磁盘加密

最新推荐文章于 2024-04-30 17:00:00 发布
最新推荐文章于 2024-04-30 17:00:00 发布
阅读量1.4k 收藏 3
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinceNow/article/details/83998206
版权

我们有时候需要对硬盘的某个磁盘加密,这样我们不想让别人看到的文件可以放在自己的加密磁盘里,当我们需要访问的时候,我们可以输入密码访问我们的磁盘。那么应该如何进行设置呢?


磁盘加密-----用cryptsetup 命令进行


cryptsetup  --help
第一步:cryptsetup luksFormat  /dev/vdb5    ##加密设备


第二步:将设备解密,并将解密后的虚拟设备命名


cryptsetup  open   /dev/vdb5   westos(解密后的设备名字)虚拟设备
 

第三步:虚拟设备格式化
xkfs.xfs  /dev/mapper/westos    ##格式化


 

第四步:挂载设备到挂载点
mount /dev/mapper/westos /mnt
touch /mnt/file{1..5}
umoun /mnt/
 
LUKS ( Linux 统一密钥设置 ) 是标准的设备加密格式,LUKS 可以对分区或卷进行加密
必须首先对加密的卷进行解密 , 才能挂载其中的文件系统创建新加密的卷
 
第五步:cryptsetup close westos   ##关闭虚拟设备,自关闭开始,这个虚拟设备失效
 

 

 

注意:
加密磁盘后,在磁盘中新建的文件时以密文的形式存在,所以用dd命令截取到文件年中的内容均是加密后的内容
关闭虚拟设备之前和之后截取的内容相同
 

解密磁盘产生虚拟设备,截取

 

关闭虚拟设备,继续截取观察

 

 


 

加密磁盘开机自动挂载


第一步:编辑/etc/fstab文件,将虚拟文件自动挂载

/dev/mapper/hello  /mnt   xfs   defaults   0  0



第二步:编辑/etc/crypttab文件,将解密后的虚拟设备写入

hello  /dev/vdb5  /root/vdb5pass


通过/root/vdb5pass文件中的密码解密/dev/vdb5设备,得到虚拟设备

第三步:编辑/etc/vdb5pass密码文件,写入密码

并更改该文件的权限
chmod 600 /root/vdb5pass


第四步:将设备/dev/vdb5和密码文件/etc/vdb5pass关联到一起

cryptsetup  luksAddKey  /dev/vdb5  /root/vdb5pass


 
删除解密后的虚拟设备


第一步:编辑/etc/fstab文件,删除文件中的内容
第二步:编辑/etc/crypttab文件,删除文件内容
第三步:解挂设备

umount /mnt


第四步:关闭虚拟设备

cryptsetup close hello

 

