Cryptsetup加密存储设备之一(Linux篇)

最新推荐文章于 2024-05-07 14:22:50 发布
最新推荐文章于 2024-05-07 14:22:50 发布
阅读量7.8k 收藏 7
点赞数
分类专栏: cryptsetup 文章标签: 加密 linux 文件系统 安全 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moonsea02/article/details/39276177
版权

今天终于开通了自己的blog,也算是在师姐的启发之下吧,在这里对师姐感谢一下。

这是自己的第一篇blog,希望能够给大家带来帮助,而且也算是自己的一些工作的记录吧。


在Linux系统中,基于DEVICE MAPPER机制对设备进行管理,通过在物理设备和逻辑设备之间创建mapping,从而在系统中通过对逻辑设备的操作实现对物理设备的操作。device mapper机制主要包括三个部分:用户空间部分、内核部分和dm-setup。在本文中,将介绍如何使用cryptsetup对存储设备进行加密。

1 设置系统内核
1.1 查看系统是否有crypto加密模块
cat /proc/crypto //ook over crypt methods , eg. aes
如果模块不存在,使用如下命令进行安装:
sudo modprobe aes
1.2 安装dmsetup、cryptsetup
sudo apt-get install dmsetup cryptsetup
1.3 加载dm-crypt内核模块
首先查看dmsetup是否已经建立了映像
ls -l /dev/mapper/control //接下来加载dm-crypt内核模块
已经建立映像之后加载dm-crypt内核模块,使用如下命令:
sudo modprobe dm-crypt  //dm-crypt加载后,device-mapper自动注册
成功加载之后,查看是否已经正确安装:
sudo dmsetup targets //如果一切顺利,目前你应该看到crypt的下列输出:
crypt            v1.1.0
striped          v1.0.2
linear           v1.0.1
error            v1.0.1
2 建立加密设备
为当便后期使用,直接使用物理设备进行安装测试。
2.1 首先使用cryptsetup来建立逻辑卷,并将其和块设备即物理设备捆绑:
sudo cryptsetup -y create

