linux挂载的磁盘受保护了,Linux 基础知识 磁盘加密保护和开机自动挂载

最新推荐文章于 2023-05-20 16:25:06 发布
最新推荐文章于 2023-05-20 16:25:06 发布
阅读量470 收藏
点赞数
文章标签: linux挂载的磁盘受保护了

一、磁盘加密(luks加密)

LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。

Crypsetup工具加密的特点:

原理:加密层在文件系统之上,当加密层被破坏,文件无法被解密,因此无法读取数据。

步骤:

3afac3af2e94987c20b02642d11e1a6f.png

创建分区

b6796c7501f2b0d1f575f2e912acd3ba.png

56fc5e42cc7531b0c27ddf5bef716f48.png

d2fe9cb67c77f37b1142caae89fb3851.png

同步分区列表

ff1b49871e5aff4531ffffb914c978bb.png

cd92f3cbdd3cfcfd2f314559314827db.png

ea3297e928598bbbe00d56477d336190.png

磁盘解密生成一个自己命名的虚拟磁盘(westos)

07c3423e22d0ddbf170670527608246f.png

查看 /dev/mapper/ 该文件存放系统的虚拟设备

c05a75b4e66bab310c9250fb5355465b.png

91a19f248202c92752cedda45da73ea3.png

mkfs.xfs /dev/mapper/westos对虚拟磁盘westos进行格式化

0ff38e9e8647db19e6096381d39b263c.png

a35ae3cec9a4249f4813d550b70dfe44.png

a4e676debed42bbfa3b588dc3123f1a7.png

b62244112a743889993882b77b4a8f35.png

touch /mnt/file{1..6} 可以使用此设备新建文件

0bd9bb562b2cd2305adf2c568f71ae37.png

2b1aa9cb39ac82595b9e610c0c5621a5.png

umount /mnt/ 卸载

bf9efef1ce40b0e175bcab0bd5215230.png

cryptsetup close westos关闭,关闭盖子,完成本次操作后下次解密与本次无关,虚拟磁盘名称可以随意变化。

bb5b0634a27be24120703c3f61756e22.png

执行dd if=/dev/vdb1 of=/mnt/file1 bs=512 count=1 从加密设备中截取数据

hexdump -C /mnt/file1 数据分析,无法查看

b5de23d886b30c1ced7b03aa840966fa.png

当关闭盖子后,再次挂载无法挂载成功

d16abfcdfddd7e3ba35288097d22f9ab.png

二、加密磁盘开机自动挂载

步骤:

df查看是否挂载,若挂载需要卸载

4af9818bf7b85ec318b7726509a19948.png

574249a7e027d421ecd97003730eb1e3.png

e7c67aed460962bc9f661ac76a864ccf.png

编辑vim /etc/crypttab

3f9275d7bc46c004d631b06a77c48c51.png

b599ee01f7ed05f783a9f0eb6a0ec3da.png

编辑vim /root/vdb1pass

d7e61242940002688cc46d9206d8aa3e.png

写入密码2018westos

51201d1ae9ca615c4224246cfac78047.png

chmod 600 /root/vdb1pass 修改权限(让普通用户不能查看该文件内容)

69920e91ce9c01443ab8397a796ca271.png

cryptsetup luksAddKey /dev/vdb1 /root/vdb1pass 关联设备和密码

2a3aae4fffd879df661dea525d95142b.png

reboot 重新启动 查看

5b291621be716e3584bfab6076e45256.png

三、磁盘加密的删除(去除加密)

编辑vim /etc/fstab清空写入的内容

f038d30c0c8fa0ca342786c36fad1664.png

71c0e27b8812203f4eac736d0e3d5123.png

编辑vim /etc/crypttab 清空写入的内容

30be319522284a16b1ea1b968b3bbc83.png

df查看

ee0b2b38d5511915985ecb7edb153e8d.png

umount /mnt/卸载虚拟磁盘

f683ae757699a58854f37935e81a4b4a.png

cryptsetup close disk关闭盖子(关闭虚拟设备)

