Linux存储管理之磁盘加密

最新推荐文章于 2024-02-07 20:41:21 发布
最新推荐文章于 2024-02-07 20:41:21 发布
阅读量516 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sr_1114/article/details/83993564
版权

《Linux_管理系统存储》这篇文章讲解了如何划分分区,通过这篇文章可以了解到存储设备要能被使用必须挂载到目录下。我们可以理解为U盘必须插在电脑上才能写入内容。只要设备可以被使用,任何人都可以将该设备挂载后进行操作,所以为了安全起见,可以对磁盘进行加密,只有知道解密密码的人才能解密,而设备只有解密后才能挂载,这样就增加了安全性。
 本篇文章主要讲述的是luks加密方式,是在文件系统和物理设备之间添加加密层。如果将加密层暴力破坏之后,数据就无法进行读取,是一种比较可靠的加密方式。
我在我的主机上划分了一块分区vdb1,至于分区的划分,可以参考《Linux_管理系统存储》这篇文章。使用以下命令对磁盘进行加密:

[root@localhost ~]# cryptsetup luksFormat /dev/vdb1

在这里插入图片描述
 加密时需要添加密码,通过此密码才能对磁盘解密。
 解密时解密后的设备名字就不再是vdb1,需要重新起名,但是实际使用的存储设备还是vdb1。以下命令将vdb1解密为虚拟设备westos/dev/mapper/目录下的设备为虚拟设备:

[root@localhost ~]# cryptsetup open /dev/vdb1 westos

在这里插入图片描述
 物理设备只有在添加文件系统后才能被系统使用。常见的文件系统的格式有ext3 ext4 vfat xfs,下图是给westos设备格式化xfs文件系统,并将其挂载到/mnt/这个目录下。给/mnt/下写入数据,就是给westos中写入数据:

[root@localhost ~]# mkfs.xfs  /dev/mapper/westos 	#格式化文件系统为xfs
[root@localhost ~]# mount /dev/mapper/westos /mnt/	#挂载

在这里插入图片描述
 卸载westos设备之后,并将westos虚拟设备关闭掉,可以理解为对设备进行了加密,westos为vdb1解密后的设备名。关闭westos之后即对vdb1进行了加密,此时/dev/vdb1因为被加密所以不能被挂载使用,如下图:

[root@localhost ~]# umount /mnt/	#卸载
[root@localhost ~]# cryptsetup close westos	#将westos虚拟设备关闭

在这里插入图片描述
 要想使用vdb1这个分区,必须通过密码认证进行解密,才能够被挂载使用。以下命令将/dev/vdb1解密为linux虚拟设备,虚拟设备的名字可以与之前的不同,但是实际的设备就是vdb1就好像笔名一样,一个作家可以有不同的笔名,但这些笔名都指向的是这个作者。解密之后将linux挂载后就可以写入数据,test是将vdb1解密为westos虚拟设备时所创建的文件:

[root@localhost ~]# cryptsetup open /dev/vdb1 linux	#解密为linux虚拟设备
[root@localhost ~]# mount /dev/mapper/linux /mnt/	#挂载

在这里插入图片描述
 可以使用df命令查看挂载信息:
在这里插入图片描述
 命令形式的挂载在系统重启之后就会失效,加密的设备要永久挂载需要考虑两个问题,解密和挂载,可以编辑/dev/crypttab文件,让系统在启动时对加密的/dev/vdb1解密:

[root@localhost ~]# vim /etc/crypttab #加密设备解密
disk /dev/vdb1 /root/vdb1passwd

 disk为解密后的虚拟设备,/dev/vdb1为解密设备,/root/vdb1passwd为记录/dev/vdb1解密密码的文件。该内容表示将/dev/vdb1解密为disk这个虚拟设备,密码记录在/root/vdb1passwd这个文件中。
 vdb1passwd这个文件系统中是么有的,所以创建该文件,将vdb1的解密密码写入,为了安全起见,给该文件600的权限,只有文件所有人才能查看:

[root@localhost ~]# vim /root/vdb1pass	#密码文件
2018westos
[root@localhost ~]# chmod 600 /root/vdb1pass

 除此以外还需要执行以下命令说明/root/vdb1passwd为/dev/vdb1的密码文件:

[root@localhost ~]# cryptsetup luksAddKey /dev/vdb1 /root/vdb1pass

 此时,开机时系统就会自动将加密分区/dev/vdb1解密为disk。要自动挂载disk这个虚拟设备需要将挂载信息写入到/etc/fstab这个文件中:

