debian:disk加密

最新推荐文章于 2021-08-17 17:51:34 发布
最新推荐文章于 2021-08-17 17:51:34 发布
阅读量588 收藏 6
点赞数
分类专栏: Linux(入门) 文章标签: debian 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44710985/article/details/115458201
版权

借鉴:

https://blog.csdn.net/qq_43309149/article/details/84035168

#下载crypt

apt install cryptsetup

#对/dev/vdb1进行加密操作:

cryptsetup luksFormat /dev/vdb1
		...
		WARNING!
		========
		This will overwrite data on /dev/sdb irrevocably.

		Are you sure? (Type uppercase yes): YES
		Enter passphrase for /dev/sdb: #输入密码
		Verify passphrase: #再次输入密码

#使用加密磁盘
1.打开加密磁盘

cryptsetup open /dev/vdb1 westos
		/dev/vdb是真实的经过加密的设备
        /dev/mapper/westos westos是加密后的真实设备映射的虚拟设备
	在/dev/mapper中可以看到虚拟设备
    ls /dev/mapper

2.给磁盘添加文件系统(格式化磁盘,根据需要的格式格式化)

mkfs.ext4 /dev/mapper/wetos

3.挂载设备

mount /dev/mapper/westos /test

4.加密磁盘开机自动挂载

	 a.磁盘虚拟映射
  		cryptsetup open /dev/vdb1 westos


  	b.自动挂载
  		vim /etc/fstab 

  			/dev/mapper/westos   /pub   xfs   		  defaults               0                  0

  				设备      		挂载点 	文件类型  		默认挂载方式    	是否备份  			是否检查

  	c.建立虚拟设备与真实设备的映射
  		vim /etc/crypttab

  			westos   /dev/vdb1   /root/vdb1passwd
  			 
  			虚拟设备  真实设备   校验文件
  			 
  			真实设备通过此校验文件成功后建立此虚拟设备
  	d.建立校验文件
  		在上面,指定/root/vdb1passwd为校验文件,
  		但是此文件中系统并不存在,因此需要自己建立此文件,
  		并在此文件中写入磁盘的密码:

  		echo "111111" > /root/vdbpasswd

  	e.为加密的设备添加密码校验文件
  		在上面建立了校验文件,但此时,此文件与设备听不存在联系,因此还需让这两者建立联系:

  		cryptsetup luksAddKey /dev/vdb1 /root/vdb1passwd  	 
  			指定此加密设备的校验文件为/root/vdb1passwd
  5.删除加密设备:(删除对设备做的所有更改)
  	删除自动挂载文件中的内容:
  	删除/etc/crypttab中的内容:
  	卸载设备:
  		umount
  	关闭设备
  		关掉对westos的加密服务 cryptsetup close westos
  	格式化设备
  		mkfs.xfs /dev/vdb1  格式化该磁盘

