分区管理(安全服务--磁盘加密 加密磁盘开机自动挂载)

最新推荐文章于 2023-07-03 14:21:30 发布
最新推荐文章于 2023-07-03 14:21:30 发布
阅读量581 收藏
点赞数
分类专栏: 磁盘管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myhyyyyyy/article/details/90116962
版权

磁盘加密

cryptsetup luksFormat /dev/vda2 加密/dev/vda2 (输入YES时用大写)

在这里插入图片描述
打开加密磁盘

cryptsetup open /dev/vda2 westos      以westos文件夹形式打开/dev/vda2
mkfs.xfs  /dev/mapper/westos          格式化文件
mount     /dev/mapper/westos  /mnt/
touch /mnt/file{1..3}

在这里插入图片描述
关闭加密磁盘

cryptsetup close  westos  关闭
umount /mnt

在这里插入图片描述
再次打开进行查看

cryptsetup open /dev/vda2 westos  以westos文件夹形式打开/dev/vda2
mount     /dev/mapper/westos  /mnt/
查看文件,上次输入内容依然存在

hexdump -C /dev/vda2可查看/dev/vda2是否上锁
在这里插入图片描述

加密磁盘开机自动挂载

进行前先格式化

vim /etc/fstab         定义磁盘挂载点
/dev/mapper/westos         /mnt     xfs      defaults   0  0

在这里插入图片描述在这里插入图片描述

vim /etc/crypttab              读取密码并以westos目录形式打开磁盘
westos    /dev/vda2           /root/westoskey

