Linux存储管理之磁盘加密

最新推荐文章于 2024-02-07 20:41:21 发布
最新推荐文章于 2024-02-07 20:41:21 发布
阅读量547 收藏 1
点赞数
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sr_1114/article/details/83993564
版权

《Linux_管理系统存储》这篇文章讲解了如何划分分区,通过这篇文章可以了解到存储设备要能被使用必须挂载到目录下。我们可以理解为U盘必须插在电脑上才能写入内容。只要设备可以被使用,任何人都可以将该设备挂载后进行操作,所以为了安全起见,可以对磁盘进行加密,只有知道解密密码的人才能解密,而设备只有解密后才能挂载,这样就增加了安全性。
 本篇文章主要讲述的是luks加密方式,是在文件系统和物理设备之间添加加密层。如果将加密层暴力破坏之后,数据就无法进行读取,是一种比较可靠的加密方式。
我在我的主机上划分了一块分区vdb1,至于分区的划分,可以参考《Linux_管理系统存储》这篇文章。使用以下命令对磁盘进行加密:

[root@localhost ~]# cryptsetup luksFormat /dev/vdb1

在这里插入图片描述
 加密时需要添加密码,通过此密码才能对磁盘解密。
 解密时解密后的设备名字就不再是vdb1,需要重新起名,但是实际使用的存储设备还是vdb1。以下命令将vdb1解密为虚拟设备westos/dev/mapper/目录下的设备为虚拟设备:

[root@localhost ~]# cryptsetup open /dev/vdb1 westos

在这里插入图片描述
 物理设备只有在添加文件系统后才能被系统使用。常见的文件系统的格式有ext3 ext4 vfat xfs,下图是给westos设备格式化xfs文件系统,并将其挂载到/mnt/这个目录下。给/mnt/下写入数据,就是给westos中写入数据:

[root@localhost ~]# mkfs.xfs  /dev/mapper/westos 	#格式化文件系统为xfs
[root@localhost ~]# mount /dev/mapper/westos /mnt/	#挂载

在这里插入图片描述
 卸载westos设备之后,并将westos虚拟设备关闭掉,可以理解为对设备进行了加密,westos为vdb1解密后的设备名。关闭westos之后即对vdb1进行了加密,此时/dev/vdb1因为被加密所以不能被挂载使用,如下图:

[root@localhost ~]# umount /mnt/	#卸载
[root@localhost ~]# cryptsetup close westos	#将westos虚拟设备关闭

在这里插入图片描述
 要想使用vdb1这个分区,必须通过密码认证进行解密,才能够被挂载使用。以下命令将/dev/vdb1解密为linux虚拟设备,虚拟设备的名字可以与之前的不同,但是实际的设备就是vdb1就好像笔名一样,一个作家可以有不同的笔名,但这些笔名都指向的是这个作者。解密之后将linux挂载后就可以写入数据,test是将vdb1解密为westos虚拟设备时所创建的文件:

[root@localhost ~]# cryptsetup open /dev/vdb1 linux	#解密为linux虚拟设备
[root@localhost ~]# mount /dev/mapper/linux /mnt/	#挂载

在这里插入图片描述
 可以使用df命令查看挂载信息:
在这里插入图片描述
 命令形式的挂载在系统重启之后就会失效,加密的设备要永久挂载需要考虑两个问题,解密和挂载,可以编辑/dev/crypttab文件,让系统在启动时对加密的/dev/vdb1解密:

[root@localhost ~]# vim /etc/crypttab #加密设备解密
disk /dev/vdb1 /root/vdb1passwd

 disk为解密后的虚拟设备,/dev/vdb1为解密设备,/root/vdb1passwd为记录/dev/vdb1解密密码的文件。该内容表示将/dev/vdb1解密为disk这个虚拟设备,密码记录在/root/vdb1passwd这个文件中。
 vdb1passwd这个文件系统中是么有的,所以创建该文件,将vdb1的解密密码写入,为了安全起见,给该文件600的权限,只有文件所有人才能查看:

[root@localhost ~]# vim /root/vdb1pass	#密码文件
2018westos
[root@localhost ~]# chmod 600 /root/vdb1pass

 除此以外还需要执行以下命令说明/root/vdb1passwd为/dev/vdb1的密码文件:

[root@localhost ~]# cryptsetup luksAddKey /dev/vdb1 /root/vdb1pass

 此时,开机时系统就会自动将加密分区/dev/vdb1解密为disk。要自动挂载disk这个虚拟设备需要将挂载信息写入到/etc/fstab这个文件中:

