linux下的磁盘加密

最新推荐文章于 2023-09-03 23:48:23 发布
最新推荐文章于 2023-09-03 23:48:23 发布
阅读量1.2k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38840475/article/details/84076082
版权

将计算机用户的磁盘进行加密,防止信息泄漏。

首先我们对所需要的加密的磁盘加密(vdb1),输入:

cryptsetup luksFormat /dev/vdb1

这里所用到的系统是 rhel 7.0 系统,有个小BUG所以认证是否加密时需要输入大写的YES
再输入两次密码
在这里插入图片描述

将加密磁盘用新目录打开

cryptsetup open /dev/vdb1 test		#test为新目录(自定义)
ll /dev/mapper/						#查看加密文件是否出现

在这里插入图片描述

格式化新目录test,然后挂载

mkfs.xfs /dev/mapper/test -f
mount /dev/mapper/test /mnt/

在这里插入图片描述

正常的卸载是

先卸载磁盘,然后将解密文件test关闭,即可,下次只需要再次打开,就可以挂载了

umount /mnt
cryptsetup close test

验证加密成功:

挂载在/mnt以后,建立以一些文件,

touch /mnt/file{1..4}

然后取消挂载后就看不到这些文件了,再次以新目录解密挂载时可以看到这些文件,

cryptsetup open /dev/vdb1 testA

证明加密解密成功。

在这里插入图片描述

开机挂载

为了实现开机挂载,得先建立一个密码认证并与磁盘解密关联起来

vim /etc/crypttab
添加:
test /dev/vdb1  /etc/vdb1pass	#test为打开磁盘后的名称

vim /etc/vdb1pass	
添加:
2112zjww		#这里为加密磁盘密码

为了系统安全,修改权限

chmod 600 /etc/vdb1pass

关联两个文件

cryptsetup luksAddKey /dev/vdb1 /etc/vdb1pass

最后在/etc/fstab最后以行添加:

/dev/mapper/test        /mnt    xfs     defaulys        0 0

在这里插入图片描述
下次重启就可以自动挂载了

注:
取消加密时,先格式化这个磁盘,然后删除/etc/fstab添加的信息,再清空/etc/crypttab,再删除建立的密码库/etc/vdb1pass,再次挂载关闭磁盘加密