在这里插入图片描述在这里插入图片描述

vim /root/westoskey         存放加密磁盘密码
123westos

cryptsetup luksAddKey /dev/vda2  /root/westoskey 设定读取加密磁盘密码的绝对路径

在这里插入图片描述
在这里插入图片描述
reboot成功则修改成功,否则可利用grub

>chroot /sysroot/
>vi /etc/crypttab
>vi /etc/fstab

注释掉增加的内容,重新检查操作步骤

myhyyyyyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos 配置磁盘加密(crypt-disk)
a1119619789的博客
12-16 702
使用ls /dev/sd* 命令查看一下。这个时候有sdb磁盘了才可以实现2步骤。1.安装cryptsetup。
linux运维基础[系统磁盘管理]——————磁盘加密、临时挂载加密磁盘开机自动挂载加密磁盘、解挂删除加密磁盘
mango_kid
08-04 426
文章目录1.磁盘加密 1.磁盘加密
autofs自动挂载nfs server共享的luks加密分区
sydwy的专栏
03-27 492
#@TOC 1 服务端 1.1 安装cryptsetup 在debian上使用如下命令安装: apt install cryptsetup 1.2 格式化新盘并挂载 对于新添加的磁盘,需要使用如下命令进行格式化。 cryptsetup luksFormat /dev/sdb 加密打开sdb echo '123456' | cryptsetup luksOpen /dev/sdb sdb mkfs.ext4 /dev/mapper/sdb 如果不像系统开机自动挂载,就可以使用如下命令进行挂载 mkdir
luks linux 加密磁盘,用luks方式对磁盘进行加密以及加密磁盘自动挂载
weixin_35048919的博客
05-10 357
1.关于luks加密LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密进行解密,才能挂载...
磁盘管理磁盘加密
qq_41750748的博客
12-03 177
查看磁盘信息:fdisk -l 硬盘分区表: 一、mbr(老): 需要占用硬盘的前512个字节被占用,446个字节存放主导道信息,放分64个字节存区 ,2个字节存放结尾信息,只能有4个主分区(sda1–sda4) 有一个特殊分区,叫做拓展分区,拓展分区不能建立文件系统,就是不能格式化,也就不能存放文件,但是在拓展分区里可以有多个逻辑及分区,逻辑分区是可以进行格式化的(建立文件系统,sda5…...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
在实际使用中,LUKS1提供了命令行工具`cryptsetup`,用户可以通过该工具方便地创建、管理LUKS加密分区,如设置密码、添加或删除密钥槽、挂载和卸载加密。 总之,LUKS1是Linux环境中磁盘加密的主流标准,通过提供...
安全相关-加密工具-Rohos Mini Drive v2.3.zip
09-15
5. 快速性能:为了不影响日常使用,v2.3可能提升了读写速度,使得加密磁盘的性能接近于未加密的物理磁盘。 6. 多语言支持:为了满足全球用户需求,新版本可能增加了更多语言选项,方便不同地区用户使用。 7. 移动...
Delphi加密硬盘分区盘符.rar
07-10
总结来说,Delphi实现硬盘分区盘符加密是通过调用Windows API进行驱动器管理,结合底层磁盘I/O控制,以及可能的加密算法来完成的。然而,这类技术在使用时需要注意与安全软件的兼容性,以及保障数据的安全性和可靠性...
Luks-Encrypt-Raspbian-Stretch:luks 脚本加密 Raspbian 安装的根分区
05-29
在IT领域,尤其是在系统安全和数据保护方面,LUKS(Linux Unified Key Setup)是一种广泛使用的全磁盘加密标准。本文将深入探讨如何使用shell脚本来加密Raspbian Stretch的根分区,以确保您的树莓派系统及其存储的...
cryptmount:Linux加密文件系统管理工具-开源
05-31
Linux加密文件系统管理工具cryptmount是一款专为GNU/Linux设计的实用程序,用于在用户模式下安全管理挂载加密文件系统。它支持在原始块设备或普通的文件上创建加密存储,利用了Linux内核的设备映射器(dm-crypt)...
centos 挂载磁盘并做磁盘加密
lyyslsw的专栏
11-12 1335
a) parted /dev/sdb // 选择要分区磁盘 b) print // 磁盘信息查看 c) mklabel gpt // 创建磁盘分区表支持GPT d) mkpart primary 0% 100% e) print f) ...
centos7.9磁盘全盘加密&开机自动解密
最新发布
qq_41411704的博客
07-03 1118
boot启动项, 解密原理一致。2.1#加密方式:将密码写入boot引导文件keyfile。#修改 启动内核 grub ,用boot分区引导解密。此步骤,直接在安装时,选择数据加密即可,设置密码。#加密磁盘:/dev/nvme0n1p3。#nvme0n1p2 boot启动项。#测试keyflie 解密是否ok。#nvme0n1p3 为加密磁盘。#根据提示,输入硬盘加密密码。#查看磁盘的各分区磁盘类型。二、【磁盘解密配置】##重新引导grub。三、【去除磁盘解密】##重新引导grub。
linux 挂载分区需要密码验证,LINUX 分区加密LUKS和开机自动挂载
weixin_39634480的博客
04-29 536
如果重新分区需要把分区表的变化信息通知到系统内核(立即生效)partprobe /dev/sdbcryptsetup luksFormat /dev/sdb1 加密磁盘WARNING!This will overwrite data on /dev/sdb1 irrevocably.Are you sure? (Type uppercase yes): YES 大写YES 接下来输入两次同样的密码...
服务器系统盘符加密,在CentOS 8系统服务器上设置网络绑定磁盘加密(NBDE)
weixin_34583171的博客
08-05 717
在Linux服务器环境下,完全的磁盘加密是很难可靠地做到的。因此,世界各地的数据中心中的很多服务器都没有加密。如今,这很快成为一种不可接受的做法。Red Hat最近尝试了这个方法,并为我们提供了网络绑定磁盘加密(NBDE)。让我们看看是否能让它发挥作用。我使用的是VMWare工作站,有两台CentOS8的服务器。一台是我的tang服务器,另一台是我已经配置了全盘加密的客户端。在有全磁盘加密的机器上...
CentOS中使用VeraCrypt(三):不使用向导创建加密磁盘
Steven的博客
02-07 2588
一、创建常规加密磁盘我们使用单纯的命令行来实现在第一部分使用向导所完成的任务。 1、命令如下:echo -e "\n\n"|veracrypt -c --volume-type normal -v /dev/sdb --encryption aes --hash sha512 --filesystem Ext4 -p 123456 --random-source /root/anacond
Linux 基础知识 磁盘加密保护和开机自动挂载
excellent_L的博客
11-14 1623
一、磁盘加密(luks加密) LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密进...
Linux-磁盘分区加密工具cryptsetup
xin1889的博客
05-02 1476
在RHEL系统中,可以使用cryptsetup工具对磁盘进行加密操作,再创建文件系统,实现敏感数据的安全性。对磁盘进行加密[root@server ~]# cryptsetup luksFormat /dev/vdb1            ##对磁盘/dev/vdb1进行加密 WARNING! ======== This will overwrite data on /dev/vdb1 irr...
Linux 基础 之 磁盘加密保护(LUKS加密)和 开机自动挂载
JaneNancy的博客
05-03 4443
不能让随便什么人都可以进入磁盘,不然很有可能会导致一些危险的事情发生,所以,我们要学会对磁盘进行加密保护。一、加密保护步骤:[root@localhost ~]# fdisk /dev/vdb                 ##建一个id1Welcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until ...
如何给磁盘加密,无法让其他人挂载
03-21
您可以使用LUKS来加密整个磁盘或仅加密某个分区。此外,您可以使用LUKS来创建一个隐藏的加密容器,以便在输入不同的密码或密钥时显示不同的数据。这样,即使其他人挂载了您的磁盘,也无法访问您的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值