Linux磁盘加密

最新推荐文章于 2023-09-03 23:48:23 发布
最新推荐文章于 2023-09-03 23:48:23 发布
阅读量410 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: linux磁盘加密 加密清除 cryptsetup /etc/crypttab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35197351/article/details/83995299
版权

出于安全考虑,一般会给磁盘加密,加密后的磁盘损坏,数据也会损坏。本文,我们讲解使用LUKS(Linuxmi统一密钥设置)加密的操作过程,LUKS 使用 cryptsetup 命令对磁盘加密解密清除

  • 操作准备

    # 新建分区/dev/sdb1,查询是否安装cryptsetup包
[root@localhost ~] # fdisk /dev/sdb                      # 该过程中新建分区/dev/sdb1
- - - - - -省略
[root@localhost ~] # rpm -qa cryptsetup                  # 查询系统是否安装cryptsetup包
cryptsetup-1.6.7-1.el7.x86_64                            # 表示该包已经安装

  • 磁盘加密

     [root@localhost ~] # cryptsetup luksFormat /dev/sdb1     # luks加密设备 !! Format的'F'要大写
 [root@localhost ~] # cryptsetup open /dev/sdb1 westos    # 映射(解密)/dev/sdb1,取名westos(名字可更改)

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

     [root@localhost ~] # mkfs.xfs /dev/mapper/westos            # 格式化加密分区
 [root@localhost ~] # mount /dev/mapper/westos /mnt/         # 挂载该加密设备

    在这里插入图片描述

  • 磁盘加密关闭

    加密分区使用完成后,需要及时关闭加密分区

     [root@localhost ~] # umount /dev/mapper/westos               # 先卸载加密分区
 [root@localhost ~] # cryptsetup close westos                 # 关闭加密分区
 #到这步之后,任何人想直接挂载 /dev/sdb1 这个分区,都会报错

    在这里插入图片描述

  • 加密磁盘永久挂载

    [root@localhost ~] # vim /etc/crypttab              # cryptsetup 配置文件
westos      /dev/sdb1          /root/Key            # 映射名       加密设备     密码存放文件 
[root@localhost ~] # vim /root/Key                  # 创建密码文件
2018westos                                # 写入密码
[root@localhost ~] # chmod 600 /root/Key
[root@localhost ~] # cryptsetup luksAddKey /dev/sdb1 /root/Key   # 添加密码文件到/dev/sdb1
              # 这里添加密码文件时需要输入,此处输入的密码为Format加密时的密码
[root@localhost ~] # vim /etc/fstab          # 开机自动挂载
/dev/mapper/westos        /mnt/     xfs    defaults        0  0
[root@localhost ~] # reboot                  # 重启生效

    在这里插入图片描述在这里插入图片描述

  • 加密清除

    [root@localhost ~] # vim /etc/fstab            # 删除该文件指定挂载行
[root@localhost ~] # > /etc/crypttab           # 清空该文件
[root@localhost ~] # rm -fr /root/Key          # 删除密码文件
[root@localhost ~] # umount /dev/mapper/westos     # 卸载
[root@localhost ~] # cryptsetup close /dev/mapper/westos   # 关闭加密磁盘
[root@localhost ~] # mkfs.xfs /dev/sdb1 -f          # 强制格式化

