cryptsetup+luks加密block设备

最新推荐文章于 2024-02-26 18:17:09 发布
最新推荐文章于 2024-02-26 18:17:09 发布
阅读量1k 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shif_l/article/details/123862998
版权

[root@node01 /]# lsblk
NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sr0              11:0    1 1024M  0 rom
vda             252:0    0  120G  0 disk
├─vda1          252:1    0    1G  0 part /boot
├─vda2          252:2    0   19G  0 part
│ ├─centos-root 253:0    0  117G  0 lvm  /
│ └─centos-swap 253:1    0    2G  0 lvm
└─vda3          252:3    0  100G  0 part
  └─centos-root 253:0    0  117G  0 lvm  /
vdb             252:16   0  500G  0 disk
└─vdb1          252:17   0  500G  0 part

生产随机密码
# openssl rand -base64 32
# date | md5 | rev | head -c 24 | md5 | tail -c 32

格式化成luks加密盘
[root@node01 /]# cryptsetup luksFormat /dev/vdb1

WARNING!
========
这将覆盖 /dev/vdb1 上的数据,该动作不可取消。

Are you sure? (Type uppercase yes): YES
输入 /dev/vdb1 的口令: # Richr00t
确认密码:  # Richr00t
[root@node01 /]# cryptsetup luksopen /dev/vdb1 gpdata1
用法: cryptsetup [-?vyrq] [-?|--help] [--usage] [--version] [-v|--verbose] [--debug] [-c|--cipher STRING] [-h|--hash STRING] [-y|--verify-passphrase] [-d|--key-file STRING] [--master-key-file=STRING]
        [--dump-master-key] [-s|--key-size 位] [-l|--keyfile-size 字节] [--keyfile-offset=字节] [--new-keyfile-size=字节] [--new-keyfile-offset=字节] [-S|--key-slot INT] [-b|--size 扇区] [-o|--offset 扇区] [-p|--skip 扇区]
        [-r|--readonly] [-q|--batch-mode] [-t|--timeout 秒] [--progress-frequency=秒] [-T|--tries INT] [--align-payload=扇区] [--header-backup-file=STRING] [--use-random] [--use-urandom] [--shared]
        [--uuid=STRING] [--allow-discards] [--header=STRING] [--test-passphrase] [--tcrypt-hidden] [--tcrypt-system] [--tcrypt-backup] [--veracrypt] [--veracrypt-pim=INT] [--veracrypt-query-pim]
        [-M|--type STRING] [--force-password] [--perf-same_cpu_crypt] [--perf-submit_from_crypt_cpus] [--deferred] [-i|--iter-time 毫秒] [--pbkdf=STRING] [--pbkdf-memory=千字节] [--pbkdf-parallel=线程]
        [--pbkdf-force-iterations=LONG] [--priority=STRING] [--disable-locks] [--disable-keyring] [-I|--integrity STRING] [--integrity-no-journal] [--integrity-no-wipe] [--token-only] [--token-id=INT]
        [--key-description=STRING] [--sector-size=INT] [--persistent] [--label=STRING] [--subsystem=STRING] [--unbound] [选项…] <动作> <动作特定参数>
cryptsetup: 未知动作。

打开luks加密盘
[root@node01 /]# cryptsetup luksOpen /dev/vdb1 gpdata1
输入 /dev/vdb1 的口令: # Richr00t
[root@node01 /]# ll /dev/mapper/
总用量 0
lrwxrwxrwx 1 root root       7 4月  25 23:31 centos-root -> ../dm-0
lrwxrwxrwx 1 root root       7 4月  25 23:31 centos-swap -> ../dm-1
crw------- 1 root root 10, 236 4月  25 23:31 control
lrwxrwxrwx 1 root root       7 6月   1 23:03 gpdata1 -> ../dm-2

格式化加密盘为xfs文件系统
[root@node01 /]# mkfs.xfs /dev/mapper/gpdata1
meta-data=/dev/mapper/gpdata1    isize=512    agcount=4, agsize=32767744 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=0, sparse=0
data     =                       bsize=4096   blocks=131070976, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=1
log      =internal log           bsize=4096   blocks=63999, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0