[root@localhost ~]# vim /etc/fstab
/dev/mapper/disk /mnt xfs defaults 0 0

 /dev/mapper/disk为挂载的设备 /mnt为挂载点 xfs为设备的文件系统 后面的两个0表示不检测不备份。
 此时系统在启动之后会将vdb1 自动解密为disk并挂载到/mnt下。
 要将加密设备恢复为原来没有加密的设备,首先要将/etc/fstab和/etc/crypttab 两个文件清空,删除密码文件/root/vdb1pass,然后卸载虚拟设备,解密设备,再强制格式化/dev/vdb1为xfs文件系统。

[root@localhost ~]# vim /etc/fstab 	
[root@localhost ~]# vim /etc/crypttab 
[root@localhost ~]# rm -fr /root/vdb1passwd 
[root@localhost ~]# umount /mnt/			#卸载
[root@localhost ~]# cryptsetup close /dev/mapper/disk 	#关闭虚拟设备
[root@localhost ~]# mkfs.xfs /dev/vdb1 -f		#强制格式化vdb1为xfs文件系统

在这里插入图片描述
 此时vdb1不需要解密就可以挂载使用,如下图:
在这里插入图片描述
 luks的加密方式安全性相对较高,如果加密层被破坏数据也就无法读取,不至于数据泄露。

