linux luks分区加密,linux使用luks对分区加密

最新推荐文章于 2023-11-14 22:44:24 发布
最新推荐文章于 2023-11-14 22:44:24 发布
阅读量216 收藏
点赞数
文章标签: linux luks分区加密

为了数据的安全,我们有时候需要对分区进行加密,linux有一款对分区加密的工具luks,下面用虚拟机实验一下:

1、新建分区,我这里是/dev/sdb6

2、设置密码:

# cryptsetup luksFormat /dev/sdb6

WARNING!

========

This will overwrite data on /dev/sdb6 irrevocably.

Are you sure? (Type uppercase yes): YES ---------一定要大写

Enter LUKS passphrase:

Verify passphrase这个时候我们的分区已经被加密,我们要使用必须先解密这里通过luksOpen来进行解密 后面‘pass’可以写随意的名字,然后会将加密卷/dev/vda5解锁为/dev/mapper/pass,之后,我们用的都是/dev/mapper/pass了,而不是/dev/vda5

3、解锁:

# cryptsetup luksOpen /dev/sdb6 pass

Enter passphrase for /dev/sdb6:

# ll /dev/mapper/pass

lrwxrwxrwx. 1 root root 7 11月 28 15:05 /dev/mapper/pass -> ../dm-2

4、然后对解密的卷进行格式化:

# mkfs.ext4 /dev/mapper/pass

5、接下来把分区挂载到我们的文件系统上:

# mkdir /mnt/secret

# mount /dev/mapper/pass /mnt/secret/

用df命令查看下:

# df -TH

文件系统 类型 容量 已用 可用 已用%% 挂载点

/dev/sda7 ext4 47G 6.4G 38G 15% /

tmpfs tmpfs 994M 246k 994M 1% /dev/shm

/dev/sda1 ext4 102M 32M 65M 33% /boot

/dev/sda3 ext4 16G 792M 14G 6% /home

/dev/sda2 ext4 31G 1.3G 29G 5% /usr/local

/dev/sda5 ext4 11G 1.2G 8.7G 12% /var

/dev/sr0 iso9660 3.8G 3.8G 0 100% /media/CentOS_6.3_Final

/dev/mapper/pass

ext4 1.1G 19M 964M 2% /mnt/secret

# echo test >/mnt/secret/a.txt

6、当我们用完我们的加密分区后,就可以卸载它然后再锁住,这样数据就又会保护起来

我们要先卸载我们挂上去的分区,然后再锁住,如果不能锁住,可以尝试下先把挂载目录删了

# cryptsetup luksClose pass

Device pass is busy.

[root@ns1 ~]# umount /mnt/secret/

[root@ns1 ~]# cryptsetup luksClose pass

]# ll /dev/mapper/pass

ls: 无法访问/dev/mapper/pass: 没有那个文件或目录

如果下次先再用,就重复luksOpen,再挂载就可以了

7、至此基本上可以满足要求了,如果想要让它开机挂载可以写到/etc/fstab中(实际情况不常见):

/dev/mapper/pass /mnt/secret ext4 defaults 0 0

编辑/etc/crypttabvi /etc/crypttabpass /dev/sdb6 ------ 这样子开机会要求输入密码

8、如果开机不想输入密码,可以先将密码写在密码文件中,如:

