cryptsetup+luks加密block设备

最新推荐文章于 2023-06-14 20:56:43 发布
最新推荐文章于 2023-06-14 20:56:43 发布
阅读量1k 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shif_l/article/details/123862998
版权

[root@node01 /]# lsblk
NAME            MAJ:MIN RM  SIZE RO TYPE MOUNTPOINT
sr0              11:0    1 1024M  0 rom
vda             252:0    0  120G  0 disk
├─vda1          252:1    0    1G  0 part /boot
├─vda2          252:2    0   19G  0 part
│ ├─centos-root 253:0    0  117G  0 lvm  /
│ └─centos-swap 253:1    0    2G  0 lvm
└─vda3          252:3    0  100G  0 part
  └─centos-root 253:0    0  117G  0 lvm  /
vdb             252:16   0  500G  0 disk
└─vdb1          252:17   0  500G  0 part

生产随机密码
# openssl rand -base64 32
# date | md5 | rev | head -c 24 | md5 | tail -c 32

格式化成luks加密盘
[root@node01 /]# cryptsetup luksFormat /dev/vdb1

WARNING!
========
这将覆盖 /dev/vdb1 上的数据,该动作不可取消。

Are you sure? (Type uppercase yes): YES
输入 /dev/vdb1 的口令: # Richr00t
确认密码:  # Richr00t
[root@node01 /]# cryptsetup luksopen /dev/vdb1 gpdata1
用法: cryptsetup [-?vyrq] [-?|--help] [--usage] [--version] [-v|--verbose] [--debug] [-c|--cipher STRING] [-h|--hash STRING] [-y|--verify-passphrase] [-d|--key-file STRING] [--master-key-file=STRING]
        [--dump-master-key] [-s|--key-size 位] [-l|--keyfile-size 字节] [--keyfile-offset=字节] [--new-keyfile-size=字节] [--new-keyfile-offset=字节] [-S|--key-slot INT] [-b|--size 扇区] [-o|--offset 扇区] [-p|--skip 扇区]
        [-r|--readonly] [-q|--batch-mode] [-t|--timeout 秒] [--progress-frequency=秒] [-T|--tries INT] [--align-payload=扇区] [--header-backup-file=STRING] [--use-random] [--use-urandom] [--shared]
        [--uuid=STRING] [--allow-discards] [--header=STRING] [--test-passphrase] [--tcrypt-hidden] [--tcrypt-system] [--tcrypt-backup] [--veracrypt] [--veracrypt-pim=INT] [--veracrypt-query-pim]
        [-M|--type STRING] [--force-password] [--perf-same_cpu_crypt] [--perf-submit_from_crypt_cpus] [--deferred] [-i|--iter-time 毫秒] [--pbkdf=STRING] [--pbkdf-memory=千字节] [--pbkdf-parallel=线程]
        [--pbkdf-force-iterations=LONG] [--priority=STRING] [--disable-locks] [--disable-keyring] [-I|--integrity STRING] [--integrity-no-journal] [--integrity-no-wipe] [--token-only] [--token-id=INT]
        [--key-description=STRING] [--sector-size=INT] [--persistent] [--label=STRING] [--subsystem=STRING] [--unbound] [选项…] <动作> <动作特定参数>
cryptsetup: 未知动作。

打开luks加密盘
[root@node01 /]# cryptsetup luksOpen /dev/vdb1 gpdata1
输入 /dev/vdb1 的口令: # Richr00t
[root@node01 /]# ll /dev/mapper/
总用量 0
lrwxrwxrwx 1 root root       7 4月  25 23:31 centos-root -> ../dm-0
lrwxrwxrwx 1 root root       7 4月  25 23:31 centos-swap -> ../dm-1
crw------- 1 root root 10, 236 4月  25 23:31 control
lrwxrwxrwx 1 root root       7 6月   1 23:03 gpdata1 -> ../dm-2