    在这里插入图片描述

累了困了喝六神
关注
专栏目录
Linux磁盘加密技术应用
07-28
### Linux磁盘加密技术应用详解 #### 一、引言 在现代信息技术中,数据安全至关重要。对于企业和个人用户来说,保护存储在硬盘上的敏感信息免受未经授权的访问尤为重要。Linux作为广泛使用的操作系统之一,提供了...
Ubuntu多硬盘luks全盘加密自动解锁(硬件变更后失效)的方法
Alisebeast的博客
01-14 4303
大家都知道,Linux现在用Luks全盘加密一直有一个痛点,就是每次开机都需要输入解密硬盘的密码,之后又要输入用户密码,非常的麻烦!本文正是为了解决这个问题诞生的!
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 948
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
Linux系统中磁盘加密
weixin_44209804的博客
02-14 3688
一、磁盘加密保护 1.概念简介 LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。 目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏 加密的特点: 使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才...
linux硬盘加密
wuchunlin_it的博客
05-24 2892
硬盘加密方案一通过分区加密启用数据保密LUKS ( Linux 统一密钥设置)是标准的设备加密格式。 LUKS 可以对分区或卷进行加密。必须首先对加密的卷进行解密,才能挂载其中的文件系统。首先你想加密分区,你应该分出一个分区吧,创建分区fdisk -cu /dev/sdb输入大写的YES进入之后按 n 键创建一个新分区。按w 保存推出后,记得用partx -a /dev/sdb  加载新添加的模块...
linux的全盘加密与文件系统加密在android中的应用
qq_41483419的博客
11-28 665
linux的全盘加密与文件系统加密在android中的应用
Linux磁盘加密技术应用2
07-28
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS(Linux Unified Key Setup)是一种广泛用于Linux系统的磁盘加密规范,它的主要目标是提供一个标准化、可靠的磁盘加密方案,以解决由于用户空间的变化、遗忘命令行参数导致的加密存储不可访问的问题。...
TrueCrypt 7.1磁盘加密
08-26
TrueCrypt是一款著名的开源磁盘加密软件,其7.1版本是它的一个稳定版本,提供了强大的数据保护功能。本文将深入探讨TrueCrypt 7.1在磁盘加密方面的应用及其核心特性。 1. **磁盘加密的基本概念** 磁盘加密是一种...
linux luks自动加密和挂载磁盘
莫忘、初心
07-10 3622
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。Linux 统一密钥设置(Linux Unified Key Setup)(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。cryptsetuplinux下的一个分区加密工具,它通过调用内核中的"dm-crypt"来实现磁盘加密的功能。我们这里使用默认值,执行的过程中,命令会警告你将会清除磁盘上的所有数据,并要求你输入两次密码。
Linux磁盘加密分析
Rethinking the Kernel
12-10 4788
数字安全越来越重要,因此黑客会从各种角度用各种方式来入侵服务器或存储设备,以获取公司重要的数据。从防御的角度来看,多种加密技术的实现,可以保护数据隐私免受这种侵犯。本文将讨论磁盘加密,从用途、类型以及优缺点的角度,来展示如何加密Linux硬盘驱动器和各种Linux加密方法。
Linux内核安全技术——磁盘加密技术概述和eCryptfs详解
最新发布
新程序圆
09-03 307
数据生命周期管理(Data Lifecycle Management)通常将数据划分为生产、存储、使用、分享、销毁、归档几个阶段。而从信息安全保护维度,则一般将数据划分为三种状态,即:Data in Use、Data in Motion/Transit、Data at Rest。Data in Motion/Transit,即数据传输场景,是大家最熟悉、技术发展最成熟的安全场景。例如基于SSL/TLS协议的Https应用,基于SSH协议的SCP/SFTP应用等。
Linux磁盘加密
weixin_33762321的博客
01-13 87
Linux磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理...
详解Linux内核安全技术——磁盘加密技术概述和eCryptfs
youzhangjing_的博客
06-12 922
首先ecryptfs_generate_passphrase_auth_tok会根据用户输入的passphrases信息、salt信息(参数指定,ecryptfs-utils有一个默认值ECRYPTFS_DEFAULT_SALT如下图),在generate_passphrase_sig函数中进行hash计算,并将结果记录在变量fekek中,然后对fekek再进行一次hash计算,结果记录为passphrase_sig/auth_token_sig,并返回给用户后续使用(key_sig)。
linux中的磁盘加密
weixin_41781946的博客
11-13 3256
1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机中设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密cryptset...
Linux 磁盘加密
weixin_34318956的博客
05-13 195
公司要求给磁盘做一个加密,选来选去发现Linux 内核有自带一个cryptsetup加密工具,其原理是加密后,挂载磁盘时需要输入密码,本来存粹使用该工具给磁盘加密其实并不复杂,但公司的要求是在测试服务器上安装好xenserver虚拟平台,通过虚拟平台自带的Linux 内核给磁盘阵列加密加密后的磁盘只能通过挂载的方式使用,iscsi、lvm什么的都无法实现。鉴于此,计划使用NFS代替,但nfs的...
Linux磁盘加密与RAID0构建实战:XFS与EXT性能比较
总结来说,Linux磁盘加密与RAID0的配置是提升系统安全性和性能的重要手段。XFS文件系统因其优秀的数据完整性和高性能,常被推荐用于需要处理大量数据的场景。而LUKS加密则提供了硬盘的安全保障,确保即使硬件丢失,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值