在这里插入图片描述

feoluck
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux受保护磁盘,linux 磁盘加密保护
vx XIxi_AL
09-07 185
一:制作加密磁盘分区 1:分区 [root@ftp-server ~]# fdisk /dev/vdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): n Partition type: p pri
Linux磁盘加密技术应用
07-28
Linux磁盘加密技术应用,为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令
Linux软件 绑定硬件ID 加密 cryptopp RSA-encryption
niuben521的博客
12-29 2362
1、加密实现 2、代码逻辑
Linux系统中磁盘加密
weixin_44209804的博客
02-14 3397
一、磁盘加密保护 1.概念简介 LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。 目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏 加密的特点: 使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才...
Linux 中如何给磁盘加密
Listen2You的博客
11-22 1081
1、首先我们安装分区工具 [root@vipuser200 ~]# yum -y install cryptsetup#yum安装加密工具 2、其次我们在虚拟机上添加一个分区 [root@vipuser200 ~]# fdisk /dev/sdd#步骤就不详解了 [root@vipuser200 ~]# partprobe /dev/sdd#获取分区表 [root@vipuser200
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 561
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
Linux磁盘加密技术应用2
07-28
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS是"Linux Unified Key Setup"的简写。目前qemu的磁盘加密格式是luks格式。
Linux磁盘加密和RAID0创建最佳实践
01-11
Linux磁盘加密和RAID0创建最佳实践,这个不错的,最基础的技术
[Article]Azure Linux 虚拟机磁盘加密问题排查指南-steve1
08-08
Azure Linux 虚拟机磁盘加密问题排查指南Azure Linux 虚拟机磁盘加密功能通过开源的 DM-Crypt 组件,使用 Azure 密钥保管库保管
linux硬盘加密
wuchunlin_it的博客
05-24 2820
硬盘加密方案一通过分区加密启用数据保密LUKS ( Linux 统一密钥设置)是标准的设备加密格式。 LUKS 可以对分区或卷进行加密。必须首先对加密的卷进行解密,才能挂载其中的文件系统。首先你想加密分区,你应该分出一个分区吧,创建分区fdisk -cu /dev/sdb输入大写的YES进入之后按 n 键创建一个新分区。按w 保存推出后,记得用partx -a /dev/sdb  加载新添加的模块...
Linux内核安全技术——磁盘加密技术概述和eCryptfs详解
最新发布
嵌入式学习规划
09-03 177
数据生命周期管理(Data Lifecycle Management)通常将数据划分为生产、存储、使用、分享、销毁、归档几个阶段。而从信息安全保护维度,则一般将数据划分为三种状态,即:Data in Use、Data in Motion/Transit、Data at Rest。Data in Motion/Transit,即数据传输场景,是大家最熟悉、技术发展最成熟的安全场景。例如基于SSL/TLS协议的Https应用,基于SSH协议的SCP/SFTP应用等。
Linux磁盘加密分析
Rethinking the Kernel
12-10 4709
数字安全越来越重要,因此黑客会从各种角度用各种方式来入侵服务器或存储设备,以获取公司重要的数据。从防御的角度来看,多种加密技术的实现,可以保护数据隐私免受这种侵犯。本文将讨论磁盘加密,从用途、类型以及优缺点的角度,来展示如何加密Linux硬盘驱动器和各种Linux加密方法。
Linux加密磁盘配置且实现自动解密
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-11 1011
最近很多人不得不忽略的一个新闻事件就是:美国NSA的黑客卑劣的入侵了我国航空七子西工大的数据,互联网安全形势从来不容乐观。而这对如今的生产需要,是不能满足的,于是另一种解决方案网络绑定磁盘加密Network-Bound Disk Encryption(NBDE)出现了,它 可以在没有任何用户干预的情况下自动安全地解锁加密磁盘它可以在一些 Linux 发行版中已经默认启用,如 Red Hat Enterprise Linux 7.4、CentOS 7.4 和 Fedora 24 开始,以及之后的后续版本。
【Windows】使用 BitLocker 加密来对磁盘进行加密保护,防止数据被盗取或篡改
资深全栈开发工程师
06-12 6044
在 Windows 中,可以使用 BitLocker 加密来对磁盘进行加密保护,防止数据被盗取或篡改。同时,也可以设置开机密码或者关机密码来保护计算机的安全。以下是具体的操作步骤:打开 BitLocker 加密功能在 Windows 10 中,可以按下 Win + X 键,然后选择“控制面板” -> “系统和安全” -> “加密文件系统”打开 BitLocker 加密功能。选择要加密磁盘在 BitLocker 加密功能界面,选择要加密磁盘,然后点击“开启 BitLocker”。选择加密方式。
磁盘加密工具-TrueCrypt
西京刀客
09-22 6543
磁盘加密工具-TrueCrypt 官网:http://truecrypt.sourceforge.net/ TrueCrypt 是什么? TrueCrypt是全球最著名、最权威的硬盘加密软件之一,迄今为止没有任何方法可以破解其加密磁盘。它拥有AES-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES三种加密算法。支持长密码,如果长度为20位,暴力破解需要1056993066125年时间。 TrueCrypt,是一款免费开源的加密软件,同时支持Windows
Linux三种加密模式
武梓龙 廊坊师范学院信息技术提高班 十七期
10-24 4924
不可逆加密是一种单向加密算法,将输入的数据转换为固定长度的哈希值。不可逆加密算法是不可逆的,即无法从哈希值还原出原始数据。常见的不可逆加密算法有MD5、SHA-1、SHA-256等。不可逆加密常用于密码存储、数字签名等场景。
linux中的磁盘加密
weixin_41781946的博客
11-13 3174
1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机中设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密: cryptset...
linux下文件加密方法总结
桂安俊@KylinOS
08-26 7081
linux下文件加密方法总结 为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法一简单总结: 方法一:gzexe加密 这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。 它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。示例如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
luks linux 加密磁盘,Linux磁盘加密——luks
05-19
Linux下的磁盘加密技术有很多种,其中比较常用的是LUKS(Linux Unified Key Setup)。LUKS是Linux磁盘加密的一种标准,它可以对整个磁盘或者分区进行加密,保护数据的隐私性和安全性。 LUKS的工作原理是,在磁盘...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值