7b594a53caad8565565da7927e2397fe.png

mkfs.xfs /dev/vdb1 -f 强制格式化/dev/vdb1

e43efb50e1792e0b47878ab4d3605db0.png

mount /dev/vdb1 /mnt/ 重新挂载/dev/vdb1 设备

df 查看

616f51883e3def25cf0de682873003fd.png

腾讯研究院
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux保护磁盘,linux 磁盘加密保护
vx XIxi_AL
09-07 194
一:制作加密磁盘分区 1:分区 [root@ftp-server ~]# fdisk /dev/vdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): n Partition type: p pri
linux磁盘保护怎么修改_磁盘被写保护怎么办_磁盘被写保护的解决方法 - 驱动管家...
weixin_36116008的博客
02-17 2561
磁盘是我们常常会使用到的,可是它也是最容易出现问题的,不少用户就遇到磁盘被写保护了,但是却不知道怎么办。那么当你遇到Windows7磁盘被写保护怎么办?如果你不懂解决的话,那就赶紧看看小编整理的文章内容吧!方法/步骤:一、如果文件系统是EXFAT格式的,则:第一种方法:1、开始 - 运行(输入CMD)- 确定或者回车,打开管理员命令窗口。2、我们在打开的管理员命令窗口输入(假设被写保护磁盘是D盘...
linux 磁盘加密保护
weixin_34416649的博客
08-05 190
一:制作加密磁盘分区1:分区[root@ftp-server~]#fdisk/dev/vdb Welcometofdisk(util-linux2.23.2). Changeswillremaininmemoryonly,untilyoudecidetowritethem. Becarefulbeforeusingthewrit...
linux磁盘保护怎么修改_用\"RAID 0.0999\" 写保护 Linux 硬盘分区-me09-ChinaUnix博客...
weixin_40008884的博客
12-22 425
用"RAID 0.0999" 写保护 Linux 硬盘分区计算机科学家 David Wheeler 有一句名言:"计算机科学中的任何问题,都可以通过加上一层逻辑层来解决。"这个原则在 LinuxKernel 中的许多场合被广泛的应用。其中最为大家所熟知的应用,恐怕要算是在文件系统的层次上。Linux Kernel为了能支持多种不同的文件系统,采取的解决办法,就是在 Kernel 和文件系统之间添加...
Linux磁盘加密技术应用
07-28
### Linux磁盘加密技术应用详解 #### 一、引言 在现代信息技术中,数据安全至关重要。对于企业和个人用户来说,保护存储在硬盘上的敏感信息免未经授权的访问尤为重要。Linux作为广泛使用的操作系统之一,提供了...
Linux中安全加密文件.pdf
09-06
与Windows系统中常见的加密软件如PGP(Pretty Good Privacy)相比,Linux提供了多种不同的加密策略来保护文件免未经授权的访问。这篇文章将从回顾Windows平台下的PGP加密技术开始,探讨Linux环境下如何实现强大且...
Linux加密文件系统:Crypt-FS.pdf
09-07
Linux环境下,加密文件系统提供了一种透明的方式,使得用户在正常使用文件系统的同时,数据能够在存储时自动加密,读取时自动解密。这解决了物理安全问题,比如防止硬盘被盗或丢失后数据的泄露。 传统的安全措施...
基于文件的加密磁盘代码
07-29
在IT领域,文件加密磁盘技术是保护数据安全的重要手段之一。这个名为“基于文件的加密磁盘代码”的项目提供了一种方法,允许用户通过文件来创建一个虚拟的加密磁盘,以存储敏感信息。在XP系统下,该程序经过验证可以...
Ubuntu Linux加密文件系统
03-04
在Ubuntu Linux中,加密文件系统保护数据隐私和安全的重要手段。本文主要讲解了如何使用dm-crypt技术创建加密文件系统。dm-crypt是Linux内核2.6版本引入的一个特性,它基于device-mapper,这是一个允许在底层块...
linux 开机自动挂载加密磁盘
最新发布
超级系博客
05-20 596
解释crypt: 是cryptsetup luksOpen /dev/mapper/ubuntu--vg-test crypt /dev/mapper/ubuntu--vg-test: lv 名字 解释/dev/mapper/crypt :解密后的映射路径/mnt/xxx: 挂载路径ext4:文件格式 defaults: 是 /etc/fstab 文件中的一个文件系统挂载选项,它是一组预定义的选项,用于指定文件系统挂载方式。使用 defaults 挂载选项,可以启用文件系统的默认设置,这些设置
linux磁盘保护怎么修改_linux
weixin_39757212的博客