最低0.47元/天 解锁文章
moonsea02
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 配置磁盘加密(crypt-disk)
a1119619789的博客
12-16 704
使用ls /dev/sd* 命令查看一下。这个时候有sdb磁盘了才可以实现2步骤。1.安装cryptsetup
cryptsetup文件系统加密
weixin_30553777的博客
07-04 195
今天做了SYC攻防题的文件系统挂载部分,在找到挂载最内层的final文件时发现mount无法识别,这也许就是一个加密的文件系统吧,还好~在龟速的 网络环境下查阅到了losetup循环挂载系统命令,但是有关这个命令网络上我能查到的资料实在太少太少,于是就只好寻求man的帮助,实验一番后毫无所 获,再次查看manul,看到其中提了另一个工具cryptsetup,就是它了,一个及其强大的命令,再次查阅了...
Linux/Ubuntu/Debian中加密磁盘(U盘)
最新发布
A-Itfuture的博客
05-07 605
如果你正在考虑加密 Linux 系统上的根分区或主分区,则可能需要执行其他步骤,建议你查阅你的发行版文档,以获取有关在安装过程中设置加密分区的指导。● 格式化后,映射设备(/dev/mapper/crypto_disk)的行为与任何其他块设备一样。● 此命令打开 LUKS 加密设备 (/dev/sdX) 并将其映射到名为“crypto_disk”的新设备。● 映射设备(/dev/mapper/crypto_disk)将用作加密数据的解密视图。● 完成此步骤后,你将拥有一个格式化、加密且随时可用的设备
cryptsetup
wzsalan的专栏
04-05 1万+
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。1、对磁盘设置密码[root@super ~]# cryptsetup luksFormat /dev/sdb51 注意两点:确认一定要敲大写的“YES”;密码要足够复杂,不能过短、基于字典等。2、打开映射(...
cryptsetup – 分区加密工具
热门推荐
weed_hz的专栏
05-20 1万+
cryptsetuplinux下的一个分区加密工具,和之前介绍过的eCryptfs不同的是:eCryptfs是文件系统级别的加密,而cryptsetup是分区级别的,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,再创建文件系统,再挂载使用。这应该是纯软件能达到的最底层的加密了吧。 我折腾这玩意,是因为上篇文章说到,我要把/home的数据备份到另一个硬盘,而那个硬盘的物理安全性并不能
使用cryptsetup加密硬盘
七里翔的博客
11-27 2009
在京东关注移动硬盘好久了,等了很久终于等到希捷移动硬盘几个月以来的最低价……299!咬咬牙终于下单,今天早上到手。 这个移动硬盘主要用来给我的树莓派外接,然后用SMB共享,这样在内网条件下,我的手机、电脑、平板等就可以随时访问硬盘里的内容了,不过在此之前,我还得对硬盘进行加密,免得谁偷偷把我硬盘拿走了后随意浏览里面一些不可描述的东西。 分区 找到设备 第一步先对硬盘进行分区。把移动硬盘插到树莓派上,用 fdisk -l 看看是哪个硬盘。 很明显这个 /dev/sdb1 就是我插进去的移动硬盘。 创建分
Ubuntu Linux加密文件系统篇
03-04
dm-crypt是Linux内核2.6版本引入的一个特性,它基于device-mapper,这是一个允许在底层块设备之上构建虚拟层的框架,便于实现诸如镜像、快照、级联和加密等功能。dm-crypt的优势在于其高速度、易用性和广泛适用性,...
kms-cryptsetup加密本地服务器磁盘并将密钥安全地保存在云中
01-30
这些可以随时被撤销和恢复,并且提供了使用诸如TPM或Yubikey之类的硬件设备的替代方法,这些硬件设备可能会与硬盘一起物理地被盗。 建立 AWS_REGION=<region> ./kms-cryptsetup # lists available commands 创建...
快速加密Linux文件.pdf
09-06
本篇将详细讲解如何在Linux环境下使用对称加密技术,如GPG(GNU Privacy Guard)和OpenSSL的`openssl enc`命令来加密和解密文件。 首先,我们来看GPG的使用。GPG是一种基于RSA和IDEA加密算法的开源工具,广泛用于...
zuluCrypt:zuluCrypt是cryptsetup和tcplay的前端,它允许轻松管理加密的块设备
05-14
**zuluCrypt** 是一个基于Linux的开源工具,它作为**cryptsetup**和**tcplay**的用户界面,提供了一种简洁且强大的方式来管理加密的块设备,如硬盘、SSD或分区。这个工具主要面向那些希望保护数据安全、防止未经授权...
LenovoDM_Setup联想驱动管理
08-09
LenovoDM_Setup联想驱动管理,自动下载安装系统驱动。
linux下透明加解密
12-25
- 打开加密容器:使用`cryptsetup luksOpen`命令,输入密钥打开加密设备,创建一个映射设备。 - 创建文件系统:在映射设备上创建文件系统,如ext4。 - 挂载文件系统:使用`mount`命令将创建的文件系统挂载到指定...
cryptsetup - setup cryptographic volumes for dm-crypt (including LUKS extension)
weixin_33928137的博客
03-31 160
前面几篇BLOG介绍了PostgreSQL 数据传输的加密. 数据传输加密可以防止数据在传输过程中泄露. http://blog.163.com/digoal@126/blog/static/163877040201342233131835/ http://blog.163.com/digoal@126/blog/static/1638770402013...
Cryptsetup加密存储设备之二(Android篇)
weixin_30878361的博客
09-15 184
众所周知,Android系统基于Linux内核,虽然Google Android已经对Linux Kernel作了很多修改,但是底层的基本架构与Linux基本一致。 在Linux系统中,对设备管控基于Device Mapper机制实现,在Android系统中,也是基于此种机制实现系统对设备的操作。通过查看Android官方文档中的描述”This is because the en...
dmsetup 手册
baicaiCCL的博客
05-01 2891
dmsetup SYNOPSIS dmsetup clear device_name dmsetup create device_name [-u|–uuid uuid] [–addnodeoncreate|–addnodeonresume] [-n|–notable|–table table|table_file] [–readahead [+]sectors|auto|none] dmsetu...
linux dmsetup用法,linux 命令 -- dmsetup
weixin_39649965的博客
05-13 562
demsetup 个人理解dmsetup 是low level logical volume management。我理解的意思是,这是一个更加底层的逻辑卷管理工具。平时我们管理linux 上的逻辑卷,使用lvm相关的工具即可。lvs是更高级的管理逻辑卷的命令,但是,有时候会出现类似lvm 删除不掉的lvm分区。我们可以使用dmsetup 去删除。demsetup 命令语法dmsetup info...
Linux内核中的dm-crypt模块的异步IO改造---blog9
qq_51946537的博客
11-14 626
2021SC@SUDSC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值