linux如何取消分区加密,linux下分区与加密详解

最新推荐文章于 2024-08-18 21:11:47 发布
最新推荐文章于 2024-08-18 21:11:47 发布
阅读量735 收藏
点赞数
文章标签: linux如何取消分区加密

Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区和分区加密呢?下文给出了详细的描述。

redhat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区

1、分区

[root@burvis~]#fdisk/dev/sda

WARNING:DOS-compatiblemodeisdeprecated.It'sstronglyrecommendedto

switchoffthemode(command'c')andchangedisplayunitsto

sectors(command'u').

Command(mforhelp):

这里如果你用虚拟机的话可以用#fdisk-cu/dev/vda

这里我用虚拟机作演示

我们先按m获取帮助

Commandaction

atoggleabootableflag

beditbsddisklabel

ctogglethedoscompatibilityflag

ddeleteapartition

llistknownpartitiontypes

mprintthismenu

naddanewpartition

ocreateanewemptyDOSpartitiontable

pprintthepartitiontable

qquitwithoutsavingchanges

screateanewemptySundisklabel

tchangeapartition'ssystemid

uchangedisplay/entryunits

vverifythepartitiontable

wwritetabletodiskandexit

xextrafunctionality(expertsonly)

这里主要用到的有

n新建一个分区

d删除一个分区

t改变分区类型(进去后按l可以查看所有类型)

p查看分区状况

w写入并退出

q退出不写入

m获取帮助

接下来我们p查看分区信息

Command(mforhelp):p

Disk/dev/vda:6442MB,6442450944bytes

16heads,63sectors/track,12483cylinders,total12582912sectors

Units=sectorsof1*512=512bytes

Sectorsize(logical/physical):512bytes/512bytes

I/Osize(minimum/optimal):512bytes/512bytes

Diskidentifier:0x0008f7fd

DeviceBootStartEndBlocksIdSystem

/dev/vda1*204852633526214483Linux

/dev/vda2526336991436746940168eLinuxLVM

按n新建一个分区

Command(mforhelp):p

Disk/dev/vda:6442MB,6442450944bytes

16heads,63sectors/track,12483cylinders,total12582912sectors

Units=sectorsof1*512=512bytes

Sectorsize(logical/physical):512bytes/512bytes

I/Osize(minimum/optimal):512bytes/512bytes

Diskidentifier:0x0008f7fd

DeviceBootStartEndBlocksIdSystem

/dev/vda1*204852633526214483Linux

/dev/vda2526336991436746940168eLinuxLVM

这里按e为扩展分区,p为主分区

我们建一个扩展分区

输入e

选择第三个分区

选择起始点,可以直接回车选择默认

选择终止点,这里可以像我一样用+1G,表示给1G的空间,或者可以直接输入终止点的位置

e

Partitionnumber(1-4):3

Firstsector(9914368-12582911,default9914368):

Usingdefaultvalue9914368

Lastsector,+sectorsor+size{K,M,G}(9914368-12582911,default12582911):+1G

我们再输入p看一下分区信息

DeviceBootStartEndBlocksIdSystem

/dev/vda1*204852633526214483Linux

/dev/vda2526336991436746940168eLinuxLVM

/dev/vda399143681201151910485765Extended

然后我们再到扩展分区中去新建分区

按n

Command(mforhelp):n

Commandaction

llogical(5orover)

pprimarypartition(1-4)

l

Firstsector(9916416-12011519,default9916416):

Usingdefaultvalue9916416

Lastsector,+sectorsor+size{K,M,G}(9916416-12011519,default12011519):+200M

这里选择l,我们给他200M的空间

输入p再看下分区信息。

Command(mforhelp):p

Disk/dev/vda:6442MB,6442450944bytes

16heads,63sectors/track,12483cylinders,total12582912sectors

Units=sectorsof1*512=512bytes

Sectorsize(logical/physical):512bytes/512bytes

I/Osize(minimum/optimal):512bytes/512bytes

Diskidentifier:0x0008f7fd

DeviceBootStartEndBlocksIdSystem

/dev/vda1*204852633526214483Linux

/dev/vda2526336991436746940168eLinuxLVM

/dev/vda399143681201151910485765Extended

/dev/vda599164161032601520480083Linux

ok,我们已经分出了一个200M的分区,按w写入并退出

这个时候我们可以ll一下/dev/vda*

发现之前分出的vda3与vda5没有显示

这里我们用以下partx刷新添加

[root@burvis~]#partx-a/dev/vda

BLKPG:Deviceorresourcebusy

erroraddingpartition1

BLKPG:Deviceorresourcebusy

erroraddingpartition2

我们在ll一下可以看到已经出来了

[root@server27~]#ll/dev/vda

vdavda1vda2vda3vda5

接下来我们就可以对我们的分区进行加密了

2、分区加密

这是对新分区进行加密,并设置密码

这里要注意的地方是大小写

[root@burvis~]#cryptsetupluksFormat/dev/vda5

WARNING!

========

Thiswilloverwritedataon/dev/vda5irrevocably.

