linux的加密分区与磁盘阵列

最新推荐文章于 2023-07-10 10:36:01 发布
最新推荐文章于 2023-07-10 10:36:01 发布
阅读量208 收藏
点赞数
文章标签: 加密 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/period000/article/details/80174540
版权

[root@node2 ~]# cryptsetup luksFormat /dev/vdb1 创建/dev/vdb1加密分区

WARNING!

This will overwrite data on /dev/vdb1 irrevocably.

Are you sure? (Type uppercase yes): YES 加密YES
Enter passphrase:
Verify passphrase:
redhat123456
这里写图片描述
[root@node2 ~]# cryptsetup open /dev/vdb1 westos 打开westos加密分区
Enter passphrase for /dev/vdb1:
redhat123456

[root@node2 ~]# ls /dev/mapper/ 查看加密文件
control westos
[root@node2 ~]# mkfs.xfs /dev/mapper/westos
meta-data=/dev/mapper/westos isize=256 agcount=2, agsize=6144 blks
= sectsz=512 attr=2, projid32bit=1
= crc=0
data = bsize=4096 blocks=12288, imaxpct=25
= sunit=0 swidth=0 blks
naming =version 2 bsize=4096 ascii-ci=0 ftype=0
log =internal log bsize=4096 blocks=853, version=2
= sectsz=512 sunit=0 blks, lazy-count=1
realtime =none extsz=4096 blocks=0, rtextents=0

[root@node2 ~]# mount /dev/mapper/westos /mnt/ 用加密用户挂载
[root@node2 ~]# touch /mnt/file{1..10}
[root@node2 ~]# ls /mnt/
file1 file10 file2 file3 file4 file5 file6 file7 file8 file9
[root@node2 ~]# umount /mnt/
[root@node2 ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 10473900 3155640 7318260 31% /
devtmpfs 469344 0 469344 0% /dev
tmpfs 484932 472 484460 1% /dev/shm
tmpfs 484932 12816 472116 3% /run
tmpfs 484932 0 484932 0% /sys/fs/cgroup
[root@node2 ~]# ls /mnt/
这里写图片描述

加密挂载必须要添加
[root@node2 ~]# cryptsetup close westo 关闭密分区挂载
[root@node2 ~]# ll /dev/mapper/
total 0
crw——-. 1 root root 10, 236 Apr 29 22:42 control
[root@node2 ~]# cryptsetup open /dev/vdb1 westos
Enter passphrase for /dev/vdb1:
这里写图片描述
[root@node2 ~]# mount /dev/mapper/westos /mnt/

显示挂载
[root@node2 ~]# df
Filesystem 1K-blocks Used Available Use% Mounted on
/dev/vda1 10473900 3155592 7318308 31% /
devtmpfs 469344 0 469344 0% /dev
tmpfs 484932 472 484460 1% /dev/shm
tmpfs 484932 12816 472116 3% /run
tmpfs 484932 0 484932 0% /sys/fs/cgroup
/dev/mapper/westos 45740 2552 43188 6% /mnt

[root@node2 ~]# ls /mnt/
file1 file10 file2 file3 file4 file5 file6 file7 file8 file9
[root@node2 ~]#
0 0 不备份 不检测
加密分区开机挂载
vim /root/diskpass 写入密码
chmod 600 /root/diskpass 改变密码
cryptsetup luksAddKey /dev/vdb1 /root/diskpass
vim /etc/crypttab vim crypttab文件
1 westos /dev/vdb1 /root/diskpass 第一行
这里写图片描述
vim /etc/fstab
10 /dev/mapper/westos /mnt xfs defaults 0 0
这里写图片描述

df
/dev/mapper/westos 45740 2552 43188 6% /mnt

umount /mnt/
reboot
df
/dev/mapper/westos 45740 2552 43188 6% /mnt

fdisk -l
cat /var/log/boot.log 查看启动文件
df
重新启动失败的话 开机
删除10 /dev/mapper/westos /mnt xfs defaults 0 0

