LUKS 磁盘加密

最新推荐文章于 2024-06-27 08:15:20 发布
最新推荐文章于 2024-06-27 08:15:20 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: linux 文章标签: LUKS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012077593/article/details/81874255
版权
LUKS是Linux硬盘加密标准,确保发行版间兼容性及多用户密码安全管理。加密后的分区需通过密码解锁映射后挂载,支持与LVM结合。本文将介绍LUKS的使用步骤,包括开机自动识别加密磁盘,根分区自动识别,并讨论忘记密码的应对策略。
摘要由CSDN通过智能技术生成

前言

LUKS (Linux Unified Key Setup)是 Linux 硬盘加密的标准。通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区信息首部中,使用户能够无缝传输或迁移其数据。

  • 只有在开启映射的时候需要密码,在映射分区的挂载和使用是不需要密码的。
  • 加密后分区不能直接挂载,只能挂载映射分区,一般用来防止磁盘在其他机器上访问。
  • 支持 LVM,LVM 和 dm-crypt 都是基于 Linux 内核的 device mapper 机制。

LUKS 的使用步骤

// 1.正常分区
$ parted / fstab      

// 2.对为初始化的分区进行加密,输入密码或者使用文件内容加密,可选加密方式
$ cryptsetup luksFormat /dev/sdc1(/dev/VG/LV)  
$ cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 luksFormat /dev/sda2

    //密码放在文件内
    $ cryptsetup luksFormat DEV /root/random_data_keyfile1
    //增加密码
    $ cryptsetup luksAddKey /dev/sdc1 /passwd_txt

// 3.打开加密的分区,将其映射到一个不加密的分区上   /dev/mapper/luks-uuid分区
$ cryptsetup luksOpen /dev/sdc1 luks--$(cryptsetup luksUUID /dev/sda3)