最低0.47元/天 解锁文章
shif_l
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
磁盘加密解密技术
Shi的博客
08-24 1391
文章目录前言:工具:原理:操作步骤:1、对磁盘进行分区格式化2、对新建的分区进行加密3、挂载测试1、 加密情况下无法挂载2、打开映射3、查看映射状态4、对映射进行格式化和挂载5、格式化后映射进行挂载使用crysetup关闭分区 前言: 因为保密需要,一般系统会对文件或者磁盘进行加密。 今天我们来一起讨论下Linux磁盘的加密技术。 工具: cryptsetup 原理: cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我
ceph16 rbd加密
u011186959的博客
02-16 1123
1 命令 rbd encryption format {pool-name}/{image-name} {luks1|luks2} {passphrase-file} [–cipher-alg {aes-128 | aes-256}] 对image加密 src/tools/action/Encryption.cc中实现此命令 rbd -p {pool-name} device map {image-name} -t nbd -o encryption-format={luks1...
Ubuntu多硬盘luks全盘加密自动解锁(硬件变更后失效)的方法
Alisebeast的博客
01-14 3960
大家都知道,Linux现在用Luks全盘加密一直有一个痛点,就是每次开机都需要输入解密硬盘的密码,之后又要输入用户密码,非常的麻烦!本文正是为了解决这个问题诞生的!
龙蜥白皮书精选:基于 SM4 算法的文件加密(fscrypt)实践
weixin_60347558的博客
03-31 1816
即便数据已经离线存储,仍然不能保证该存储介质不会丢失,如果丢失可能是灾难性的事件。本文将介绍如何使用国密算法加密文件系统中的文件。欢迎大家阅读
linux u盘新建文件夹加密,linux使用luks/cryptsetup加密硬盘或u盘
weixin_36290719的博客
04-30 469
yum install cryptsetupapt install cryptsetup-bin加密整个硬盘,加密单个分区先fdisk新建分区再加密指定分区,按提示输入大写YES和密码:cryptsetup luksFormat /dev/sdb#加密单个分区#cryptsetup luksFormat /dev/sdb1可设置8个密码,添加新密码:cryptsetup luksAddKey /d...
cryptsetup-luks-libs-1.2.0-7.el6.i686.rpm
06-24
cryptsetup-luks-libs-1.2.0-7.el6.i686.rpm
LUKS 磁盘加密规范 版本号V1.2.3
04-02
在实际使用中,LUKS1提供了命令行工具`cryptsetup`,用户可以通过该工具方便地创建、管理LUKS加密分区,如设置密码、添加或删除密钥槽、挂载和卸载加密卷。 总之,LUKS1是Linux环境中磁盘加密的主流标准,通过提供...
dracut-crypt-ssh:dracut initramfs模块可在引导过程中启动dropbear sshd,以使用(cryptsetupLUKS密码远程解锁根文件系统
05-13
crypt-ssh dracut模块允许通过ssh使用全盘加密对系统进行远程解锁。 您要执行此操作的原因有很多: 它提供了一种无需控制台切换即可为许多服务器输入加密密钥的方法。 它允许引导远程或位于同一地点的加密服务器...
cryptsetup-luks-1.2.0-7.el6.i686.rpm
06-24
cryptsetup-luks-1.2.0-7.el6.i686.rpm
LUKS硬盘加密
03-27
使用命令 `cryptsetup luksClose /dev/mapper/myfs` 关闭加密设备。 3. 删除存储空间 使用命令 `losetup -d /dev/loop0` 删除存储空间。 Linux 下磁盘加密配置内核 dm-crypt: dm-crypt 是 Linux 内核提供的一种...
国密SM4的5种加密模式(ECB CBC CFB OFB CTR XTS)源码及其参考文档.rar
11-13
包含内容:SM4国密加密算法C语言实现 包括 Spec,C代码,测试用例和分组密码有五种工作体制: 1.电码本模式(Electronic Codebook Book (ECB)); 2.密码分组链接模式(Cipher Block Chaining (CBC)); 3.计算器模式(Counter (CTR)); 4.密码反馈模式(Cipher FeedBack (CFB)); 5.输出反馈模式(Output FeedBack (OFB))
LUKS加密
识途老码
09-25 2557
