Linux磁盘加密

最新推荐文章于 2021-05-13 02:19:19 发布
最新推荐文章于 2021-05-13 02:19:19 发布
阅读量428 收藏 1
点赞数
分类专栏: 学习笔记 文章标签: linux磁盘加密 加密清除 cryptsetup /etc/crypttab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35197351/article/details/83995299
版权

出于安全考虑,一般会给磁盘加密,加密后的磁盘损坏,数据也会损坏。本文,我们讲解使用LUKS(Linuxmi统一密钥设置)加密的操作过程,LUKS 使用 cryptsetup 命令对磁盘加密解密清除

  • 操作准备

    # 新建分区/dev/sdb1,查询是否安装cryptsetup包
[root@localhost ~] # fdisk /dev/sdb                      # 该过程中新建分区/dev/sdb1
- - - - - -省略
[root@localhost ~] # rpm -qa cryptsetup                  # 查询系统是否安装cryptsetup包
cryptsetup-1.6.7-1.el7.x86_64                            # 表示该包已经安装

  • 磁盘加密

     [root@localhost ~] # cryptsetup luksFormat /dev/sdb1     # luks加密设备 !! Format的'F'要大写
 [root@localhost ~] # cryptsetup open /dev/sdb1 westos    # 映射(解密)/dev/sdb1,取名westos(名字可更改)

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

     [root@localhost ~] # mkfs.xfs /dev/mapper/westos            # 格式化加密分区
 [root@localhost ~] # mount /dev/mapper/westos /mnt/         # 挂载该加密设备

    在这里插入图片描述

  • 磁盘加密关闭

    加密分区使用完成后,需要及时关闭加密分区

     [root@localhost ~] # umount /dev/mapper/westos               # 先卸载加密分区
 [root@localhost ~] # cryptsetup close westos                 # 关闭加密分区
 #到这步之后,任何人想直接挂载 /dev/sdb1 这个分区,都会报错

    在这里插入图片描述

  • 加密磁盘永久挂载

    [root@localhost ~] # vim /etc/crypttab              # cryptsetup 配置文件
westos      /dev/sdb1          /root/Key            # 映射名       加密设备     密码存放文件 
[root@localhost ~] # vim /root/Key                  # 创建密码文件
2018westos                                # 写入密码
[root@localhost ~] # chmod 600 /root/Key
[root@localhost ~] # cryptsetup luksAddKey /dev/sdb1 /root/Key   # 添加密码文件到/dev/sdb1
              # 这里添加密码文件时需要输入,此处输入的密码为Format加密时的密码
[root@localhost ~] # vim /etc/fstab          # 开机自动挂载
/dev/mapper/westos        /mnt/     xfs    defaults        0  0
[root@localhost ~] # reboot                  # 重启生效

    在这里插入图片描述在这里插入图片描述

  • 加密清除

    [root@localhost ~] # vim /etc/fstab            # 删除该文件指定挂载行
[root@localhost ~] # > /etc/crypttab           # 清空该文件
[root@localhost ~] # rm -fr /root/Key          # 删除密码文件
[root@localhost ~] # umount /dev/mapper/westos     # 卸载
[root@localhost ~] # cryptsetup close /dev/mapper/westos   # 关闭加密磁盘
[root@localhost ~] # mkfs.xfs /dev/sdb1 -f          # 强制格式化