  		mkfs.xfs /dev/vdb1 -f 格式化不掉时强制格式化
奈良如玉
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
十、Debian 10 Crypt-disk
000*的博客
02-23 402
0
DebianCrypt-disk磁盘加密
weixin_53502350的博客
02-28 736
Crypt-disk 创建一块新的磁盘,启用磁盘加密,解锁密码为“CSK2021!”; 映射到/dev/mapper/crypt 分区,并挂载到/mut/crypt 目录 第一步:添加一块磁盘,以磁盘六为例 第二步:查看磁盘是否添加进系统 第三步:磁盘分区第四步:安装软件包 root@Server01:~# apt install -y cryptsetup 第五步:使用 cryptsetup luksFormat命令,加密分区,密码需要输两次 第六步:使用命令打开...
Linux SecureCRT deb包
09-19
Linux deb包的SecureCRT软件
debian10RAID5和磁盘加密
qq_26947429的博客
06-04 1445
需求 - 在虚拟机上,新建四块大小为10GB的虚拟硬盘,挂载到系统上; - 创建raid 5 md0组,模式为三个磁盘,一个为热备; - 挂载md0 到系统中创建的/backup文件夹下; 系统启动自动挂载md0 RAID磁盘; - 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt - 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载; 添加虚拟机磁盘 使系统加载磁盘 root@IspSrv: ech
Linux(debian7)操作基础(十二)之文件加密使用指南
absinjun的博客
07-02 891
⑴ 普通文件加密 ① OpenSSL ② GnuPG 缺点:只适合加密保存,不适合运行。 请参考原文:https://blog.gtwang.org/linux/how-to-encrypt-data-in-linux-using-gpg-and-open-ssl/ ⑵ shell脚本加密 ① gzexe(一般系统自带) 说明:gzexe执行加密操作后,会生成一个加密后的文件(...
Debian-10.x 磁盘加密
tengda521的博客
08-17 922
磁盘加密 需求: Ÿ 创建一块新的磁盘,对该卷进行磁盘加密,解锁密码为“CSK2021!”,映射到/dev/mapper/crypt 分区上;格式化成ext4分区;挂载到/mut/crypt目录;配置开机自动挂载; 环境: 提前挂载好一块磁盘! 注:需要进行磁盘分区的操作 步骤: 1.对磁盘进行分区 fdisk /dev/sdc 输入n-在输入p-回车-输入分区的大小 2.apt-get install -y cryptsetup //安装cryptsetup软件包 2.cryptsetup
ninux-olsrd-debian:olsrd debian用于mips的软件包
05-19
qemu-img create -f qcow2 disk.img 4G 下载debian mips内核和包含debian安装程序的initrd(edgerouter使用的debian版本是狂风的): wget ...
Debiandebian Veeam
02-25
Debiandebian Veeam
gulp-debian:Gulp插件创建Debian软件包
04-30
gulp-debian :tropical_drink: Gulp插件可创建Debian软件包。 **请注意,此项目在v1.0.0之前。 该版本将采用该版本。 ** 安装 $ npm install --save-dev gulp-debian 用法 内联定义包: 'use strict' const gulp...
debian:Debian的Docker映像
04-13
Debian是计算机的免费操作系统(OS)。 操作系统是使计算机运行的一组基本程序和实用程序。 描述 使用此脚本来构建您自己的基本系统。 我们在存储库中包含了最后的ca-certificates文件,以确保我们所有的图像都是...
docker-buster:在debian:buster-slim上很少有utils和语言环境
02-08
破坏者 ,几乎没有方便的实用程序,utf8语言环境... 该映像每天生成一次,如果进行任何安全更新,则将更新,提交软件包列表,这将触发docker-hub映像和所有相关映像的更新。 快速使用 运行预构建: ...
debian squid透明代理简单配置
qq_44710985的博客
01-10 1504
实验环境 主机用途 IP 客户端 10.10.100.11 网关 10.10.100.12 ,192.168.65.160 网站 192.168.65.161 客户端配置 配置网关 route add default gw 10.10.100.12 网关配置 1.开启转发 sysctl -w net.ipv4.ip_forward=1 2.配置squid代理 nano /etc/squid/squid.conf http_port 3128 http_port
debian: samba+ldap
qq_44710985的博客
04-06 1249
过程配置:https://www.cnblogs.com/shu-sheng/p/14453283.html sssd服务:https://ubuntu.com/server/docs/service-sssd 简便结果:https://www.cnblogs.com/lemon-le/p/6207695.html samba是通过本地与ldap相结合的方式进行认证 #这里测试使用的是ldap www.test.com apt install samba slapd ldap-utils sssd .
debian:ldap使用migrationtools工具
qq_44710985的博客
04-06 1128
借鉴: https://book.51cto.com/art/201602/505739.htm https://www.jb51.cc/bash/385360.html ldap 安装: apt install slapd ldap-utils migrationtools 修改配置文件 nano /etc/ldap/ldap.conf 将URI写成自己的域名或IP URI ldap://192.168.65.1 正确填写相关信息(域名,组织...
debian:iscsi硬盘配置
qq_44710985的博客
04-06 903
借鉴: #安装 https://www.howtoing.com/setup-iscsi-target-and-initiator-on-debian-9 https://www.cnblogs.com/pipci/p/11617680.html #仅允许 iSCSI安全之ip访问控制 https://blog.csdn.net/weixin_33739523/article/details/91739721 iqn.2021-03.com.rj.iscsi:serverc https://www
debian aide文件监测
qq_44710985的博客
04-06 709
如何配置 https://blog.csdn.net/Nanjing_bokebi/article/details/103105953 https://www.shangmayuan.com/a/0e58063b08fb4e79ab18be43.html #安装aide apt install aide #/etc/aide/aide.conf 添加需要监控的文件 #添加配置 /etc/aide/aide.conf ... ...
debian nginx ,重定向、 账户认证使用ldap
qq_44710985的博客
04-06 384
nginx 重定向 server { listen 127.0.0.1:1001; root /var/www/html; index index.html; rewrite ^/(.*)$ http://IP/$1 permanent; } 账号密码登录 1 htpasswd server { listen 127.0.0.1:1001; root /var/www/html; index index.html; location / { auth_basic "Pl
debian: nginx前后端负载均衡,日志显示真实ip
qq_44710985的博客
04-06 374
借鉴: 缓存后端Web服务器上的静态页面。 https://blog.csdn.net/weixin_43064185/article/details/106235587 后端服务器日志内容需要记录真实客户端的IP地址。 参考https://blog.csdn.net/name_the_king/article/details/115237270 简要: server { listen 80; server_name www.yunjisuan.com; location / {
debian -bash : sudo :command not found
最新发布
04-22
Debian是一种流行的Linux操作系统,而"-bash: sudo: command not found"是一个常见的错误提示,意味着在当前环境中找不到sudo命令。sudo是用于以超级用户权限执行命令的工具。 这个错误通常是由于以下几种情况引起...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值