[root@localhost ~]# vim /etc/fstab
/dev/mapper/disk /mnt xfs defaults 0 0

 /dev/mapper/disk为挂载的设备 /mnt为挂载点 xfs为设备的文件系统 后面的两个0表示不检测不备份。
 此时系统在启动之后会将vdb1 自动解密为disk并挂载到/mnt下。
 要将加密设备恢复为原来没有加密的设备,首先要将/etc/fstab和/etc/crypttab 两个文件清空,删除密码文件/root/vdb1pass,然后卸载虚拟设备,解密设备,再强制格式化/dev/vdb1为xfs文件系统。

[root@localhost ~]# vim /etc/fstab 	
[root@localhost ~]# vim /etc/crypttab 
[root@localhost ~]# rm -fr /root/vdb1passwd 
[root@localhost ~]# umount /mnt/			#卸载
[root@localhost ~]# cryptsetup close /dev/mapper/disk 	#关闭虚拟设备
[root@localhost ~]# mkfs.xfs /dev/vdb1 -f		#强制格式化vdb1为xfs文件系统

在这里插入图片描述
 此时vdb1不需要解密就可以挂载使用,如下图:
在这里插入图片描述
 luks的加密方式安全性相对较高,如果加密层被破坏数据也就无法读取,不至于数据泄露。

