Linux下LUKS加密磁盘

最新推荐文章于 2021-09-25 21:41:04 发布
最新推荐文章于 2021-09-25 21:41:04 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: Linux系统安全 文章标签: linux 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46097570/article/details/105397367
版权

1.介绍
当我们有重要文件需要保护时,可以采用Linux统一密钥设置(Linux Unified Key Setup,LUKS)就是这样一个加密技术,它允许Linux的分区进行加密。
LUKS具有如下功能:
可以使用LUSK加密整个块设备,非常适合于保护可移动存储介质或者笔记本磁盘的数据。
一旦被加密,块设备上的内容看起来就像是随机的,所以它对于交换设备的加密非常有用。
LUSK使用了现有的设备映射内核子系统。
它提供了一个密码加强器,有助于防止针对密码的字典攻击。
2.实验准备工作
准备一个安装好的Linux的系统,安装的系统必须将/data目录创建在独立的分区上。(配置LUSK时,将删除加密分区上的所有数据,在使用LUSK之前,一定要将数据备份到外部资源上。)
这里我们使用的银河麒麟服务器版(下载地址:https://www.ubuntukylin.com/):
在这里插入图片描述
安装cryptsetup
sudo apt-get update
sudo apt-get install cryptsetup
3.操作指南
转换到运行级别1(运行级别1:单用户工作状态,root权限,用于系统维护,禁止远程登陆),在shell提示符或者终端上输入以下命令。
sudo telinit 1(执行后如图:)

在这里插入图片描述
使用如下命令卸载当前/data分区:
umount /data
如果有其他进程正在控制/data目录,那么上述命令会执行失败。可使用fuser命令查找并杀死这样的进程:
fuser -mvk /data
在这里插入图片描述
执行如下命令检查/data分区当前没有被挂载
grep /data /proc/mounts
在这里插入图片描述
现在,在分区中放入一些随机数据:
shred -v --iterations=1 /dev/sda4 (这里的da4是磁盘的设备名)
在这里插入图片描述
上述命令可能会需要一些时间才能完成,时间长短取决你设备的写入速度。
一旦命令执行完毕,则初始化分区:
cryptsetup --verbose --verify-passphrase luksFormat /dev/sda4
在这里插入图片描述
映射分区:
cryptsetup luksOpen /dev/sda4 data
检查并确定设备是否存在:
ls -l /dev/mapper |grep dada
在这里插入图片描述
创建文件系统
mkfs.ext3 /dev/mapper/data
在这里插入图片描述
然后挂载文件系统
mount /dev/mapper/data /data
在这里插入图片描述
确认文件系统仍然可见:
df -h |grep data
在这里插入图片描述
在/etc/crypttab文件输入如下行:
data /dav/sda4 none
修改/etc/fstab文件,删除/data所在行,并增加如下行:
/dev/mapper/data /data ext3 defaults 1 2
在这里插入图片描述
上述命令完成后,执行如下命令恢复默认的SELinux安全设置
/sbin/restorecon -v -R /data
在这里插入图片描述
重新启动:
shutdown -r now
重启后,系统会提示我们输入LUKS密码。
在这里插入图片描述
现在我们已经成功创建了一个加密分区。即使关机的情况下他人拿走你的磁盘,你的数据依然安全。