格式化加密盘为xfs文件系统
[root@node01 /]# mkfs.xfs /dev/mapper/gpdata1
meta-data=/dev/mapper/gpdata1    isize=512    agcount=4, agsize=32767744 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=1        finobt=0, sparse=0
data     =                       bsize=4096   blocks=131070976, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=1
log      =internal log           bsize=4096   blocks=63999, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0

最低0.47元/天 解锁文章
shif_l
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
磁盘加密解密技术
Shi的博客
08-24 1379
文章目录前言:工具:原理:操作步骤:1、对磁盘进行分区格式化2、对新建的分区进行加密3、挂载测试1、 加密情况下无法挂载2、打开映射3、查看映射状态4、对映射进行格式化和挂载5、格式化后映射进行挂载使用crysetup关闭分区 前言: 因为保密需要,一般系统会对文件或者磁盘进行加密。 今天我们来一起讨论下Linux磁盘的加密技术。 工具: cryptsetup 原理: cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我
ceph16 rbd加密
u011186959的博客
02-16 1112
1 命令 rbd encryption format {pool-name}/{image-name} {luks1|luks2} {passphrase-file} [–cipher-alg {aes-128 | aes-256}] 对image加密 src/tools/action/Encryption.cc中实现此命令 rbd -p {pool-name} device map {image-name} -t nbd -o encryption-format={luks1...
Ubuntu多硬盘luks全盘加密自动解锁(硬件变更后失效)的方法
Alisebeast的博客
01-14 3834
大家都知道,Linux现在用Luks全盘加密一直有一个痛点,就是每次开机都需要输入解密硬盘的密码,之后又要输入用户密码,非常的麻烦!本文正是为了解决这个问题诞生的!
龙蜥白皮书精选:基于 SM4 算法的文件加密(fscrypt)实践
weixin_60347558的博客
03-31 1783
即便数据已经离线存储,仍然不能保证该存储介质不会丢失,如果丢失可能是灾难性的事件。本文将介绍如何使用国密算法加密文件系统中的文件。欢迎大家阅读
linux u盘新建文件夹加密,linux使用luks/cryptsetup加密硬盘或u盘
weixin_36290719的博客
04-30 464
yum install cryptsetupapt install cryptsetup-bin加密整个硬盘,加密单个分区先fdisk新建分区再加密指定分区,按提示输入大写YES和密码:cryptsetup luksFormat /dev/sdb#加密单个分区#cryptsetup luksFormat /dev/sdb1可设置8个密码,添加新密码:cryptsetup luksAddKey /d...
cryptsetup-luks-libs-1.2.0-7.el6.i686.rpm
06-24
cryptsetup-luks-libs-1.2.0-7.el6.i686.rpm
dracut-crypt-ssh:dracut initramfs模块可在引导过程中启动dropbear sshd,以使用(cryptsetupLUKS密码远程解锁根文件系统
05-13
crypt-ssh dracut模块允许通过ssh使用全盘加密对系统进行远程解锁。 您要执行此操作的原因有很多: 它提供了一种无需控制台切换即可为许多服务器输入加密密钥的方法。 它允许引导远程或位于同一地点的加密服务器...
cryptsetup-luks-1.2.0-7.el6.i686.rpm
06-24
cryptsetup-luks-1.2.0-7.el6.i686.rpm
LUKS硬盘加密
03-27
使用命令 `cryptsetup luksClose /dev/mapper/myfs` 关闭加密设备。 3. 删除存储空间 使用命令 `losetup -d /dev/loop0` 删除存储空间。 Linux 下磁盘加密配置内核 dm-crypt: dm-crypt 是 Linux 内核提供的一种...
fido2luks:使用兼容FIDO2的身份验证器解密您的LUKS分区
05-08
fido2luks 这将允许您使用FIDO2兼容密钥解锁LUKS加密磁盘。 注意:仅在Fedora 31, , 使用独奏键,Trezor Model T,Yubibi(fw> = )进行了测试。设置先决条件dnf install clang cargo cryptsetup-devel -y设备git ...