风越大我越浪
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux磁盘管理磁盘加密
razorx的博客
11-12 714
磁盘管理建立分区建立文件系统格式化磁盘管理练习:磁盘加密 磁盘管理 硬盘 sda 硬盘安装了操作系统 gpt mbr : 需要占用硬盘的前512个字节 446字节是主引导信息 64个字节分区表 2字节存储 结尾信息 。最多4个主分区 特殊的分区扩展分区 可以分区出多个 逻辑分区 gpt :支持的主分区数量 自己定义 2T 建立分区 关闭虚拟机,再添加一块新硬盘再开机 parted /d...
Linux 磁盘存储管理 详细注解
鑫磊的日常
12-07 706
内存大小单位换算         1B=8字节 , 1024字节=1K , 1024K=1M , 1024M=1G , 1024G=1T     磁盘介绍: 名词    磁盘/硬盘/disk是一个东西,与内存不一样的是磁盘容量比较大 类型   机械:机械硬盘即是传统普通硬盘,主要由:盘片,磁头, 盘片转轴及控制电机,磁头控制器,数据转换器,接口,缓存等几个
linux设置sd卡密码,(续)linux SD卡初始化---mmc_sd_init_card函数
weixin_29159995的博客
05-05 618
mmc_sd_init_card剩下的关于UHS-I的分支结构。linuxuhs-I的初始化流程图如图:app 红线标出的部分是已经作了的事,与上一篇那个流程图是一致的,以后就是if分支中作的事。函数if分支中的函数mmc_sd_init_uhs_card:ui/** UHS-I specific initialization procedure*/static int mmc_sd_init_u...
linux luks自动加密和挂载磁盘
莫忘、初心
07-10 3453
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。Linux 统一密钥设置(Linux Unified Key Setup)(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。cryptsetup是linux下的一个分区加密工具,它通过调用内核中的"dm-crypt"来实现磁盘加密的功能。我们这里使用默认值,执行的过程中,命令会警告你将会清除磁盘上的所有数据,并要求你输入两次密码。
linux usb mass storage,如何实现Linux下的U盘(USB Mass Storage)驱动
weixin_42388716的博客
05-13 286
关于U盘,估计大家都用过。比如,笔者手上的宇瞻AH320的8G的U盘:图 1. U盘最常见的用法就是,直接将此8GU盘插到电脑的USB口上,然后系统(Windows的XP或者Linux)就会自动检测到你的U盘然后生成一个移动盘符,然后你就可以打开对应盘符,读写文件数据了。而此文呢,目的就是,要搞懂,作为驱动开发者来说,对于这样一个U盘,如何在Linux平台下,去实现U盘驱动,即USB Mass S...
Linux系统的加密技术
最新发布
2401_82789467的博客
02-07 278
对称加密:对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。常见的对称加密算法包括DES、3DES、AES、IDEA、RC6、CAST5等。单向加密:单向加密又称为哈希算法,它可以将任意长度的数据映射为固定长度的哈希值。SSL/TLS:SSL/TLS是一种提供通信安全的协议。秘钥交换:秘钥交换是一种协议,用于在不安全的网络上安全地交换密钥。常见的秘钥交换协议包括Diffie-Hellman协议、RSA秘钥交换等。在实际应用中,可以根据需求选择合适的加密技术来保护数据的安全性。
linux登录密码存储过程,轻松六步使你的Oracle存储过程迅速加密
weixin_28956461的博客
05-07 61
轻松六步使你的Oracle存储过程迅速加密发布时间:2007-05-25 00:12:45来源:红联作者:PureBlue本文教你轻松六步法让你的Oracle存储过程迅速加密。软件环境:1、操作系统:Windows 2000 Server。2、数 据 库:Oracle 8i R2 (8.1.7) for NT 企业版。3、安装路径:C:\Oracle。实现方法:1、D:\>set NLS_L...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS(Linux Unified Key Setup)是一种广泛用于Linux系统的磁盘加密规范,它的主要目标是提供一个标准化、可靠的磁盘加密方案,以解决由于用户空间的变化、遗忘命令行参数导致的加密存储不可访问的问题。...
TrueCrypt 7.1磁盘加密
08-26
TrueCrypt是一款著名的开源磁盘加密软件,其7.1版本是它的一个稳定版本,提供了强大的数据保护功能。本文将深入探讨TrueCrypt 7.1在磁盘加密方面的应用及其核心特性。 1. **磁盘加密的基本概念** 磁盘加密是一种...
dms.zip_Linux 数据存储
09-20
- 加密存储:使用LUKS加密磁盘,保护敏感数据。 - RAID(Redundant Array of Independent Disks):通过磁盘阵列提高数据冗余和读写性能。 6. **分布式存储**: - HDFS(Hadoop Distributed File System):用于...
开发Linux系统下的磁盘加密方法详解
03-04
本文介绍了几种Linux磁盘加密的方法:cryptoloop、device-mapper crypto、ecryptfs。以上几种加密方法,在加载时都要输入密码,为了使用上的方便,可以与PAM+libpam-mount插件集成起来,用当前用户的密码作为加密的...
Linux操作系统下的磁盘加密方法全攻略
03-04
cryptoloop 是一种简单的磁盘加密方法,它可以将加密后的数据存储在文件中。使用 cryptoloop 需要编译 util-linux,并应用补丁文件来支持 cryptoloop。然后,需要编译内核以支持 cryptoloop。加载模块后,创建 loop ...
存储过程进行加密和解密(SQL 2008/SQL 2012)
qq_36611278的博客
08-05 290
https://www.cnblogs.com/wghao/archive/2012/12/30/2837642.html
存储过程加密
php|nginx|python|vue|redis|linux
05-20 624
 DECLARE @sp_name nvarchar(400)DECLARE @sp_content nvarchar(2000)DECLARE @asbegin intdeclare @now datetimeselect @now = getdate()DECLARE sp_cursor CURSOR FOR SELECT object_name(id)FROM
Linux磁盘加密分析
Rethinking the Kernel
12-10 4741
数字安全越来越重要,因此黑客会从各种角度用各种方式来入侵服务器或存储设备,以获取公司重要的数据。从防御的角度来看,多种加密技术的实现,可以保护数据隐私免受这种侵犯。本文将讨论磁盘加密,从用途、类型以及优缺点的角度,来展示如何加密Linux硬盘驱动器和各种Linux加密方法。
linux下文件加密方法总结
桂安俊@KylinOS
08-26 7440
linux下文件加密方法总结 为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单总结: 方法一:gzexe加密 这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。 它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。示例如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Linux下的加密存储
xiaoxiangfu的专栏
11-17 2331
手头有个专利涉及Linux系统下的加密存储。提交前先得了解一下背景,所以就用了大半天看了相关的知识。Linux下的加密存储方式主要用两种:eCryptfs和dm-crypt。 eCryptfs是一种文件系统,其特殊之处在它堆叠于其它文件系统之上,对文件做加密处理。加密所用的元数据存储加密后的文件的头部。它不需要额外的分区。它也不适于加密整个分区。命令如下: mount -t ecryptfs
Linux基础_vim命令
热门推荐
sr_1114的博客
10-06 3万+
  使用过LINUX操作系统的人应该都知道vim命令可以编写文本,对于没有接触过的同学通过以下介绍就可以轻松学会vim命令的使用方法。 1.vim的工作模式   vim有三种工作模式,分别为命令模式,插入模式和退出模式。命令模式下不能编辑文本,通过i进入插入模式进行编辑,编辑完成后通过Esc键进入命令模式,在命令模式下输入:wq进行保存退出,其中w表示保存,q表示退出。 2.vim常用工作参...
LUKS2磁盘加密规范:增强版Linux安全
"LUKS2 是 Linux 系统中用于磁盘加密的最新标准,它在 LUKS1 的基础上进行了扩展和优化,增加了更多功能并解决了旧版本的一些问题。LUKS2 由 Milan Brož 设计,其设计目标包括提供更灵活的元数据存储方式,增加冗余...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值