风越大我越浪
关注
专栏目录
Linux磁盘管理、磁盘加密
razorx的博客
11-12 832
磁盘管理建立分区建立文件系统格式化磁盘管理练习:磁盘加密 磁盘管理 硬盘 sda 硬盘安装了操作系统 gpt mbr : 需要占用硬盘的前512个字节 446字节是主引导信息 64个字节分区表 2字节存储 结尾信息 。最多4个主分区 特殊的分区扩展分区 可以分区出多个 逻辑分区 gpt :支持的主分区数量 自己定义 2T 建立分区 关闭虚拟机,再添加一块新硬盘再开机 parted /d...
Linux磁盘加密技术应用
07-28
Linux作为广泛使用的操作系统之一,提供了多种强大的磁盘加密技术来确保数据安全。本文将详细介绍一种在Linux中广泛应用的磁盘加密技术——Linux Unified Key Setup (LUKS)。 #### 二、LUKS概述 LUKS是一种用于...
linux-Linux内存加密密钥提取器
08-13
Linux Memory Cryptographic Keys Extractor
Linux磁盘加密分析
Rethinking the Kernel
12-10 4820
数字安全越来越重要,因此黑客会从各种角度用各种方式来入侵服务器或存储设备,以获取公司重要的数据。从防御的角度来看,多种加密技术的实现,可以保护数据隐私免受这种侵犯。本文将讨论磁盘加密,从用途、类型以及优缺点的角度,来展示如何加密Linux硬盘驱动器和各种Linux加密方法。
【转】Linux内核安全技术(二)——磁盘加密技术概述和eCryptfs详解
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
06-10 993
加密是最常见的数据安全保护技术,在数据生命周期各阶段均有应用。从应用场景和技术实现上,按加密对象、用户是否感知、加密算法等维度,有多种分类及对应方案,并在主流操作系统如Windows、Linux、Android中有广泛应用。本文是Linux内核安全技术系列第二篇,主要介绍磁盘加密技术及主流实现方案。首先介绍磁盘加密技术背景,包括应用场景、威胁模型、技术路线分类等;其次介绍磁盘加密的两种实现方案,即全盘加密FDE和文件系统加密FBE,重点介绍Linux系统和内核主流FBE实现方案;
Linux_管理系统储存及磁盘加密
Ff12123的博客
05-01 771
 ##########################管理系统存储########################## ####分区划分####fdisk /dev/vdb Command (m for help): n ##新建分区Partition type:   p   primary (0 primary, 0 extended, 4 free) ##分区类型位主分区   e   ex...
linux系统硬盘设置密码,linux下硬盘加密
weixin_30095833的博客
04-30 605
由于RHEL5.3已经在GUI的安装中默认支持 LUKS了,我这才真正的开始尝试使用LUKS,因为之前开源界对于磁盘加密的方案有若干中,始终没法统一,所以一直没有决定去学用哪一种。其实5.2已经支持LUKS了,只是没有注意到。5.3支持在安装的过程中 pv/lv LUKS 加密,初步的使用感受是每次重启需要键入密码,有些麻烦,不过对桌面用户,应该更有用一些。LUKS 是 Cryptsetup 的一...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS(Linux Unified Key Setup)是一种广泛用于Linux系统的磁盘加密规范,它的主要目标是提供一个标准化、可靠的磁盘加密方案,以解决由于用户空间的变化、遗忘命令行参数导致的加密存储不可访问的问题。...
Linux下的加密存储
xiaoxiangfu的专栏
11-17 2359
手头有个专利涉及Linux系统下的加密存储。提交前先得了解一下背景,所以就用了大半天看了相关的知识。Linux下的加密存储方式主要用两种:eCryptfs和dm-crypt。 eCryptfs是一种文件系统,其特殊之处在它堆叠于其它文件系统之上,对文件做加密处理。加密所用的元数据存储在加密后的文件的头部。它不需要额外的分区。它也不适于加密整个分区。命令如下: mount -t ecryptfs
磁盘加密
qq_43312954的博客
11-15 877
一.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样 二.对磁盘进行加密 1.查看当前主机中分区 2.选择对分区/dev/vdb1进行加密加密操作完成后,已经加密磁盘是不能直接挂载的,若要对磁盘进行挂载,必须先将...
存储过程加密
php|nginx|python|vue|redis|linux
05-20 647
 DECLARE @sp_name nvarchar(400)DECLARE @sp_content nvarchar(2000)DECLARE @asbegin intdeclare @now datetimeselect @now = getdate()DECLARE sp_cursor CURSOR FOR SELECT object_name(id)FROM
linux登录密码存储过程,轻松六步使你的Oracle存储过程迅速加密
weixin_28956461的博客
05-07 75
轻松六步使你的Oracle存储过程迅速加密发布时间:2007-05-25 00:12:45来源:红联作者:PureBlue本文教你轻松六步法让你的Oracle存储过程迅速加密。软件环境:1、操作系统:Windows 2000 Server。2、数 据 库:Oracle 8i R2 (8.1.7) for NT 企业版。3、安装路径:C:\Oracle。实现方法:1、D:\>set NLS_L...
linux系统数据安全,数据更珍贵 如何在Linux系统上加密
weixin_32494473的博客
04-29 288
1GnuPG如今,你是否觉得你的数据比任何认识都更珍贵,你需要考虑数据的安全性。而随着越来越多的企业正在支持多平台运行,你必须为你的企业操作系统准备一下加密方式,当然包括Linux。幸运的是,你有足够的Linux加密工作经验,随时供你选择。五个在Linux平台上的加密工具让我们来看一下。1.GnuPGGnuPG(GNUPrivacyGuard或GPG)是一个以GNU通用公共许可证释出的开放源码...
Linux系统的加密技术
最新发布
2401_82789467的博客
02-07 342
对称加密:对称加密采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密。常见的对称加密算法包括DES、3DES、AES、IDEA、RC6、CAST5等。单向加密:单向加密又称为哈希算法,它可以将任意长度的数据映射为固定长度的哈希值。SSL/TLS:SSL/TLS是一种提供通信安全的协议。秘钥交换:秘钥交换是一种协议,用于在不安全的网络上安全地交换密钥。常见的秘钥交换协议包括Diffie-Hellman协议、RSA秘钥交换等。在实际应用中,可以根据需求选择合适的加密技术来保护数据的安全性。
linux设置sd卡密码,(续)linux SD卡初始化---mmc_sd_init_card函数
weixin_29159995的博客
05-05 652
mmc_sd_init_card剩下的关于UHS-I的分支结构。linuxuhs-I的初始化流程图如图:app 红线标出的部分是已经作了的事,与上一篇那个流程图是一致的,以后就是if分支中作的事。函数if分支中的函数mmc_sd_init_uhs_card:ui/** UHS-I specific initialization procedure*/static int mmc_sd_init_u...
linux设置sd卡密码,linux环境上SD卡怎么读写
weixin_28861381的博客
05-05 242
满意答案gezigbd推荐于 2017.08.17采纳率:51%等级:12已帮助:5399人对于Linux来说,第一次使用U盘时,U盘这个文件目录是不能直接进入的,需要对其进行挂载,然后再接下来的使用中就可以直接进行使用了。第一步:插入U盘,如果能够识别出U盘,则会打印出一些信息;第二步:查看U盘系统分配给U盘的设备名;输入如下命令进行查看:[cpp] view plaincopyfdis...
对存储过程进行加密和解密(SQL 2008/SQL 2012)
qq_36611278的博客
08-05 312
https://www.cnblogs.com/wghao/archive/2012/12/30/2837642.html
Linux LUKS磁盘加密技术详解与实践
Linux环境中,磁盘加密是一项重要的安全措施,用于保护存储在硬盘上的数据免受非法访问。LUKS作为Linux下的标准加密解决方案,它提供了跨发行版的兼容性和多用户密码支持。LUKS的独特之处在于,其加密密钥与用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值