LUKS Encrypt on Ubuntu 20.04 Focal

已于 2022-09-29 11:13:49 修改
阅读量193 收藏 1
点赞数
文章标签: ubuntu linux 运维
于 2022-08-05 14:43:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nibuyaoshiwang/article/details/126177464
版权 
# create partition (安装系统时,预留free空间) primary
sudo fdisk /dev/sda3

# encrypt the target partition;YES
# 会清理所有数据,谨慎!
sudo cryptsetup -y -v luksFormat /dev/sda3

# Creates a mapping alise backupSSD
sudo cryptsetup luksOpen /dev/sdd1 backupSSD

# Format PARTITION (很重要!!!)
sudo mkfs.ext4 /dev/mapper/backupSSD -L "Extra SSD 1TB"

# try mount 
sudo mkdir /media/secure-ssd
sudo chown $USER:$USER /media/secure-ssd
sudo mount /dev/mapper/backupSSD /media/secure-ssd

# Modify /etc/fstab to auto mount
/dev/mapper/backupSSD /media/secure-ssd ext4 defaults 0 2

# Create a keyfile
sudo mkdir /root/.keyfiles
echo passwd > /root/.keyfiles/hdd-1.key
sudo dd if=/dev/urandom of=/root/.keyfiles/hdd-1.key bs=1024 count=4
sudo chmod 0400 /root/.keyfiles/hdd-1.key

# Set up a keyfile for the LUKS partition
sudo cryptsetup luksAddKey /dev/sdd1 /root/.keyfiles/hdd-1.key

# find uuid
sudo cryptsetup luksDump /dev/sdd1

# Modify line to /etc/crypttab if the keyfile has not been added
backupSSD UUID=4f942e15-ff00-4213-aab1-089448b17850 /root/.keyfiles/hdd-1.key luks,discard

reboot

参考于

https://dev-notes.eu/2020/12/LUKS-Encrypt-Hard-Drive-with-Cryptsetup-on-Ubuntu-20.04/