// 4.格式化分区并挂载
$ mkfs.ext4 /dev/mapper/test


// 5.umount 后 可以进行 取
最低0.47元/天 解锁文章
掌纹上的泪
关注
专栏目录
TPM 2.0实例探索2 —— LUKS磁盘加密(3)
phmatthaus的专栏
02-22 1454
密码存储于TPM的LUKS
TPM 2.0实例探索2 —— LUKS磁盘加密(1)
phmatthaus的专栏
02-22 1053
本文对LUKS行了系统介绍
LUKS磁盘加密
weixin_45022883的博客
06-30 1216
磁盘加密 本片主要介绍linux下基础知识–使用luks磁盘加密 LUKS LNKS(Linux Unified Key Setup)是在2004年创建的磁盘加密规范,最初用于linux,虽然大多数硬盘加密软件实现了不同的、不兼容的和无文档的格式,但 LUKS 实现了独立于平台的标准磁盘格式,通过提供标准的磁盘格式,它不仅方便了发行版之间的兼容性,而且还提供了对多个用户密码的安全管理。LUKS 将所有必要的设置信息存储在分区头中,从而实现数据的无缝传输或迁移。 LUKS主页:https://gitlab.
取证工作:怎样解锁 LUKS2 加密磁盘
最新发布
sanyuan7783的博客
06-27 1155
鸿萌是 ELCOMSOFT 系列取证软件的中国区代理,致力于为具有取证资质的机构提供高效、安全且便捷的数据密码恢复解决方案。目前为国内地方政府机关、保密机构等客户群提供了多起恢复解密业务成功案例并持续跟进项目指导建议,有着同行业先进和丰富的实战经验。对于 LUKS2 密码进行恢复,我们强烈推荐使用 Elcomsoft Distributed Password Recovery (简称 EDPR) 软件,它可以构建高性能集群,以更快地破解密码
luks 加密
xys2333的博客
11-13 5896
 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果 口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全 管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 ...
LUKS加密
识途老码
09-25 2627
LUKS 是 Linux 用户中流行的磁盘加密机制。在 Linux 上,LUKS 是最常用的磁盘加密方式。LUKS的功能直接内置于内核中。LUKS 有两个版本,LUKS2 具有更强的头部损坏抗击性,并默认使用 Argon2[4] 加密算法(LUKS1 使用 PBKDF2[5])。在某些情况下,可以在两个版本之间进行转换,但是 LUKS1 可能不支持某些功能。
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS(Linux Unified Key Setup)是一种广泛用于Linux系统的磁盘加密规范,它的主要目标是提供一个标准化、可靠的磁盘加密方案,以解决由于用户空间的变化、遗命令行参数导致的加密存储不可访问的问题。LUKS标准...
TPM 2.0实例探索2 —— LUKS磁盘加密(2)
phmatthaus的专栏
02-22 829
LUKS磁盘加密实例
linux020luks磁盘加密
m493096871的博客
11-11 283
/mnt 是挂载点 绿色是 xfs    在绿色层加密东西 牢靠度差 先铺设加密层  再铺设文件系统 luks 加密 这样如果破坏加密层  加密层被破解后 数据没法进行解密 就无法读取设备 先加密 再做文件系统  存储文件时候先打开加密层 cryptsetup 加密命令 cryptsetup  luksFormat  /dev/vdb2 大写 yes 覆盖 mount /d...
LUKS硬盘加密
03-27
整理了LUKS加密方法的步骤,已在Ubuntu下实验成功,可以放心使用。
linux-使用YubiKey解锁LUKS分区
08-13
使用YubiKey解锁LUKS分区
磁盘加密LUKS
weixin_43350897的博客
11-14 1120
LUKS简介 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件...
Linux下LUKS加密磁盘
m0_46097570的博客
04-08 1205
1.介绍 当我们有重要文件需要保护时,可以采用Linux统一密钥设置(Linux Unified Key Setup,LUKS)就是这样一个加密技术,它允许Linux的分区进行加密LUKS具有如下功能: 可以使用LUSK加密整个块设备,非常适合于保护可移动存储介质或者笔记本磁盘的数据。 一旦被加密,块设备上的内容看起来就像是随机的,所以它对于交换设备的加密非常有用。 LUSK使用了现有的设备映...
linux luks自动加密和挂载磁盘
莫忘、初心
07-10 3622
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。Linux 统一密钥设置(Linux Unified Key Setup)(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。cryptsetup是linux下的一个分区加密工具,它通过调用内核中的"dm-crypt"来实现磁盘加密的功能。我们这里使用默认值,执行的过程中,命令会警告你将会清除磁盘上的所有数据,并要求你输入两次密码
luks方式对磁盘进行加密以及加密磁盘的自动挂载
wzt888的博客
11-12 3074
1.关于luks加密 LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的 Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以 迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的 兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的...
Linux 基础 之 磁盘加密保护(LUKS加密)和 开机自动挂载
JaneNancy的博客
05-03 4488
不能让随便什么人都可以进入磁盘,不然很有可能会导致一些危险的事情发生,所以,我们要学会对磁盘进行加密保护。一、加密保护步骤:[root@localhost ~]# fdisk /dev/vdb                 ##建一个id1Welcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until ...
磁盘分区,磁盘配额,LUKS加密
xgq2017的博客
11-01 666
磁盘1.磁盘的组成:盘片,机械手臂,磁头,主轴马达。盘片分为柱面(Cylinder)和扇区(Sector),每个扇区大小为512bytes。 2.磁盘的第一个分区记录内容: (1)主引导分区(Master Boot Record,MBT):安装引导加载程序,446bytes。 (2)分区表:记录整块硬盘分区的状态,46bytes。分区1.mbr分区表使用fdisk分区 fdisk使用m作为提
Ubuntu下LUKS硬盘加密步骤详解
"LUKS硬盘加密是Linux系统中一种安全的磁盘加密技术,通过Cryptsetup工具实现。本文档提供了一种在Ubuntu环境下使用LUKS加密目录的方法,并且已经在CentOS5.x上进行了实验,证明可行。" LUKS(Linux Unified Key ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值