Areyousure?(Typeuppercaseyes):YES//YES一定要大写

EnterLUKSpassphrase://密码

Verifypassphrase://确认密码

这个时候我们的分区已经被加密,我们要使用必须先解密

这里通过luksOpen来进行解密后面‘burvis’可以写随意的名字,然后会将加密卷/dev/vda5解锁为/dev/mapper/burvis,之后,我们用的都是/dev/mapperburvis了,而不是/dev/vda5

[root@burvis~]#cryptsetupluksOpen/dev/vda5burvis

Enterpassphrasefor/dev/vda5://输入密码

然后对解密的卷进行格式化

[root@server27~]#mkfs.ext4/dev/mapper/burvis

接下来就是把分区挂载到我们的系统上

我们可以建一个挂载的目录,然后把分区挂上去

[root@burvis~]#mkdir/burvis

[root@burvis~]#mount/dev/mapper/burvis/burvis

现在我们可以df一下

[root@server27~]#df

Filesystem1K-blocksUsedAvailableUse%Mountedon

/dev/mapper/vgsrv-root

3418812225069299445270%/

tmpfs5107602605105001%/dev/shm

/dev/vda12538713035821040613%/boot

/dev/mapper/vgsrv-home

253871102682304965%/home

/dev/mapper/burvis19633956461805564%/burvis

当我们用完我们的加密分区后,就可以卸载它然后再锁住,这样数据就又会保护起来

我们要先卸载我们挂上去的分区,然后再锁住,如果不能锁住,可以尝试下把挂载目录删了

[root@burvis~]#umount/dev/mapper/burvis

[root@burvis~]#cryptsetupluksCloseburvis

如果下次先再用,就重复luksOpen就可以了

鉴于开机自动挂载加密分区不安全,没有什么意义,这里就不多加介绍,只附上我的笔记

永久挂载

修改fstab

/dev/mapper/name/*************

编辑/etc/crypttab

vi/etc/crypttab

name/dev/vda*这样子开机会要求输入密码

如果不想输入密码

先编辑一个密码放置的文件比如/root/name

#vi/etc/crypttab

name/dev/vda*/root/name

#echo密码>/root/name

#chownroot/roo/name

#chmod600/root/name

#cryptsetupluksAddKey/dev/vda*/root/name

要求输入密码

力扣(LeetCode)
关注
玩机进阶教程------mtk芯片去除data分区加密 twrp下文件乱码 几种修改方式详细操作步骤
小马哥的专栏
05-22 1708
但我们有时候需要存储里面的数据。那么就存在如何解密data分区。保留用户数据分区的操作 通过此课程可以初步了解; 1-----data分区解密的几种修改方式 2-----修改此类分区的文件路径 3-----保留数据 去数据加密分区的原理 步骤操作
linux-使用YubiKey解锁LUKS分区
08-13
使用YubiKey解锁LUKS分区
linux加密分区,linux分区加密详解
weixin_32631179的博客
05-03 498
Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区分区加密呢?下文给出了详细的描述。redhat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区1、分区[root@burvis~]#fdisk/dev/sdaWARNING:DOS-compatiblemodeisdeprecated.It'ss...
Linux磁盘分区
最新发布
Sunny Boy001的博客
08-18 1104
Linux磁盘分区
linux加密分区,Linux分区,再对分区加密是比较好的方法
weixin_30197101的博客
05-03 408
关闭服务器主机后,外部人员可以轻松地用USB闪存驱动器启动计算机并获取root权限,因此Linux系统的权限系统无用。或者更直接地,拿起硬盘,将其连接到另一台主机上,然后读取数据。有一种终极方法,可以确保即使在关机状态下复制硬盘中的数据也无法读取。最简单的方法之一是在Linux安装过程中对整个硬盘进行加密。如果您获得的云主机无法实现此措施,最好先分区然后再加密分区。使用的加密工具是Linux随附的...
Linux分区加密
weixin_33755557的博客
09-27 121
分区加密LUKS(Linux统一密钥设置)是标准的设备加密格式。LUKS可以对分区或卷进行加密。挂载分区的文件系统时,必须首先对加密分区或卷进行解密。1.创建一个新分区2.对新的分区进行加密,并设置密码.输入正确的密码解密,会将加密分区解锁到/dev/mapper/ 给解密的块文件,创建ext3文件系统3.创建挂载点,并挂载文件系统。4.在/etc/fstab中添加挂载...
linux分区加密
qinwunan的博客
04-25 1864
cryptsetup是linux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密
linux目录详解linux目录结构详细分析
09-16
Linux目录详解Linux目录结构详细分析 在Linux操作系统中,目录结构是系统组织文件和程序的基础。理解这一结构对于Linux用户来说至关重要,无论是系统管理员还是普通用户,都需要对其有深入的了解。以下是对Linux...