thorraythorray
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu 19.04 磁盘加密
aboutmn的博客
08-25 4646
安装时加密 注意事项: “Encrypt the new Ubuntu installation for security”和“Use LVM With new Ubuntu installation” 必须同时选中 当选择“Something Else 时,无法使用加密. 效果: 分区加密 分区: U盘加密
Ubuntu-20.04
03-17
Ubuntu-20.04,也被称为Focal Fossa,引入了许多新特性。其中最重要的变化之一是默认使用Wayland作为图形服务器,虽然Xorg仍然是可选的。Wayland带来了更好的图形性能和安全性,但对某些旧的或者非标准的应用程序...
UbuntuLUKS的使用以及开启自动加密
jmhIcoding
09-04 5939
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。 Crypsetup工具加密的特点: 加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载 本教程简单介绍,如何在ubuntu 虚拟机使用这玩意。 首先,LUKS加密是基于分区的。 其次,首次建立加密分区的时候...
Ubuntu多硬盘luks全盘加密自动解锁(硬件变更后失效)的方法
Alisebeast的博客
01-14 3843
大家都知道,Linux现在用Luks全盘加密一直有一个痛点,就是每次开机都需要输入解密硬盘的密码,之后又要输入用户密码,非常的麻烦!本文正是为了解决这个问题诞生的!
Ubuntu 命令行加载 luks 加密
最新发布
yudiandian2014的专栏
02-26 663
Ubuntu 命令行加载 luks 加密
linux加密系统分区,在Ubuntu Linux加密分区技术(cryptsetup)
weixin_35803480的博客
05-05 700
?在Ubuntu Linux加密分区技术(cryptsetup)Debian,Ubuntu,还有Fedora都可以用cryptsetup-luks了。你不需要修改内核或者其他任何东西;你只要安装就行了。Debian和Ubuntu 系列上:# aptitude安装cryptsetup在Fedora上:#yum安装cryptsetup-luks让系统做好准备不幸的是,cryptsetup不能给你系统...
LUKS1 On-Disk Format Specification Version 1.2.3
05-05
2. Linux磁盘加解密的内核实现为dm-crypt,用户层接口依据LUKS标准实现,因此在Linux上实现磁盘加解密需要了解LUKS标准接口。 3. LUKS1 是“Linux 统一密钥设置”的缩写。它最初的开发是为了解决用户因更改用户空间...
lvm-on-luks:lu用于在luks上使用lvm为Ubuntu提供完整分区加密(可选包括引导)的脚本,用于多次引导
02-06
标题和描述提及的是一个名为“lvm-on-luks”的脚本,这个脚本专为Ubuntu设计,旨在实现全磁盘加密(通过LUKS)并在其上构建逻辑卷管理器(LVM)环境。LUKSLinux Unified Key Setup)是一种广泛使用的全磁盘加密...
LUKS2 On-Disk Format Specification version 1.1.0, 2022-01-10
05-05
LUKS2 是用于磁盘加密管理的 Linux 统一密钥设置的第二个版本。它是 LUKS1 [1, 2] 格式的后续版本,扩展了磁盘格式的功能并消除了一些已知问题和限制。 LUKS1 的大部分基本概念仍然保留在 Clemens Fruhwirth 在硬盘...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS是"Linux Unified Key Setup"的简写。目前qemu的磁盘加密格式是luks格式。
linux下分区与加密详解
weixin_34150503的博客
03-05 200
Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区和分区加密呢?下文给出了详细的描述。 redhat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区。 1、分区 [root@burvis~]#fdisk/dev/sda WARNING...
Ubuntu 20.04 系统分区
热门推荐
ISE_numberone的博客
09-07 5万+
ubuntu系统分区主要划分为5个部分,由于拿出了93个G的硬盘空间用于ubuntu安装,本文按该大小分配空间。 1、efi引导区 作用:该分区用于efi引导,从而使得电脑能够找到ubuntu分区。(Bios中需要打开uefi启动) 类型:逻辑分区。 大小:只是引导分区而非系统分区,不需要很大,设置为500M。 2、SWAP虚拟内存区 作用:与CPU进行数据交换的虚拟存储器,用于临时数据的存储。 类型:主分区。 大小:通常设置为与电脑实际的内存大小相匹配,我电脑为8G,因此设置为8*1024
Ubuntu全盘加密&开机自动解密配置
qq_41411704的博客
07-03 2242
而且,做了ubuntu的安装界面加密,需要每次开启启动时手动输入密码也是极其不方便,且是不可能远程实现的。所以这边基于调研,做了个基于Ubuntu 20.04 安装时,选择全盘加密,并做了基于boot项的自动解密。1.1 U盘刻录Ubuntu 20.04 系统,在安装过程中,选择清除整个磁盘并安装Ubuntu,ADvance fetures-在Ubuntu新安装中使用LVM,勾选加密Ubuntu新安装以提高安全性。#加密的磁盘:/dev/nvme0n1p3,按照提示输入之前配置的磁盘加密密码。
如何在安装 Ubuntu 22.04 时加密全盘
美国主机评测
06-10 4284
本分步教程将指导您如何在Ubuntu 22.04上启用全盘加密,为此,我们将使用LVM(逻辑卷管理)和LUKS(用于加密目的)。
如何在 Ubuntu加密硬盘
BalterNotz的博客
12-16 4036
https://linux.cn/article-8184-1.html     隐私保护、安全和加密是不可分开的,用户可以通过加密来提高安全和保护操作系统的隐私信息。本文将会介绍在 Ubuntu Linux 中对硬盘全盘加密的优缺点。此外,我们也介绍如何在系统级别上进行加密设置,并对一些目录进行加密加密是非常有用的,而且也没有你想象中那么复杂。综上所述,让我开始进行加密吧。 加密的优缺...
ubuntu硬盘i设置密码
Masha
04-26 933
1,重新启动,按F12进入bios系统 2.选择BIOS set up 3.然后选择 Security 4.选择Internate Hb
如何通过让我们在Ubuntu 20.04加密来保护Apache
08-15 464
介绍 (Introduction) Let’s Encrypt is a Certificate Authority (CA) that facilitates obtaining and installing free TLS/SSL certificates, thereby enabling encrypted HTTPS on web servers. It simplifies the...
Linux下磁盘加密——luks
weixin_34130389的博客
06-25 310
Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值