]# echo -n "123" > /root/pass

#vi /etc/crypttab

pass /dev/sdb6/root/pass

# chown root /roo/pass# chmod 600 /root/pass# cryptsetup luksAddKey /dev/sdb6 /root/pass要求输入密码完成

玄袂临风
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux luks自动加密和挂载磁盘
莫忘、初心
07-10 3217
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。Linux 统一密钥设置(Linux Unified Key Setup)(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。cryptsetup是linux下的一个分区加密工具,它通过调用内核中的"dm-crypt"来实现磁盘加密的功能。我们这里使用默认值,执行的过程中,命令会警告你将会清除磁盘上的所有数据,并要求你输入两次密码。
luks linux 加密磁盘,Linux下磁盘加密——luks
weixin_35167817的博客
05-10 305
下磁盘加密luks LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁下磁盘加密——luksLUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,...
Linux下的磁盘加密LUKS
weixin_33699914的博客
04-11 640
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 ...
LUKS加密
识途老码
09-25 2425
LUKSLinux 用户中流行的磁盘加密机制。在 Linux 上,LUKS 是最常用的磁盘加密方式。LUKS的功能直接内置于内核中。LUKS 有两个版本,LUKS2 具有更强的头部损坏抗击性,并默认使用 Argon2[4] 加密算法(LUKS1 使用 PBKDF2[5])。在某些情况下,可以在两个版本之间进行转换,但是 LUKS1 可能不支持某些功能。
Ubuntu多硬盘luks全盘加密自动解锁(硬件变更后失效)的方法
Alisebeast的博客
01-14 3436
大家都知道,Linux现在用Luks全盘加密一直有一个痛点,就是每次开机都需要输入解密硬盘的密码,之后又要输入用户密码,非常的麻烦!本文正是为了解决这个问题诞生的!
solokey-full-disk-encryption:使用SoloKey解锁LUKS加密分区
04-17
您可以对根OS分区进行加密,并在启动过程中的initramfs阶段使用solokey来解锁此加密分区,以及在运行系统上的其他分区。 SoloKey使用质询和凭据这两个输入来生成响应。 该响应将用作您的LUKS加密卷密码。 除了...
fido2luks:使用兼容FIDO2的身份验证器解密您的LUKS分区
05-08
fido2luks 这将允许您使用FIDO2兼容密钥解锁LUKS加密磁盘。 注意:仅在Fedora 31, , 使用独奏键,Trezor Model T,Yubibi(fw> = )进行了测试。设置先决条件dnf install clang cargo cryptsetup-devel -y设备git ...
RHCE_U3 分区加密luks
12-01
分区加密luks,fdisk,crypto
linux环境下的持久加密kali linux启动盘制作.txt
01-11
linux环境下的持久加密kali linux启动盘制作 LUKSLinux Unified Key Setup Linux统一秘钥安装,是一种磁盘分区加密规范
Luks-Encrypt-Raspbian-Stretch:luks 脚本加密 Raspbian 安装的根分区
05-29
Luks-Encrypt-Raspbian-Stretch luks 脚本加密 Raspbian 安装的根分区
LinuxLUKS加密磁盘
m0_46097570的博客
04-08 1099
1.介绍 当我们有重要文件需要保护时,可以采用Linux统一密钥设置(Linux Unified Key Setup,LUKS)就是这样一个加密技术,它允许Linux分区进行加密LUKS具有如下功能: 可以使用LUSK加密整个块设备,非常适合于保护可移动存储介质或者笔记本磁盘的数据。 一旦被加密,块设备上的内容看起来就像是随机的,所以它对于交换设备的加密非常有用。 LUSK使用了现有的设备映...
luks 加密
xys2333的博客
11-13 5796
 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果 口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全 管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 ...
LUKS磁盘加密
weixin_45022883的博客
06-30 1105
磁盘加密 本片主要介绍linux下基础知识–使用luks对磁盘加密 LUKS LNKS(Linux Unified Key Setup)是在2004年创建的磁盘加密规范,最初用于linux,虽然大多数硬盘加密软件实现了不同的、不兼容的和无文档的格式,但 LUKS 实现了独立于平台的标准磁盘格式,通过提供标准的磁盘格式,它不仅方便了发行版之间的兼容性,而且还提供了对多个用户密码的安全管理。LUKS 将所有必要的设置信息存储在分区头中,从而实现数据的无缝传输或迁移。 LUKS主页:https://gitlab.
加密磁盘密钥设置方案浅析 — LUKS1
最新发布
Take Easy,Work Hard!
11-14 565
本文简单介绍密钥设置方案在虚拟化场景磁盘加密技术中的应用,LUK1加密磁盘格式
Ubuntu上 LUKS使用以及开启自动加密
jmhIcoding
09-04 5722
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。 Crypsetup工具加密的特点: 加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载 本教程简单介绍,如何在ubuntu 虚拟机使用这玩意。 首先,LUKS加密是基于分区的。 其次,首次建立加密分区的时候...
Linux加密磁盘配置且实现自动解密
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-11 1004
最近很多人不得不忽略的一个新闻事件就是:美国NSA的黑客卑劣的入侵了我国航空七子西工大的数据,互联网安全形势从来不容乐观。而这对如今的生产需要,是不能满足的,于是另一种解决方案网络绑定磁盘加密Network-Bound Disk Encryption(NBDE)出现了,它 可以在没有任何用户干预的情况下自动安全地解锁加密磁盘它可以在一些 Linux 发行版中已经默认启用,如 Red Hat Enterprise Linux 7.4、CentOS 7.4 和 Fedora 24 开始,以及之后的后续版本。
luks:Linux Unified Key Setup 持久加密USB
墨痕诉清风的博客
07-06 1023
在完成整个步骤以后,您现在需要做的就是妥善保管您的加密存储,可采用同样的方式加密多个设备进行备份,因为谁也不能保证这移动设备会不会在什么时候丢掉。
linux分区怎么设置密码,使用LUKS加密Linux分区的基本指南
weixin_31076517的博客
04-29 260
介绍人们需要加密分区的原因有很多。无论他们将隐私,安全性或机密性作为根源,在Linux系统上设置基本的加密分区都非常容易。使用LUKS时尤其如此,因为它的功能直接内置在内核中。安装CryptsetupDebian /Ubuntu在Debian和Ubuntu上,cryptsetup实用程序可在存储库中轻松获得。对于Mint或它们的任何其他派生类也应如此。$ sudo apt-get install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值