linux下执行efi文件,在Linux下创建EFI BIOS Grub加载分区
weixin_34167684的博客
04-29 4641
GRUB是什么GRUB是一种多重引导加载器,它让用户可以选择引导安装在计算机上的多个操作系统之一,或者选择特定操作系统分区上可用的特定内核配置。EFI是什么EFI(可扩展固件接口)系统分区或ESP是数据存储设备(通常是硬盘驱动器或固态硬盘驱动器)上的一个分区,计算机用这个分区来存放统一可扩展固件接口(UEFI)。当计算机启动时,UEFI固件会加载存储在ESP上的文件,以启动已安装的操作系统和各种实...
Android加密之全盘加密详解
08-19
"Android全盘加密详解" Android全盘加密是指使用已加密的密钥对Android设备上的所有用户数据进行编码的过程。设备经过加密后,所有由用户创建的数据在写入磁盘之前都会自动加密,并且所有读取操作都会在将数据...
linux的全盘加密与文件系统加密在android中的应用
鹅鹅鹅的博客
06-30 4915
FBE 与FDE学习总结 1、本文档简述 1.1、定义: Full-disk encryption (FDE)全盘加密android4.0引入 File-based encryption (FBE)文件级加密android7.0引入 1.2、学习目标: 1、熟悉android加密流程,挂载。 2、格式化加密userdata的部分数据。 3、是否能够dump userdata分区并解密挂载分析。如果不能,为什么?假如user版本设备刚进入system就死机/重启,无法dump关键数据和信...
linux解除硬盘加密,封印解除—在linux下访问群联闪存盘加密分区
weixin_33467546的博客
05-04 562
原标题:封印解除—在linux下访问群联闪存盘加密分区作者 Modder给SSD Fans原创投稿技术或市场文章,拿>=100元稿费。安不忘危,乐不忘忧,使用闪存盘加密区可以很好的保护数据安全。不过群联闪存盘加密分区linux下打开一直是个问题,直到EMTEC Security for Linux出现,本文以实例为您做一个使用解析。在开始本文前首先介绍下群联闪存盘的常见主控模式:Mode ...
linux分区加密详解
weixin_34150503的博客
03-05 214
Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区分区加密呢?下文给出了详细的描述。 redhat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区。 1、分区 [root@burvis~]#fdisk/dev/sda WARNING...
luks 磁盘加密加密磁盘自动挂载,去除加密
weixin_43273168的博客
11-14 2758
Luks磁盘加密介绍 LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进行解密,...
linux取消磁盘密码,Linux 中如何磁盘加密
weixin_35261385的博客
04-30 315
1、首先我们安装分区工具[root@vipuser200 ~]# yum -y install cryptsetup#yum安装加密工具2、其次我们在虚拟机上添加一个分区[root@vipuser200 ~]# fdisk /dev/sdd#步骤就不详解了[root@vipuser200 ~]# partprobe /dev/sdd#获取分区表[root@vipuser200 ~]# crypts...
linux取消磁盘密码,Linux LVM2 磁盘管理及 LUKS 加密
weixin_34722747的博客
04-30 1006
文章目录[隐藏]1、LVM 磁盘管理1.1 术语1.2 磁盘管理1.2.1 物理卷(PV)操作1.2.2 卷组(VG)操作1.2.3 逻辑卷(LV)操作1.2.4 改变 Ext2/3/4 文件系统大小1.2.5 删除操作1.2.6 缩小分区大小2、LUKS 磁盘加密2.1 概念2.2 基本操作2.3 自动挂载2.4 更改分区大小2.4.1 调整LUKS加密LVM分区的大小2.4.2在L...
Linux系统分区方式修改与分区加密
Sunny_Future的博客
11-09 4133
分区方式修改与分区加密 一、分区方式的修改 GPT:“全局唯一标识磁盘分区表”,对分区数量没有限制,GPT可管理硬盘大小达到了18EB,而MBR有最大4个分区表的限制,因而GPT更满足企业的分区。 1、查看分区标签   2、开始修改设备分区方式标签,实现:mbr ----------->gpt   3、双击Tab键补齐,选择要修改的gpt方式标签 4、如下,已经成功将分区方式修改
linux系统盘锁着,用Linux启动盘解决硬盘逻辑锁
weixin_32932149的博客
05-01 637
这天给别人的笔记本使用Ghost安装Win系统,进行到一半时突然卡住死机,无奈强制重启,然后,故障就来了。首先电脑是无法启动了,毕竟Ghost还没有完成嘛,是可以理解的。插入U盘从U盘启动,选择进入WinPE。哪知在启动界面卡住不动,半天没有反应。换一个启动U盘,进入PE还是一样没有反应。回头启动到DOS,一样只有黑屏。这下有点怕了,心想把电脑给弄坏了。仔细看硬盘还是在运转,而且硬盘指示灯一直是常...
Linux LUKS磁盘加密详解与实战操作
- 接着,通过luksOpen命令将加密分区映射到/dev/mapper目录下,给映射的设备命名,比如"test_disk"。 - 检查映射状态,确认其正确挂载。 - 使用mkfs.ext4格式化映射后的设备,准备挂载文件系统。 - 创建一个新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值