12-22 1242
windows7系统保护的实用技巧(写保护/去除写保护)windows7系统保护的实用技巧(写保护/去除写保护) 某日,手贱,在win7下打开磁盘管理器的过程中,原本是想看下自己的移动硬盘挂载系统上来没有,但是突然又不想看了,就强制拔掉了硬盘。结果悲剧的事情就发生了,自己的移动硬盘再次插到电脑上后,就无法copy文件进来,也不能删除文件了,但是这个硬盘在别人的电脑上是可以删除操作的。(当然这...
提示磁盘被写保护怎么办?
u012381207的专栏
12-03 704
我们在复制电脑上的资料到U盘的时候电脑提示出“磁盘被写保护”,不能对磁盘进行任何操作。这是怎么一回事?我们又该如何解决这个问题呢?不要急其实解决这个问题也不是很难,下面就来看看具体解决方法:   方法一 修改注册表   1 在开始菜单栏的搜索框输入“regedit”,打开注册表编辑器   2 接着依次展开到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
linux——管理系统设备之磁盘加密加密磁盘挂载磁盘阵列、配额
20butterfly的博客世界
05-03 2501
一、磁盘加密1.磁盘加密命令祥解:[root@localhost ~]# cryptsetup luksFormat /dev/vdb1  ##对设备/dev/vdb1进行加密WARNING!========This will overwrite data on /dev/vdb1 irrevocably.Are you sure? (Type uppercase yes): yes    ##小...
linux磁盘保护怎么修改_深入理解 linux磁盘顺序写、随机写
weixin_31758889的博客
12-10 291
一、前言随机写会导致磁头不停地换道,造成效率的极大降低;顺序写磁头几乎不用换道,或者换道的时间很短。本文来讨论一下两者具体的差别以及相应的内核调用。二、环境准备三、fio介绍通过fio测试,能够反映在读写中的状态,我们需要重点关注fio的输出报告中的几个关键指标:slat :是指从 I/O 提交到实际执行 I/O 的时长(Submission latency)clat :是指从 I/O 提交到 I...
linux中nfs的配置与开机自动挂载注意点
xiaozhuangyumaotao的博客
10-01 2023
###nfs的例子:#### nfs是linux中的“网络文件服务”的缩写,可以实现这样的功能:a机器上的一个文件夹dir1可以让a机器和b机器功能操作,b操作dir1就行a操作的完全一样,这就是网络文件服务,即nfs(network file service)。 这里我们通过一个实际的配置来演示一下如何配置nfs以及需要注意的地方。 假设现在a机器的ip是:192.168.71.105,我们姑且称之为“服务端”,b机器的ip为“192.168.71.106”我们姑且称...
linux取消磁盘的密码,linux grub的启动加密及删除恢复方法
weixin_34626306的博客
04-29 734
一、实验1:设置grub口令1、生成一个加密运算为"nd5"的密码2、设置grub口令3、测试grub是否已加密4、在虚拟机的下图的图形界面中,直接敲"Esc"或者"e"键5、在图形的框下,提示只能敲"p"键,原因是因为grub加密的原因6、直接敲"p"键后提示要求输入密码,将刚才编辑的密码填入7、输入密码后,已经进入了编辑菜单界面8、直接敲"a"键进入了"grub shell"会话中9、直接进入...
Linux 基础 之 磁盘加密保护(LUKS加密)和 开机自动挂载
JaneNancy的博客
05-03 4460
不能让随便什么人都可以进入磁盘,不然很有可能会导致一些危险的事情发生,所以,我们要学会对磁盘进行加密保护。一、加密保护步骤:[root@localhost ~]# fdisk /dev/vdb                 ##建一个id1Welcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until ...
电脑硬盘锁怎么解除linux,开机硬盘锁怎么解除,电脑硬盘锁忘记密码-
weixin_33454551的博客
05-08 3683
有些时候当我们的电脑硬盘锁了,该怎么办呢?下面就由学习啦小编来为你们简单的介绍电脑硬盘锁了的解决方法吧!希望你们喜欢!电脑硬盘锁了的解决方法:一、查看硬盘状态 将被加密硬盘接好, 进入PC3000AT主菜单界面,按下小键盘上的 DEL键可以看到该硬盘的当前参数表。翻页到最后一页,可以看到如下信息: password established: yes 此处若为yes, 即此盘被设定了口令; 若为n...
Linux磁盘与大磁盘挂载与扩容详解
本篇教程详细介绍了Linux服务器中磁盘挂载与扩容的相关操作,针对小于2T和大于2T的磁盘分别进行了深入讲解。...Linux系统磁盘管理和扩容涉及到系统管理的基础知识,熟练掌握这些技巧对运维人员来说至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值