云磁盘加密之 LUKS

最新推荐文章于 2024-09-26 14:21:49 发布
最新推荐文章于 2024-09-26 14:21:49 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: security openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiangytcn/article/details/80618938
版权
本文介绍了如何使用Linux Unified Key Setup-on-disk-format (LUKS)对云磁盘进行加密,以增强数据安全性。通过实验步骤展示了在Ubuntu系统中使用LUKS加密磁盘的过程,包括磁盘清理、格式化、挂载等操作,确保即使云服务提供商也无法访问加密的数据。
摘要由CSDN通过智能技术生成

任何在云上部署的应用都离不开持久化盘或者说是数据盘,在的虚拟机的使用场景里面,云服务提供商都会提供这样的一个服务。很多人可能不会理解为什么我创建的虚拟机不可以直接在上面写数据,而需要单独的去创建额外的磁盘进行数据的读写。

以OpenStack为例,其虚拟机的配置由Flavor 来决定,让我们来看下创建的 flavor 的属性是什么
OpenStack Flavor Details

可以看到其中定义了该VM的vCPU、内存以及root磁盘大小可以理解为sda。另外有一项比较特殊的是 ephemeral, 如果定义了该值后,在操作系统当中会额外的有一个存储设备sdb. 但是如果虚拟机所在的物理机或者由于删除该虚拟机的话,那么其上所写入的数据也会随之删除。所以有了个数据盘(Persistent Disk)的产生,该存储设备可以通过挂载的方式添加到虚拟机里面,OpenStack 里面有Cinder提供这样的服务,对于其它的云服务提供商来说,会有不同的服务。但是无论是那种,无论以什么协议添加到了虚拟机当中,其上面的数据如果不是人为的删除的话,可以放心使用。

虽然persistent disk 解决了数据存储持久化的问题,但是也随之带来了另外的问题。
其上存储的数据如何保护? 如果后端的存储服务器被黑客攻陷的话,那么其上的所有客户数据都会收到威胁, 如何防护云存储(对象 & 块存储)的安全变得直观重要。