LUKS 是 Linux 用户中流行的磁盘加密机制。在 Linux 上,LUKS 是最常用的磁盘加密方式。LUKS的功能直接内置于内核中。LUKS 有两个版本,LUKS2 具有更强的头部损坏抗击性,并默认使用 Argon2[4] 加密算法(LUKS1 使用 PBKDF2[5])。在某些情况下,可以在两个版本之间进行转换,但是 LUKS1 可能不支持某些功能。
luks linux 加密磁盘,Linux下磁盘加密——luks
weixin_42666036的博客
05-10 363
下磁盘加密luks LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁下磁盘加密——luksLUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,...
使用cryptsetup LUKS方式给磁盘加密
简单IoT
04-18 3652
在本文中,我将说明如何在基于Linux的计算机或笔记本电脑上使用cryptsetup来给磁盘加解密。考虑到你要准备一个物理分区用来加密后,该分区上原有的数据会被破坏掉。我们会用cryptsetup 创建 LUKS 的虚拟加密盘(逻辑卷):所谓的“虚拟加密盘”,就是说这个盘并不是对应物理分区,而是对应一个虚拟分区(逻辑卷)。这个虚拟分区,说白了就是一个大文件。虚拟分区有多大,这个文件就有多大。“虚拟...
Linux下的磁盘加密LUKS
weixin_33699914的博客
04-11 650
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 ...
UOS cryptsetup详细使用方法
u013934107的博客
01-13 649
格式化磁盘或分区为LUKS格式。这一步将清除所有现有数据,并设置一个新的加密密钥(密码)。在加密卷上创建文件系统。您可以使用任何常见的文件系统类型,如ext4。解锁加密卷并映射到一个设备文件,这样就可以访问加密的数据了。备份LUKS卷的头信息,这对于防止数据丢失至关重要。查看关于LUKS卷的信息,例如密钥插槽和配置。当不再需要时,卸载并关闭加密卷。是要加密的磁盘或分区的路径。从LUKS卷中删除一个密码。将加密卷挂载到一个挂载点。向LUKS卷添加新的密码。恢复LUKS卷的头信息。
Ubuntu 命令行加载 luks 加密
最新发布
yudiandian2014的专栏
02-26 687
Ubuntu 命令行加载 luks 加密
Linux条带化参数,linux下dmsetup实现条带化及加密
weixin_36262567的博客
05-12 579
#用本地文件加载为虚拟块设备作实验#生成10M大小空文件dd if=/dev/zero of=v0 bs=1M count=10dd if=/dev/zero of=v1 bs=1M count=10dd if=/dev/zero of=v2 bs=1M count=10dd if=/dev/zero of=v3 bs=1M count=10#加载为loop块设备sudo losetup /dev...
linux实操篇——磁盘挂载
YSF2017_3的博客
06-24 323
磁盘挂载 第一步: 查询现有的磁盘 lsblk [ysf@localhost lesson]$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 20G 0 disk ├─sda1 8:1 0 1G 0 part /boo...
luks加密后的磁盘如何挂载
03-21
要挂载 luks 加密后的磁盘,需要先使用 cryptsetup 命令解密磁盘,然后使用 mount 命令挂载磁盘。具体步骤如下: 1. 使用 cryptsetup 命令解密磁盘,例如: sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_disk 这里的 /dev/sdb1 是加密后的磁盘设备名,my_encrypted_disk 是解密后的设备名,可以自己定义。 2. 然后使用 mount 命令挂载磁盘,例如: sudo mount /dev/mapper/my_encrypted_disk /mnt/my_mount_point 这里的 /dev/mapper/my_encrypted_disk 是解密后的设备名,/mnt/my_mount_point 是挂载点,可以自己定义。 注意:挂载前需要先创建挂载点,例如: sudo mkdir /mnt/my_mount_point 另外,挂载后使用完毕需要使用 umount 命令卸载磁盘,例如: sudo umount /mnt/my_mount_point 然后再使用 cryptsetup 命令关闭解密设备,例如: sudo cryptsetup luksClose my_encrypted_disk
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值