sinceNow
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
信息安全1
m0_54015126的博客
11-29 315
1.加密三要素: 1)明文/译文 2)秘钥 3)算法(加密/解密) ——DES 2.56比特,秘钥长度需要64个比特位,8字节 3.明文加密的分组操作: 1)分组的长度==秘钥的长度 2)将每组数据和秘钥进行位运算 3)每组的密文长度==明文长度 比特:Bit 字节:byte 1Bit=8byte 4.分组模式 1.ECB电子密码本模式 2.CBC密码分组链接模式 5.注意: 对明文分组,长度不是8的整数倍,如何处理? 加密:最后一组不够8字节,需要填充满8字节.
磁盘加密解密技术
Shi的博客
08-24 1390
文章目录前言:工具:原理:操作步骤:1、对磁盘进行分区格式化2、对新建的分区进行加密3、挂载测试1、 加密情况下无法挂载2、打开映射3、查看映射状态4、对映射进行格式化和挂载5、格式化后映射进行挂载使用crysetup关闭分区 前言: 因为保密需要,一般系统会对文件或者磁盘进行加密。 今天我们来一起讨论下Linux磁盘加密技术。 工具: cryptsetup 原理: cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我
对称加密算法常用的五种分组模式(ECB/CBC/CFB/OFB/CTR)
u012391423的博客
05-11 1969
目录 分组模式 五种模式简介 ECB - 电子密码本模式 CBC - 密码快链接模式 CFB 密文反馈模式 OFB 输出反馈模式 CTR 计数器模式 分组模式 明文的长度不固定,而分组密码只能处理特定长度的一块数据,这就需要对分组密码进行迭代,以便将很长的明文全部加密,迭代的方法就是分组的模式。 五种模式简介 模式 名称 优点 缺点 备注 ECB 电子密码本模式 electronic codebock 支持并发加解密 ...
win系统重装系统后提示 BitLocker(磁盘加密)密钥查找及如何关闭
最新发布
wangluoanquan111的博客
04-30 3139
近期在恢复系统时需要输入密钥,如下图:![在这里插入图片描述](https://img-以及提示除“C”盘外的盘需要输入密钥解锁,如下图:现在大多数电脑出厂时就默认开启了磁盘加密,但只有在电脑上登陆了微软的帐号,才会真正生效。那怎么才能找到这个密钥呢?上微软的官网。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
加密模式
weixin_38170137的博客
10-15 132
转自http://www.blogjava.net/wayne/archive/2011/05/23/350879.html 电子密码本模式ECB: 最古老,最简单的模式,将加密的数据分成若干组,每组的大小跟加密密钥长度相同; 然后每组都用相同的密钥加密, 比如DES算法, 如果最后一个分组长度不够64位,要补齐64位; 定义: Enc(X,Y)是加密函数 ...
最全加密算法(知识点梳理)
热门推荐
weixin_69884785的博客
04-09 1万+
最全加密算法(软考网工常见):包括对称秘钥,非对称秘钥,数字签名,数字证书,秘钥管理体系,kerberous,以及ssl等安全协议
dm-crypt——多功能 Linux 磁盘加密工具
geotiger的博客
06-07 2943
dm-crypt——多功能 Linux 磁盘加密工具★“dm-crypt/cryptsetup”是啥玩意儿?在某些技术文章中,“dm-crypt”和“cryptsetup”经常被混用或并用。或者说,这两者常常被用来指代同一个东西。如果要细说的话,“dm-crypt”是 Linux 内核提供的一个磁盘加密功能,而“cryptsetup”是一个命令行的前端(通过它来操作“dm-crypt”)。...
LUKS 磁盘加密
u012077593的博客
08-20 1344
前言 LUKS 的使用步骤 开机自动识别加密磁盘 根分区自动识别 忘记密码怎么办? 前言 LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区信息首部中,使用户能够无缝传...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS(Linux Unified Key Setup)是一种广泛用于Linux系统的磁盘加密规范,它的主要目标是提供一个标准化、可靠的磁盘加密方案,以解决由于用户空间的变化、遗忘命令行参数导致的加密存储不可访问的问题。...
TrueCrypt 7.1磁盘加密
08-26
TrueCrypt是一款著名的开源磁盘加密软件,其7.1版本是它的一个稳定版本,提供了强大的数据保护功能。本文将深入探讨TrueCrypt 7.1在磁盘加密方面的应用及其核心特性。 1. **磁盘加密的基本概念** 磁盘加密是一种...
磁盘加密工具,支持硬盘和U盘
07-04
在文件中创建虚拟加密磁盘并将其作为实际磁盘安装。 加密整个分区或存储设备,如USB闪存驱动器或硬盘驱动器。 加密安装Windows的分区或驱动器(预启动身份验证)。 加密是自动的,实时的(即时)和透明的。 并行化和...
磁盘加密软件
12-05
互联网时代,你的电脑上一定有宝贵的资源,所以用这个软件来保护它吧!
磁盘加密软件 TrueCrypt
10-12
TrueCrypt是一款著名的开源磁盘加密软件,它在信息安全领域中被广泛使用,为用户提供了一种安全的方式来保护存储在硬盘上的敏感数据。这款软件允许用户创建虚拟磁盘,并将这些磁盘进行加密,使得数据在未经许可的...
linux 开机自动挂载加密磁盘
超级系博客
05-20 581
解释crypt: 是cryptsetup luksOpen /dev/mapper/ubuntu--vg-test crypt /dev/mapper/ubuntu--vg-test: lv 名字 解释/dev/mapper/crypt :解密后的映射路径/mnt/xxx: 挂载路径ext4:文件格式 defaults: 是 /etc/fstab 文件中的一个文件系统挂载选项,它是一组预定义的选项,用于指定文件系统的挂载方式。使用 defaults 挂载选项,可以启用文件系统的默认设置,这些设置
LINUX磁盘加密CRYPTO
武溪嵌人
03-01 1305
http://www.2cto.com/Article/201309/243900.html 近分析rc.sysinit启动脚本,正遇磁盘加密之部分,经一番细研,非三言二意可所得。故,捋整究探,分二段于下:挪步接踵设建为先,启动方法分析佐后。 使用crypto可以对多数类unix系统中的块设备进行底层数据加密,即在文件系统之下加密。对块设备加密完成后,再对该设备进行文件系统的格式化处理
磁盘加密工具-TrueCrypt
西京刀客
09-22 6782
磁盘加密工具-TrueCrypt 官网:http://truecrypt.sourceforge.net/ TrueCrypt 是什么? TrueCrypt是全球最著名、最权威的硬盘加密软件之一,迄今为止没有任何方法可以破解其加密磁盘。它拥有AES-256、Blowfish(448-bitkey)、CAST5、Serpent、Triple DES三种加密算法。支持长密码,如果长度为20位,暴力破解需要1056993066125年时间。 TrueCrypt,是一款免费开源的加密软件,同时支持Windows
Linux: 创建加密虚拟磁盘 cryptsetup
fengbohello的专栏
01-20 2329
一、安装工具cryptsetup sudo yum install cryptsetup # Ubuntu 系统执行如下命令 # sudo apt-get install cryptsetup 二、创建一个虚拟磁盘文件 dd if=/dev/zero of=secDisk bs=1G count=10 这个命令的意思就是从“黑洞”文件读取0数据,写入当前目录中的 secDisk 文件中。写入的数据大小是 1G * 10 个,也就是10G。 所以这个命令会创建一个10G 大的虚拟磁盘文件...
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 818
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
Linux磁盘管理
msm05138240的博客
10-23 244
一、存储设备(磁盘)的识别 fdisk -l        ###真实存在的设备(硬件对硬件) cat /proc/partition    ###系统可识别的设备,有的设备识别不了(无驱动) blkid            ###系统可使用的设备(软件对软件) df            ###系统正在挂载的设备 df -h      ##系统正在挂载的设备,大小采用1Mb=1024Kb表示...
"GiliSoft USB磁盘加密 v5.0.0 安装及使用教程
USB磁盘加密 v5.0.0是一款由GiliSoft公司开发的专业实用的U盘和移动硬盘加密软件。本文将详细介绍该软件的安装及使用方法。 首先,安装USB磁盘加密 v5.0.0的步骤如下: 1. 双击"gilisoft-usb-stick-encryption500....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值