    在这里插入图片描述

累了困了喝六神
关注
专栏目录
linux初学者-磁盘加密
ass_assinator的博客
08-06 749
因为保密需要,一般系统中会在文件和磁盘中进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏,接下来将会介绍磁盘加密的一些内容。         新建立一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,即可完成磁
Linux磁盘加密技术应用
07-28
### Linux磁盘加密技术应用详解 #### 一、引言 在现代信息技术中,数据安全至关重要。对于企业和个人用户来说,保护存储在硬盘上的敏感信息免受未经授权的访问尤为重要。Linux作为广泛使用的操作系统之一,提供了...
Linux 磁盘加密
weixin_34318956的博客
05-13 216
公司要求给磁盘做一个加密,选来选去发现Linux 内核有自带一个cryptsetup加密工具,其原理是加密后,挂载磁盘时需要输入密码,本来存粹使用该工具给磁盘加密其实并不复杂,但公司的要求是在测试服务器上安装好xenserver虚拟平台,通过虚拟平台自带的Linux 内核给磁盘阵列加密加密后的磁盘只能通过挂载的方式使用,iscsi、lvm什么的都无法实现。鉴于此,计划使用NFS代替,但nfs的...
linux中的磁盘加密
weixin_41781946的博客
11-13 3289
1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机中设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密cryptset...
Linux系统中磁盘加密
weixin_44209804的博客
02-14 3795
一、磁盘加密保护 1.概念简介 LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。 目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏 加密的特点: 使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才...
Linux磁盘加密
weixin_43314056的博客
11-13 597
简介 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。使用时必须首先对加密的设备进行解密,才能挂载其中的文件...
Linux磁盘加密技术应用2
07-28
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。
Linux磁盘加密与RAID0构建实战:XFS与EXT性能比较
总结来说,Linux磁盘加密与RAID0的配置是提升系统安全性和性能的重要手段。XFS文件系统因其优秀的数据完整性和高性能,常被推荐用于需要处理大量数据的场景。而LUKS加密则提供了硬盘的安全保障,确保即使硬件丢失,...
Linux磁盘加密全指南:保护你的敏感数据
Linux磁盘加密是保护敏感数据免受未经授权访问的有效手段。本文将深入探讨一种名为cryptoloop的Linux内建磁盘加密方法。 首先,cryptoloop是Linux内核早期提供的一个磁盘加密机制,它允许用户通过在循环设备上创建...
Linux 磁盘加密
wuludan0217的博客
11-12 406
磁盘加密 1、给磁盘加密 创建新的磁盘,创建成功直接加密加密后再进行格式化挂载(图1) 2、打开磁盘并生成加密文件 查看虚拟磁盘文件 3、格式化并挂载磁盘文件(虚拟磁盘) 4、此时可以通过挂载点查看磁盘内容或添加文件 5、若不想被别人看到磁盘内容可以卸掉挂载并关闭加密 卸掉挂载 [root@localhost ~]# umount /mnt [root@localhost ~]# l...
linux-磁盘的管理和硬盘阵列
qq_28769831的博客
08-06 247
一.磁盘加密 1.磁盘加密 fdisk /dev/vdb                        ##新建一个分区/dev/vdb1 cryptsetup luksFormat /dev/v          ##给新建的分区安装加密层 需要大写的YES来回答 cryptsetup open /dev/vdb1 we          ##打开加密层,取名为we,可以自己设
Linux下的磁盘加密方法
国产开源 GUI 引擎 AWTK
05-05 8536
Linux下的磁盘加密方法              转载时请注明出处和作者联系方式作者联系方式:李先静  随着智能手机的计算能力和存储能力的提高,手机中将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果。手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的黑客,只能防君子不能防小人,所以我们希望把重要的数据进行加密后再保存。为此,
Linux 磁盘加密
w826925085的博客
08-05 364
1.磁盘加密 LUKS(Linux Unified Key Setup)为linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文
LUKS:Linux磁盘加密
cnhome的专栏
06-15 3096
原文 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。工
linux 磁盘加密保护
weixin_34416649的博客
08-05 210
一:制作加密磁盘分区1:分区[root@ftp-server~]#fdisk/dev/vdb Welcometofdisk(util-linux2.23.2). Changeswillremaininmemoryonly,untilyoudecidetowritethem. Becarefulbeforeusingthewrit...
linux受保护磁盘,linux 磁盘加密保护
weixin_33553051的博客
05-13 240
一:制作加密磁盘分区1:分区[root@ftp-server~]#fdisk/dev/vdbWelcometofdisk(util-linux2.23.2).Changeswillremaininmemoryonly,untilyoudecidetowritethem.Becarefulbeforeusingthewritecommand.Comma...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值