删除加密分区配置
umount /mnt/
vim /etc/fstab
删除里面的内容
这里写图片描述

vim /etc/crypttab
删除里面的内容
rm -fr /root/diskpass
mkfs.xfs /dev/vdb1 -f
mkfs.xfs /dev/vdb1
cryptsetup luksRemoveKey /dev/vdb
这里写图片描述
cryptsetup luksRemovekey /dev/
这里写图片描述
cryptsetup close westos
mkfs.xfs /dev/vdb1 -f
这里写图片描述
cryptsetup luksRemoveKey /dev/vdb1
这里写图片描述

两个硬盘一起读写 磁盘阵列
0 写入速度快 1 一块写 一块读
5 最少三块硬盘 两快硬盘相同 双通道

fdisk /dev/vdb
输入t 选择fd
配置磁盘阵列
Device Boot Start End Blocks Id System
/dev/vdb1 2048 2099199 1048576 fd Linux raid autodetect
/dev/vdb2 2099200 4196351 1048576 fd Linux raid autodetect
/dev/vdb3 4196352 6293503 1048576 fd Linux raid autodetect
这里写图片描述

硬盘3闲载
mdadm -C /dev/md0 -a yes -l 1 -n 2 -x 1 /dev/vdb{1..3}

这里写图片描述

period000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux下的磁盘分区加密
weixin_42566251的博客
05-13 903
一、设备的识别 fdisk -l 真实存在的设备 cat /proc/partition 系统识别的设备 blkid 系统可识别可使用的设备 df 系统正在挂载的设备 注意: <1> 真实存在的设备,系统不一定识别 <2> 可识别的设备不一定可用 二、设备的名称和挂载 (1)设备名称 /dev/d 例:/dev/hd0,/dev/hd1;...
基于Linux下的硬盘分区管理、分区加密设置以及磁盘阵列
柠檬精哒博客
05-03 634
本章节我们主要学习如何对硬盘进行分区已经分区后的管理,首先我们需要知道硬盘的一些基础知识:(1)dev/hd0并口硬盘      /dev/sda串口硬盘     /dev/cdrom  /dev/sr0光驱    /dev/mapper虚拟设备(2)系统中设备的查看     fdisk -l 真实存在的设备  1     cat /proc/partitions系统中真实识别的 2     bl...
Linux下自动解开bitlocker加密分区
weixin_41170902的博客
05-17 1579
Linux下自动加载WIndows Bitlocker加密分区
linux luks自动加密和挂载磁盘
莫忘、初心
07-10 3403
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。Linux 统一密钥设置(Linux Unified Key Setup)(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。cryptsetup是linux下的一个分区加密工具,它通过调用内核中的"dm-crypt"来实现磁盘加密的功能。我们这里使用默认值,执行的过程中,命令会警告你将会清除磁盘上的所有数据,并要求你输入两次密码。
Linux分区加密
weixin_33755557的博客
09-27 109
分区加密LUKS(Linux统一密钥设置)是标准的设备加密格式。LUKS可以对分区或卷进行加密。挂载分区的文件系统时,必须首先对加密分区或卷进行解密。1.创建一个新分区2.对新的分区进行加密,并设置密码.输入正确的密码解密,会将加密分区解锁到/dev/mapper/ 给解密的块文件,创建ext3文件系统3.创建挂载点,并挂载文件系统。4.在/etc/fstab中添加挂载...
linux加密分区,Linux分区,再对分区加密是比较好的方法
weixin_30197101的博客
05-03 384
关闭服务器主机后,外部人员可以轻松地用USB闪存驱动器启动计算机并获取root权限,因此Linux系统的权限系统无用。或者更直接地,拿起硬盘,将其连接到另一台主机上,然后读取数据。有一种终极方法,可以确保即使在关机状态下复制硬盘中的数据也无法读取。最简单的方法之一是在Linux安装过程中对整个硬盘进行加密。如果您获得的云主机无法实现此措施,最好先分区然后再加密分区。使用的加密工具是Linux随附的...
dms.zip_Linux 数据存储