下面提供一种简单的但

最低0.47元/天 解锁文章
TPM 2.0实例探索2 —— LUKS磁盘加密(1)
phmatthaus的专栏
02-22 1099
本文对LUKS行了系统介绍
TPM 2.0实例探索2 —— LUKS磁盘加密(3)
phmatthaus的专栏
02-22 1495
将密码存储于TPM的LUKS
openstack虚拟机磁盘加密
漫步
11-09 2738
cinder卷是有加密机制的,所以给虚拟机挂载的卷可以加密的 那么,虚拟机本身的系统盘通过这个机制去进行加密理论上也是可行的,所以试验一下首先配置好cinder,先使用fixed key [key_manager] # Deprecated group/name - [keymgr]/fixed_key fixed_key = 1234567890123456 创建加密卷类型 创建加密
硬盘加密
weixin_44829191的博客
05-25 501
什么是硬盘加密 当您由于业务需求从而需要对存储在硬盘的数据进行加密时,EVS为您提供加密功能,可以对新创建的硬盘进行加密加密硬盘使用的密钥由数据加密服务(DEW,Data Encryption Workshop)中的密钥管理(KMS,Key Management Service)功能提供,无需您自行构建和维护密钥管理基础设施,安全便捷。 硬盘加密的密钥 加密硬盘使用KMS提供的密钥,...
电脑磁盘怎么加密?三个办法快速学会!
最新发布
shunyou0526的博客
09-26 802
(注意:在某些Windows版本中,可能需要通过“控制面板”->“系统和安全”->“BitLocker驱动器加密”来访问此选项。部分固态硬盘(SSD)和自加密硬盘(SED)提供了硬件级别的加密功能。通过进入硬盘的固件设置,可以找到硬件加密选项并启用加密,设置密码即可。通过进入“系统偏好设置”->“安全性与隐私”->“FileVault”,启用并设置加密即可。其他第三方软件:如金刚钻信息网站的数据防泄密系统等,提供更多灵活的加密选项和更高的安全性。打开“我的电脑”或“此电脑”,找到要加密磁盘
磁盘加密LUKS
weixin_43350897的博客
11-14 1158
LUKS简介 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件...
磁盘加密
fighting_s的博客
11-14 874
cryptsetup luksFormat /dev/vdb3 WARNING! ======== This will overwrite data on /dev/vdb3 irrevocably. Are you sure? (Type uppercase yes): YES ##此处要输入大写YES,小写yes没用 Enter pass...
硬盘加密
bruce135lee的专栏
05-04 2761
硬盘加密,是指将计算机用户的硬盘进行加密,防止信息泄漏。计算机硬盘加密有五种方法:修改硬盘分区表信息、对硬盘启动加口令、对硬盘实现用户加密管理、对某个逻辑盘实现写保护、磁盘扇区数据加密。目录1 修改分区表▪ 启动口令▪ 用户加密▪ 写保护2 磁盘扇区数据加密加密方案▪ 软盘加密▪ 卡加密▪ 软件锁▪ 光盘加密▪ 移动硬盘加密4 其他方案▪ 密码表▪ 序列号▪ 许可证5 加密软件▪ 明朝万达硬盘...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS(Linux Unified Key Setup)是一种广泛用于Linux系统的磁盘加密规范,它的主要目标是提供一个标准化、可靠的磁盘加密方案,以解决由于用户空间的变化、遗忘命令行参数导致的加密存储不可访问的问题。LUKS标准...
LUKS磁盘加密
weixin_45022883的博客
06-30 1264
磁盘加密 本片主要介绍linux下基础知识–使用luks磁盘加密 LUKS LNKS(Linux Unified Key Setup)是在2004年创建的磁盘加密规范,最初用于linux,虽然大多数硬盘加密软件实现了不同的、不兼容的和无文档的格式,但 LUKS 实现了独立于平台的标准磁盘格式,通过提供标准的磁盘格式,它不仅方便了发行版之间的兼容性,而且还提供了对多个用户密码的安全管理。LUKS 将所有必要的设置信息存储在分区头中,从而实现数据的无缝传输或迁移。 LUKS主页:https://gitlab.
磁盘加密工具-TrueCrypt
西京刀客
09-22 7138
磁盘加密工具-TrueCrypt 官网:http://truecrypt.sourceforge.net/ TrueCrypt 是什么? TrueCrypt是全球最著名、最权威的硬盘加密软件之一,迄今为止没有任何方法可以破解其加密磁盘。它拥有AES-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES三种加密算法。支持长密码,如果长度为20位,暴力破解需要1056993066125年时间。 TrueCrypt,是一款免费开源的加密软件,同时支持Windows
非常好用的硬盘加密软件-个人密盘
11-12
《个人密盘》在硬盘剩余空间上虚拟一个加密磁盘,用来保存您的个人文件,可以随时打开/关闭,纯绿色软件,无需安装,极漂亮的MacOS界面,支持多用户使用。是一款极好的个人安全工具。适用于单位/网吧/或多人共用的电脑,比《私人磁盘》更好用、更安全。   本软件与WINDOWS系统完美的结合在一起,在硬盘中的剩余空间中建立加密区并虚拟成一个磁盘供用户使用(加密大小从0开始随用户文件自动增长),可以像U盘一样可以随时插拔,用户只需将文件存入《个人密盘》,操作完后将《个人密盘》关闭,程序就会自动将《个人密盘》中的文件加密,别人无法打开,杀毒程序也无法访问,既方便又安全,真正的个人文件保险箱!本程序也支持活动硬盘。支持多用户。
Cinder - 硬盘加密
weixin_34090562的博客
07-13 299
具体操作:http://docs.openstack.org/mitaka/config-reference/block-storage/volume-encryption.html目前现状:1、OpenStatck L版,cinder硬盘加密还不支持libvirt network协议。2、加密的时候可以选择静态key,或动态key;建议生效用动态key,用动态key依赖O...
windows 磁盘加密(以Win7系统为
Jev Lv
02-09 1889
1、  打开控制面板 2、  查看方式选择“大图标” 3、选择第一个 “BitLocker 驱动器加密”,选择将要加密磁盘,如“E盘”,点击“启用BitLocker”。 4、勾选密码解锁驱动器,再输入两次密码,然后点击下一步 5、保存恢复密钥文件(这种加密方法是非常安全的,如果后期忘记密码,那此盘将不会被打开,要再想帮它打开就需要此时保存的文件,恢
磁盘加密工具cryptsetup
weixin_33862993的博客
05-02 201
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。 1、对磁盘分区进行设置密码在确认这里一定要使用YES大写的,此处可能是一个bug密码也要足够的复杂,否则会有密码太过简单的报错。2、打开映射3、查看映射的状态4、对此映射进行格式化与挂载5、设置开机自启/...
【Windows】使用 BitLocker 加密来对磁盘进行加密保护,防止数据被盗取或篡改
资深全栈开发工程师
06-12 7748
在 Windows 中,可以使用 BitLocker 加密来对磁盘进行加密保护,防止数据被盗取或篡改。同时,也可以设置开机密码或者关机密码来保护计算机的安全。以下是具体的操作步骤:打开 BitLocker 加密功能在 Windows 10 中,可以按下 Win + X 键,然后选择“控制面板” -> “系统和安全” -> “加密文件系统”打开 BitLocker 加密功能。选择要加密磁盘在 BitLocker 加密功能界面,选择要加密磁盘,然后点击“开启 BitLocker”。选择加密方式。
LUKS加密
识途老码
09-25 2722
LUKS 是 Linux 用户中流行的磁盘加密机制。在 Linux 上,LUKS 是最常用的磁盘加密方式。LUKS的功能直接内置于内核中。LUKS 有两个版本,LUKS2 具有更强的头部损坏抗击性,并默认使用 Argon2[4] 加密算法(LUKS1 使用 PBKDF2[5])。在某些情况下,可以在两个版本之间进行转换,但是 LUKS1 可能不支持某些功能。
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 1016
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
luks linux 加密磁盘,Linux下磁盘加密——luks
05-19
Linux下的磁盘加密技术有很多种,其中比较常用的是LUKS(Linux Unified Key Setup)。LUKS是Linux下磁盘加密的一种标准,它可以对整个磁盘或者分区进行加密,保护数据的隐私性和安全性。 LUKS的工作原理是,在磁盘...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值