网络系统管理Linux环境——AppSrv之磁盘加密

题目要求

服务器AppSrv上的工作任务

创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2022!”

映射到/dev/mapper/crypt 分区上;

格式化成 ext4 分区;

挂载到/mut/crypt 目录;

配置开机自动挂载;

项目实施:

注意:加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载

服务端

安装软件包:

[root@lyx ~]# yum install cryptsetup cryptsetup-lib -y

添加一快10G硬盘:

建立分区:

[root@lyx ~]# fdisk /dev/sdb
  
 #依次输入n、p、回车、回车、wp

格式化LUKS分区:

[root@lyx ~]# cryptsetup luksFormat /dev/sdb

映射分区:

#打开进行映射
[root@lyx ~]# cryptsetup luksOpen /dev/sdb crypt
输入 /dev/sdb 的口令:
[root@lyx ~]#

查看映射:

[root@lyx ~]# ll /dev/mapper/
总用量 0
lrwxrwxrwx. 1 root root       7 12月 15 14:45 centos-root -> ../dm-0
lrwxrwxrwx. 1 root root       7 12月 15 14:45 centos-swap -> ../dm-1
crw-------. 1 root root 10, 236 12月 15 14:45 control
lrwxrwxrwx. 1 root root       7 12月 15 14:52 crypt -> ../dm-2
[root@lyx ~]#

格式化映射:

[root@lyx ~]# mkfs.ext4 /dev/mapper/crypt
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
655360 inodes, 2620928 blocks
131046 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks: 
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: 完成                            
正在写入inode表: 完成                            
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成

查看格式化:

[root@lyx ~]# blkid
/dev/sda1: UUID="881ed468-480c-48e9-a2a2-b952067f2378" TYPE="xfs" 
/dev/sda2: UUID="hWfX0G-z8bM-n65F-C0SV-FpRD-4vg2-lpUrud" TYPE="LVM2_member" 
/dev/sr0: UUID="2020-11-04-11-36-43-00" LABEL="CentOS 7 x86_64" TYPE="iso9660" PTTYPE="dos" 
/dev/sdb: UUID="29381dcc-6d1f-4782-95da-2e681d158afa" TYPE="crypto_LUKS" 
/dev/mapper/centos-root: UUID="757a1d20-3f6f-443b-acac-fb53fce63857" TYPE="xfs" 
/dev/mapper/centos-swap: UUID="5b971dcf-12fe-4402-bcb1-b5aa2992b17f" TYPE="swap" 
/dev/mapper/crypt: UUID="4c832fe7-c81e-4264-bff8-78347609b1d0" TYPE="ext4" 
[root@lyx ~]#

客户端配置(开机自动挂载)

创建挂载目录:

[root@lyx ~]# mkdir /mut/crypt -p

配置挂载文件:

[root@lyx ~]# echo '/dev/mapper/crypt /mut/crypt ext4 defaults 0 0' >> /etc/fstab

永久挂载:

[root@lyx ~]# mount -

编辑密码文件:

[root@lyx ~]# vi /root/cryptpw
#添加LYX2022

给予密码文件权限:

[root@lyx ~]# chmod 600 /root/cryptpw

配置解密文件:

[root@lyx ~]# cat /etc/crypttab 
crypt /dev/sdb /root/cryptpw
[root@lyx ~]# 

映射文件 加密磁盘分区 密码文件
crypt /dev/sdb /root/cryptpw

添加解密钥匙:

[root@lyx ~]# cryptsetup luksAddKey /dev/sdb /root/cryptpw   #开机读取解密内容
输入任意已存在的口令: LYX2022   #需要等待几秒
[root@lyx ~]#

重启开机测试:

[root@lyx ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
devtmpfs                 475M     0  475M    0% /dev
tmpfs                    487M     0  487M    0% /dev/shm
tmpfs                    487M  7.7M  479M    2% /run
tmpfs                    487M     0  487M    0% /sys/fs/cgroup
/dev/mapper/centos-root   47G  1.4G   46G    3% /
/dev/sda1               1014M  138M  877M   14% /boot
/dev/mapper/crypt        9.8G   37M  9.2G    1% /mut/crypt
tmpfs                     98M     0   98M    0% /run/user/0

   更多详情免费解析访问——https://blog.51cto.com/lyx888/category3.html 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值