09-20
- RAID(Redundant Array of Independent Disks):通过磁盘阵列提高数据冗余和读写性能。 6. **分布式存储**: - HDFS(Hadoop Distributed File System):用于大规模分布式计算的数据存储系统。 - GlusterFS...
Linux系统平台下的存储.pdf
09-06
3. RAID(冗余磁盘阵列):RAID技术用于提高数据冗余和性能,通过将数据分布在多个硬盘上实现。Linux内核支持多种RAID级别,如RAID0(条带化)、RAID1(镜像)、RAID5(分布式奇偶校验)和RAID6(双重奇偶校验)。 ...
osbackup:以最低的存储要求恢复(或克隆)基于 Linux 的系统
07-04
与mdadm兼容的Raid 阵列。 逻辑卷使用LVM。 使用dm_crypt加密设备(将提示用户输入新密码)。 文件系统,只要它们是 ext* 或 vfat。 Grub引导加载程序。 恢复过程 理想的还原环境是与备份系统运行的发行版相同...
Linux磁盘加密和RAID0创建最佳实践
01-11
Linux磁盘加密和RAID0创建最佳实践,这个不错的,最基础的技术
linux 系统考试.doc
10-15
Linux系统考试涵盖了许多核心的Linux操作和管理任务,包括用户和权限管理、系统安全、磁盘管理和分区、软件包管理、网络配置以及计划任务的设定。以下是对这些知识点的详细解释: 1. **修改root密码**:使用`passwd...
linux硬盘安装所需.rar
02-22
8. **RAID和LUKS加密**:如果你的系统需要高可用性或安全性,可能会涉及到RAID(冗余磁盘阵列)和LUKS(Linux统一密钥设置)加密。RAID可以提高数据冗余性和性能,而LUKS则为硬盘提供加密保护。 9. **引导加载器...
linux分区怎么设置密码,使用LUKS加密Linux分区的基本指南
weixin_31076517的博客
04-29 264
介绍人们需要加密分区的原因有很多。无论他们将隐私,安全性或机密性作为根源,在Linux系统上设置基本的加密分区都非常容易。使用LUKS时尤其如此,因为它的功能直接内置在内核中。安装CryptsetupDebian /Ubuntu在Debian和Ubuntu上,cryptsetup实用程序可在存储库中轻松获得。对于Mint或它们的任何其他派生类也应如此。$ sudo apt-get install ...
linux分区加密
qinwunan的博客
04-25 1847
cryptsetup是linux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密
Linux系统分区方式修改与分区加密
Sunny_Future的博客
11-09 4099
分区方式修改与分区加密 一、分区方式的修改 GPT:“全局唯一标识磁盘分区表”,对分区数量没有限制,GPT可管理硬盘大小达到了18EB,而MBR有最大4个分区表的限制,因而GPT更满足企业的分区。 1、查看分区标签   2、开始修改设备分区方式标签,实现:mbr ----------->gpt   3、双击Tab键补齐,选择要修改的gpt方式标签 4、如下,已经成功将分区方式修改
Linux 加密分区总结
weixin_30275415的博客
10-24 94
cryptsetup是linux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密。 首先进行对硬盘进行分区 fdisk /dev/sdb fdisk fdisk –l 下面开始对分区进行加密 cryptsetup luksFormat /dev/sdb1 设置为加密分区 出现要输入yes的...
linux加密分区的创建和使用
嵌入式系统,linux,存储
12-16 2030
最近装了fedora9,由于显示问题很大,又退回了f8.然后在f9安装时对文件的备份分区加了密,结果导致我不能恢复备份文件了,那个郁闷阿,一挂载加密分区就提示我"mount: unknown filesystem typecrypt_LUKS",网上找了半天才找到解决办法,顺带也了解了linux对数据保护的强大 这里就对如何使用linux保护硬盘里的敏感数据做个记录吧.加密
项目部年度员工培训计划.docx
07-13
项目部年度员工培训计划.docx
c的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txt
最新发布
07-13
cc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.txtc的项目案例.tx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值