jie_()
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 基础 之 磁盘加密保护(LUKS加密)和 开机自动挂载
JaneNancy的博客
05-03 4448
不能让随便什么人都可以进入磁盘,不然很有可能会导致一些危险的事情发生,所以,我们要学会对磁盘进行加密保护。一、加密保护步骤:[root@localhost ~]# fdisk /dev/vdb                 ##建一个id1Welcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until ...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
在实际使用中,LUKS1提供了命令行工具`cryptsetup`,用户可以通过该工具方便地创建、管理LUKS加密分区,如设置密码、添加或删除密钥槽、挂载和卸载加密卷。 总之,LUKS1是Linux环境中磁盘加密的主流标准,通过提供...
Linux——分区方式修改及磁盘加密LUKS
Treasured ——的博客
11-14 2253
一、分区方式修改 查看分区标签(现在是dos) 将原来的分区全部删除掉(因为在修改分区标签时也会询问是否摧毁原磁盘数据) 开始修改设备分区方式标签:parted  /dev/vdb 查看标签修改成功(现在是gpt) GPT:“全局唯一标识磁盘分区表”,对分区数量没有限制,GPT可管理硬盘大小达到了18EB,而MBR有最大4个分区表的限制,因而GPT更满足企业的分区 二、磁盘加密...
LUKS加密
识途老码
09-25 2553
LUKSLinux 用户中流行的磁盘加密机制。在 Linux 上,LUKS 是最常用的磁盘加密方式。LUKS的功能直接内置于内核中。LUKS 有两个版本,LUKS2 具有更强的头部损坏抗击性,并默认使用 Argon2[4] 加密算法(LUKS1 使用 PBKDF2[5])。在某些情况下,可以在两个版本之间进行转换,但是 LUKS1 可能不支持某些功能。
linux分区怎么设置密码,使用LUKS加密Linux分区的基本指南
weixin_31076517的博客
04-29 266
介绍人们需要加密分区的原因有很多。无论他们将隐私,安全性或机密性作为根源,在Linux系统上设置基本的加密分区都非常容易。使用LUKS时尤其如此,因为它的功能直接内置在内核中。安装CryptsetupDebian /Ubuntu在Debian和Ubuntu上,cryptsetup实用程序可在存储库中轻松获得。对于Mint或它们的任何其他派生类也应如此。$ sudo apt-get install ...
luks:Linux Unified Key Setup 持久加密USB
墨痕诉清风的博客
07-06 1054
在完成整个步骤以后,您现在需要做的就是妥善保管您的加密存储,可采用同样的方式加密多个设备进行备份,因为谁也不能保证这移动设备会不会在什么时候丢掉。
linux luks分区加密,Linux下分区加密LUKS
weixin_42131728的博客
05-02 621
Linux内核自带的磁盘分区加密,与Android的dm-crypt同样方便。编程随想曾经介绍过LUKS和VeraCrypt,博主把两者都测试了一下,写下LUKS的使用方法。创建假设要在/dev/sda2上进行创建,创建过程会格式化该分区。验证密码的方式常用有两种:密码和key-file使用密码创建sudo cryptsetup luksFormat /dev/sda2创建过程输入大写YES确认格...
Linux磁盘加密技术应用2
07-28
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。
Linux磁盘加密和RAID0创建最佳实践
01-11
Linux磁盘加密和RAID0创建最佳实践,这个不错的,最基础的技术
Linux上使用LUKS加密的部分进行备份.docx
09-27
总结起来,Bdsync提供了一种有效的方法来备份Linux系统中使用LUKS加密的块设备,通过增量同步策略减少了备份时间和数据传输量。这种方案对于需要定期备份大型加密存储设备的用户来说非常实用,同时也保证了数据的...
linux-使用YubiKey解锁LUKS分区
08-13
总的来说,结合YubiKey与LUKS加密能够为Linux用户提供更高级别的安全保护,尤其是在企业环境中,这样的安全措施对于保护敏感数据至关重要。通过遵循上述步骤,你可以安全地使用YubiKey来解锁和保护你的LUKS加密分区...
linux luks分区加密,linux使用luks对分区加密
weixin_29343349的博客
05-02 226
为了数据的安全,我们有时候需要对分区进行加密linux有一款对分区加密的工具luks,下面用虚拟机实验一下:1、新建分区,我这里是/dev/sdb62、设置密码:# cryptsetup luksFormat /dev/sdb6WARNING!========This will overwrite data on /dev/sdb6 irrevocably.Are you sure? (Type...
LUKSLinux磁盘加密
cnhome的专栏
06-15 3042
原文 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。工
LUKS(Linux Unified Key Setup)Linux 硬盘加密,可以达到最底层的加密
Jepson_鹏鹏的专栏
05-06 4054
工具:cryptsetup。 cryptsetup是linux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密。 假设所要加密分区为 sdc1  ,加密密码为 123456 。 1. 加密:   #cryptsetup luksFormat /dev/sdc1 #设置sdc1 为加密分区,会提问是否确定。  WARN
LINUX 分区加密LUKS和开机自动挂载
btzxmzs48011831的博客
07-23 496
如果重新分区需要把分区表的变化信息通知到系统内核(立即生效)partprobe /dev/sdb cryptsetup luksFormat /dev/sdb1 加密磁盘WARNING! This will overwrite data on /dev/sdb1 irrevocably. Are you sure? (Type uppercase yes): YES 大写YES 接下来输入两次同样...
linux中的磁盘设备加密-让我们的磁盘更加安全
qq_43309149的博客
11-13 732
1.LUSK加密 LUSK(linux Unified Key Setup) luks相当于对磁盘上了一把锁(将磁盘比作箱子,则luks就是箱子的盖子) ,要打开磁盘就要有相应的钥匙, 使用“钥匙”打开后, 就可以进行操作了。 2.对server的磁盘进行加密 1.可以看到当前主机中设备/dev/vdb有2个分区: fdisk /dev/vdb 2.选择对分区/...
luks方式对磁盘进行加密以及加密磁盘的自动挂载
wzt888的博客
11-12 3044
1.关于luks加密 LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的 Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以 迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的 兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的...
luks linux 加密磁盘,Linux磁盘加密——luks
最新发布
05-19
Linux下的磁盘加密技术有很多种,其中比较常用的是LUKSLinux Unified Key Setup)。LUKSLinux磁盘加密的一种标准,它可以对整个磁盘或者分区进行加密,保护数据的隐私性和安全性。 LUKS的工作原理是,在磁盘上创建一个加密容器,所有数据都保存在这个容器内部,容器本身是通过一个密钥进行加密的。在使用磁盘前,需要输入这个密钥进行解密,才能访问容器内部的数据。 下面是在Linux下使用LUKS磁盘进行加密的步骤: 1. 创建一个空的分区或整个磁盘,可以使用fdisk或parted命令进行分区操作。 2. 使用cryptsetup命令对分区或整个磁盘进行加密操作,如下所示: ```shell $ sudo cryptsetup luksFormat /dev/sda1 ``` 这个命令会提示输入加密密码,确认后会将/dev/sda1这个分区进行加密加密完成后需要使用下面的命令来打开该加密分区: ```shell $ sudo cryptsetup luksOpen /dev/sda1 my_encrypted_partition ``` 这个命令会提示输入加密密码,输入正确的密码后,会将/dev/sda1解密并挂载到/my_encrypted_partition目录下。 3. 格式化解密后的分区,可以使用mkfs.ext4或其他格式化命令: ```shell $ sudo mkfs.ext4 /dev/mapper/my_encrypted_partition ``` 4. 挂载解密后的分区: ```shell $ sudo mount /dev/mapper/my_encrypted_partition /mnt/my_encrypted_partition ``` 至此,整个加密分区已经成功挂载到/mnt/my_encrypted_partition目录下了。 5. 卸载并关闭加密分区: ```shell $ sudo umount /mnt/my_encrypted_partition $ sudo cryptsetup luksClose my_encrypted_partition ``` 以上就是使用LUKS磁盘进行加密的基本步骤。需要注意的是,在使用LUKS加密分区时,一定要妥善保管好加密密码,否则数据将无法访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值