centos7.9磁盘全盘加密&开机自动解密

最新推荐文章于 2024-08-26 17:30:48 发布
最新推荐文章于 2024-08-26 17:30:48 发布
阅读量1.2k 收藏 3
点赞数 2
文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41411704/article/details/131514011
版权

【链接】
可以优先参考Ubuntu 全盘加密。boot启动项, 解密原理一致。
Ubuntu全盘加密
一、【安装】
此步骤,直接在安装时,选择数据加密即可,设置密码。
二、【磁盘解密配置】

lsblk

在这里插入图片描述
#nvme0n1p2 boot启动项
#nvme0n1p3 为加密磁盘
2.1#加密方式:将密码写入boot引导文件keyfile

dd if=/dev/urandom of=/boot/keyfile bs=1024 count=4

chmod 600 /boot/keyfile

#加密的磁盘:/dev/nvme0n1p3

cryptsetup luksAddKey /dev/nvme0n1p3 /boot/keyfile

#根据提示,输入硬盘加密密码

#测试keyflie 解密是否ok

 cryptsetup luksOpen -v --key-file /boot/keyfile  --test-passphrase /dev/nvme0n1p3

在这里插入图片描述
#查看磁盘的各分区的磁盘类型
blkid
在这里插入图片描述
#修改 启动内核 grub ,用boot分区引导解密

 vim /etc/default/grub

增加

rd.luks.key=keyfile:UUID=##你的UUID

在这里插入图片描述

##修改内核参数

echo 'add_drivers+="vfat nls_cp437 nls_iso8859-1 ext4"' >> /etc/dracut.conf
echo 'omit_dracutmodules+="systemd"' >> /etc/dracut.conf

