即可打开加密磁盘。 通过使用网络绑定磁盘加密(NBDE),无需手动输入密码即可打开加密磁盘。 从安全的角度来看,对敏感数据进行加密以保护其免受窥探和黑客的攻击是很重要的。Linux统一密钥设置Linux Unified Key Setup(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。因为它将所有相关的设置信息存储在分区头部中,所以它使数据迁移变得简单。 要使用 LUKS 配置加密磁盘分区,你需要使用 cr.
kvm qcow2和ceph rbd虚拟机磁盘加密
wanger5354的博客
05-27 875
kvm qcow2磁盘加密关于luks加密LUKS 实现了一种独立于平台的标准磁盘格式,用于各种工具。LUKS 用于加密块设备。加密设备的内容是任意的,因此可以加密任何文件系统,包括交换分区加密卷的开头有一个未加密的标头,它允许存储多达 8 个 (LUKS1) 或 32 个 (LUKS2)加密密钥以及密码类型和密钥大小等加密参数。此标头的存在是 LUKS 和普通 dm-crypt 之间的主要区别,因为标头允许使用多个不同的密码短语,并且能够轻松更改和删除它们。但是,如果标头丢失或损坏,设备将不再可解密。L
服务器系统盘符加密,在CentOS 8系统服务器上设置网络绑定磁盘加密(NBDE)
weixin_34583171的博客
08-05 725
Linux服务器环境下,完全的磁盘加密是很难可靠地做到的。因此,世界各地的数据中心中的很多服务器都没有加密。如今,这很快成为一种不可接受的做法。Red Hat最近尝试了这个方法,并为我们提供了网络绑定磁盘加密(NBDE)。让我们看看是否能让它发挥作用。我使用的是VMWare工作站,有两台CentOS8的服务器。一台是我的tang服务器,另一台是我已经配置了全盘加密的客户端。在有全磁盘加密的机器上...
文件系统的特性与磁盘加密技术
花落花开,春去秋来!
03-01 1625
1-1 硬盘,文件系统的结构组成 硬盘结构详解 文件系统结构的组成 实战-怎样创建硬链接和软链接   1-2 真正的了解xfs与ext文件系统的特性与区别 xfs和ext 文件系统的区别 实战-磁盘加密技术.   ============================================ 1-1 硬盘,文件系统的结构组成 MBR(主引导记录(Master Bo
Ubuntu 19.04 磁盘加密
aboutmn的博客
08-25 4662
安装时加密 注意事项: “Encrypt the new Ubuntu installation for security”和“Use LVM With new Ubuntu installation” 必须同时选中 当选择“Something Else 时,无法使用加密. 效果: 分区加密 分区: U盘加密
制作kali linux encrypted persistence (持久加密)U盘
Y_KolaFish_Y的博客
04-10 1494
Kali linux持久加密U盘制作 将镜像刻录到U盘 (你也可以直接在windows下用u盘写入工具如Win32DiskImager.exe来写入镜像文件 dd if=你所下载的kali镜像.iso of=/dev/sdb bs=1M bs指的是block size(块大小) 为U盘创建额外分区 parted 用kali自带的parted工具分区 print devices #找到你...
python encrypt 实现AES加密的实例详解
09-17
Python中的AES加密是一种广泛使用的对称加密算法,用于保护数据的隐私性和安全性。在本文中,我们将深入探讨如何使用Python的`pycryptodomex`库来实现AES加密,特别是CBC(Cipher Block Chaining)和ECB(Electronic...
task2_file_encrypt.rar_linux 文件加密
09-20
本教程将深入探讨如何在Linux环境下实现文件加密,我们将基于提供的"task2_file_encrypt.c"源代码文件进行讨论。 1. **Linux 文件系统基础** 在Linux中,文件系统用于组织和管理磁盘上的文件和目录。理解权限和...
Linux版文件加密解密小工具
06-26
这里介绍了一款基于Python Tkinter GUI实现的小工具——encryptDecrypt,它不仅提供了一个易于使用的图形界面,简化了加密和解密过程,还确保了数据的安全性,帮助用户遵守数据保护法规,同时尊重和保障了信息的隐私...
EVP_Encrypt.rar_加密解密_Unix_Linux_
08-11
在Unix和Linux操作系统中,数据的安全传输和存储是至关重要的,这通常涉及到加密和解密技术。本资源“EVP_Encrypt.rar”聚焦于OpenSSL库中的加密功能,特别是使用EVP(Encrypted Vector Padding)接口进行数据加解密...
encrypt.vbs 内容加密vbs实现代码
09-05
《使用VBScript实现内容加密——encrypt.vbs代码详解》 在信息技术领域,数据安全是至关重要的,而数据加密则是保障信息安全的重要手段之一。VBScript(Visual Basic Script)是一种轻量级的脚本语言,常用于...
linux磁盘可视化分析工具
吻等离子的博客
08-02 1018
Baobab 是 GNOME 桌面环境中的一款图形化磁盘使用分析工具。它能够扫描文件系统并显示各个文件和目录的磁盘使用情况,以易于理解的树形图或圆环图展示。这种可视化方式使得用户能够快速找到占用空间较大的文件和目录。Baobab 是一款非常实用的磁盘使用可视化工具,特别适合用来分析和管理 Linux 系统中的磁盘空间。通过它的直观界面和强大的功能,用户可以轻松找到占用磁盘空间最多的文件和目录,从而采取相应的措施进行清理或优化。
LeetCode 572.另一棵树的子树 C写法
m0_63816268的博客
08-02 213
可以用上的方法,,如果有一轮比较成功就表示root包含subroot。
Linux地址空间详解
m0_74830524的博客
08-02 809
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
Linux手动编译方式安装httpd及配置系统服务(含不同安装方式简介)
最新发布
shyuu的博客
08-04 728
Linux手动编译方式安装httpd及配置系统服务。包括几种软件安装方式的优缺点。手动编译安装方式相较其他方式有灵活性高、版本控制自由、依赖管理可控的优点等。
CanFestival在Linux下的使用
爱就是是恒久忍耐的专栏
08-02 736
Linux下使用CanFestival
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值