国密加密解密sm4完整版
05-23
国密加密解密sm4完整版,完善了会出现31位数字的问题。
国密SM4的5中模式C语言实现,vs工程,包含头文件和源码
11-13
SM4国密加密算法C语言实现,VS2010工程,内含测试用例和分组密码有五种工作体制:ECB/CBC/CFB/OFB/CTR/XTS,SM4实现源码。直接就可以编译使用
国密SM4的5种加密模式(ECB CBC CFB OFB CTR XTS)源码及其参考文档.rar
11-13
包含内容:SM4国密加密算法C语言实现 包括 Spec,C代码,测试用例和分组密码有五种工作体制: 1.电码本模式(Electronic Codebook Book (ECB)); 2.密码分组链接模式(Cipher Block Chaining (CBC)); 3.计算器模式(Counter (CTR)); 4.密码反馈模式(Cipher FeedBack (CFB)); 5.输出反馈模式(Output FeedBack (OFB))
luks linux 加密磁盘,Linux下磁盘加密——luks
weixin_42666036的博客
05-10 360
下磁盘加密luks LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁下磁盘加密——luksLUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,...
使用cryptsetup LUKS方式给磁盘加密
简单IoT
04-18 3613
在本文中,我将说明如何在基于Linux的计算机或笔记本电脑上使用cryptsetup来给磁盘加解密。考虑到你要准备一个物理分区用来加密后,该分区上原有的数据会被破坏掉。我们会用cryptsetup 创建 LUKS 的虚拟加密盘(逻辑卷):所谓的“虚拟加密盘”,就是说这个盘并不是对应物理分区,而是对应一个虚拟分区(逻辑卷)。这个虚拟分区,说白了就是一个大文件。虚拟分区有多大,这个文件就有多大。“虚拟...
Linux条带化参数,linux下dmsetup实现条带化及加密
weixin_36262567的博客
05-12 574
#用本地文件加载为虚拟块设备作实验#生成10M大小空文件dd if=/dev/zero of=v0 bs=1M count=10dd if=/dev/zero of=v1 bs=1M count=10dd if=/dev/zero of=v2 bs=1M count=10dd if=/dev/zero of=v3 bs=1M count=10#加载为loop块设备sudo losetup /dev...
luks:Linux Unified Key Setup 持久加密USB
墨痕诉清风的博客
07-06 1046
在完成整个步骤以后,您现在需要做的就是妥善保管您的加密存储,可采用同样的方式加密多个设备进行备份,因为谁也不能保证这移动设备会不会在什么时候丢掉。
linux实操篇——磁盘挂载
YSF2017_3的博客
06-24 307
磁盘挂载 第一步: 查询现有的磁盘 lsblk [ysf@localhost lesson]$ lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 20G 0 disk ├─sda1 8:1 0 1G 0 part /boo...
LUKS磁盘加密
最新发布
baron-周贺贺-代码改变世界ctw
06-14 575
LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。 通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区信息首部中,使用户能够无缝传输或迁移其数据。
luks加密后的磁盘如何挂载
03-21
要挂载 luks 加密后的磁盘,需要先使用 cryptsetup 命令解密磁盘,然后使用 mount 命令挂载磁盘。具体步骤如下: 1. 使用 cryptsetup 命令解密磁盘,例如: sudo cryptsetup luksOpen /dev/sdb1 my_encrypted_disk 这里的 /dev/sdb1 是加密后的磁盘设备名,my_encrypted_disk 是解密后的设备名,可以自己定义。 2. 然后使用 mount 命令挂载磁盘,例如: sudo mount /dev/mapper/my_encrypted_disk /mnt/my_mount_point 这里的 /dev/mapper/my_encrypted_disk 是解密后的设备名,/mnt/my_mount_point 是挂载点,可以自己定义。 注意:挂载前需要先创建挂载点,例如: sudo mkdir /mnt/my_mount_point 另外,挂载后使用完毕需要使用 umount 命令卸载磁盘,例如: sudo umount /mnt/my_mount_point 然后再使用 cryptsetup 命令关闭解密设备,例如: sudo cryptsetup luksClose my_encrypted_disk

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值