##重新引导grub

grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg

#刷新内核

dracut --force -v

#重启

reboot

三、【去除磁盘解密】

 vim /etc/default/grub

去除以下配置

rd.luks.key=keyfile:UUID=##你的UUID

##重新引导grub

grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg

#刷新内核

dracut --force -v

#重启

reboot
opreator.ke
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Centos 配置磁盘加密(crypt-disk)
a1119619789的博客
12-16 728
使用ls /dev/sd* 命令查看一下。这个时候有sdb磁盘了才可以实现2步骤。1.安装cryptsetup。
centos 挂载磁盘并做磁盘加密
lyyslsw的专栏
11-12 1364
a) parted /dev/sdb // 选择要分区的磁盘 b) print // 磁盘信息查看 c) mklabel gpt // 创建磁盘分区表支持GPT d) mkpart primary 0% 100% e) print f) ...
服务器系统盘符加密,在CentOS 8系统服务器上设置网络绑定磁盘加密(NBDE)
weixin_34583171的博客
08-05 731
在Linux服务器环境下,完全的磁盘加密是很难可靠地做到的。因此,世界各地的数据中心中的很多服务器都没有加密。如今,这很快成为一种不可接受的做法。Red Hat最近尝试了这个方法,并为我们提供了网络绑定磁盘加密(NBDE)。让我们看看是否能让它发挥作用。我使用的是VMWare工作站,有两台CentOS8的服务器。一台是我的tang服务器,另一台是我已经配置了全盘加密的客户端。在有全磁盘加密的机器上...
Linux-Centos7.9破解root密码
qq_60271706的博客
07-07 2374
如果忘记root用户的密码可以使用此方法更改密码1.开启虚拟机-->进入grub引导界面-->光标自动放在第一行(如果不是位于第一行,可以通过上下方向键移动到第一行)按下e键进入内核编辑编辑界面。
CentOS中使用VeraCrypt(三):不使用向导创建加密磁盘
Steven的博客
02-07 2607
一、创建常规加密磁盘我们使用单纯的命令行来实现在第一部分使用向导所完成的任务。 1、命令如下:echo -e "\n\n"|veracrypt -c --volume-type normal -v /dev/sdb --encryption aes --hash sha512 --filesystem Ext4 -p 123456 --random-source /root/anacond
centos6.4系统对root用户,分区,grub加密解密
weixin_34337381的博客
01-09 116
1.root用户加密[root@localhost ~]# passwd       --加密当前用户Changing password for user root.New password:BAD PASSWORD: it is based on a dictionary wordBAD PASSWORD: is too simpleRetype new password:passwd: all...
CentOS7.9远程访问Win7&Win10指南.docx
01-13
CentOS7.9 远程访问 Win7/Win10 指南 在本指南中,我们将详细介绍如何使用 CentOS7.9 远程访问 Win7/Win10。远程访问是一种常用的技术,允许用户在不同的计算机之间共享资源和数据。本指南将分步骤介绍如何配置 ...
CentOS 7.9下载
01-12
CentOS 7.9是 CentOS Linux 发行版的一个重要版本,它基于Red Hat Enterprise Linux (RHEL) 7.9源代码,为用户提供了一个稳定、可靠的企业级操作系统环境。这个版本特别适合那些需要强大服务器功能,同时又希望避免...
Centos7.9 磁盘分区、挂载
BY的博客
06-30 2838
但是既然是虚拟机,那么磁盘可能是虚拟化后的,一般会有固定的名字,比如经过kvm虚拟化技术虚拟出来的磁盘,名称是vda,vdb等,表示虚拟磁盘。但是也有例外的,见过百度云那边经过kvm虚拟化出来的虚拟机,但是分区名称却叫sdb,而sdb一般是物理机上真实的磁盘分区名称。这就是我对挂载的理解。比如分成/dev/vdb1,/dev/vdb2,/dev/vdb3等,每个分区可以指定大小。一般概念上:vda,vdb叫虚拟磁盘,或者直接说磁盘也行,在linux上的设备文件为/dev/vda,/dev/vdb。
qcow2格式,openstack常用的 centos7.9-2211镜像
04-20
qcow2格式,openstack, centos7.9-2211,centos7.9镜像,云镜像,通用cloud-image,和阿里云centos镜像类似,是vda整合系统,可以用 resize 热扩容硬盘和文件系统。
Linux操作系统下的磁盘加密方法全攻略
03-04
手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,我们希望把重要的数据进行加密后再保存。本文将为大家介绍了解Linux磁盘加密的方法。
安装Centos7.9&C++&转源到阿里云.doc
10-17
【安装CentOS7.9】 CentOS 7.9 是一个稳定的Linux发行版,常用于服务器部署。要安装这个版本,你需要从阿里云镜像站点下载对应的ISO文件,例如 `CentOS-7-x86_64-Minimal-2009.iso`。推荐使用Rufus这样的软件将ISO...
centos7 密码破解
石韦窝窝
09-19 2873
首先重启进入这里按“e” 然后到这里,按下键 到这里 修改ro为rw,在LANG=zh_CN.UTF-8后边加上init=/bin/sh 然后按ctrl+X,重启,进入之后按“echo "lili”|passwd --stdin root lili为密码 然后按touch /.autorelabel,然后重启OK    ...
linux——管理系统设备之磁盘加密加密磁盘的挂载及磁盘阵列、配额
20butterfly的博客世界
05-03 2509
一、磁盘加密1.磁盘加密命令祥解:[root@localhost ~]# cryptsetup luksFormat /dev/vdb1  ##对设备/dev/vdb1进行加密WARNING!========This will overwrite data on /dev/vdb1 irrevocably.Are you sure? (Type uppercase yes): yes    ##小...
centos7解密
okman312的博客
06-20 498
centos解密码方法,可通过进入救援模式,挂根进行root密码重置 进入救援模式,在开机界面上选定内核版本按e 找到linux16在最后加入rd.break 按ctrl+x进行救援模式 挂根 切根 root密码重置 退出后重启 进入登录界面后用root的新密码登录。 ...
创建centos7下的加密移动硬盘
宝宝
08-27 2766
创建centos7下的加密移动硬盘机器山插了一块移动硬盘,为了安全,使用了加密方法:代码如下:cryptsetup luksFormat /dev/sdb cryptsetup luksOpen /dev/sdb cryp dd if=/dev/urandom of=/root/keyfile1 bs=1024 count=4 chmod 0400 /root/keyfile1 cryptsetup
centos7密码破解
qq_46527080的博客
11-23 7285
centos7密码破解 首先准备一台centos7系统(密码知道不知道都可以) 1.先打开centos 然后进入选择系统的那一栏 然后点击任意键停住 按住e进入单用户模式 已经进入单用户模式 2.在Linux16最后面加上 目录rd.break 3.然后安装ctrl+x执行此命令 进入到以下界面 4.重新挂载根目录 现在的根为只读状态,需要挂载为读写状态以便进行修改 挂载:mount -o remount ,rw /sysroot 5.切换根 进入到sh 就是你现在真正的系统 切换根目录:chroot /s
linux下的磁盘加密
腼腆的小萌萌
11-14 1316
将计算机用户的磁盘进行加密,防止信息泄漏。 首先我们对所需要的加密磁盘加密(vdb1),输入: cryptsetup luksFormat /dev/vdb1 这里所用到的系统是 rhel 7.0 系统,有个小BUG所以认证是否加密时需要输入大写的YES 再输入两次密码 将加密磁盘用新目录打开 cryptsetup open /dev/vdb1 test #test为新目录(自定义) ...
如何使用双重IP代理实现更安全的网络访问
最新发布
IPIPGO的博客
08-26 883
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
centos7.9 iptables 怎么配置开机自动加载
06-02
CentOS 7.9 中,iptables 已经被替换成了 firewalld,但是如果你仍然想使用 iptables,可以按照以下步骤在系统启动时自动加载: 1. 编辑 /etc/sysconfig/iptables-config 文件,将 IPTABLES_SAVE_ON_STOP 和 ...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值