LVM加密

最新推荐文章于 2024-07-04 19:28:57 发布
最新推荐文章于 2024-07-04 19:28:57 发布
阅读量295 收藏
点赞数
文章标签: 数据库 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34190136/article/details/85121039
版权

 Cryptsetup是linux下的一个分区加密工具,是分区级别的加密,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,创建文件系统,最后挂载使用。


1:创建普通的逻辑卷
[root@orcl ~]# lvcreate -n data -L 100M VolGroup00
  Rounding up size to full physical extent 128.00 MB
  Logical volume "data" created
 
2:使用cryptsetup命令把逻辑卷设置成为加密的块设备
[root@orcl ~]# cryptsetup create en_data /dev/VolGroup00/data
Enter passphrase:

3:使用命令cryptsetup检查状态
[root@orcl ~]# cryptsetup status en_data
/dev/mapper/en_data is active:
  cipher:  aes-cbc-plain
  keysize: 256 bits
  device:  /dev/mapper/VolGroup00-data
  offset:  0 sectors
  size:    262144 sectors
  mode:    read/write 
 
4:格式化加密过的块设备/dev/mapper/en_data,挂载,写入数据
[root@orcl ~]# mke2fs -j /dev/mapper/en_data 
[root@orcl ~]# tune2fs -c 0 -i 0 /dev/mapper/en_data   
[root@orcl ~]# mount /dev/mapper/en_data /mnt
[root@orcl ~]# cp /etc/passwd /mnt/ 

5:卸载块设备/dev/mapper/en_data,删除映射的加密块设备
[root@orcl ~]# umount /mnt
[root@orcl ~]# cryptsetup remove en_data

6:重新映射加密块设备,故意输入错误的密码,挂载将报错,映射的名称可以和之前的不一致
[root@orcl ~]# cryptsetup create en_data1 /dev/VolGroup00/data
Enter passphrase:
[root@orcl ~]# mount /dev/mapper/en_data1 /mnt
mount: you must specify the filesystem type
[root@orcl ~]# cryptsetup remove en_data1


7:重新映射加密块设备,输入正确的密码,读取文件,映射的名称可以和之前的不一致
[root@orcl ~]# cryptsetup create en_data1 /dev/VolGroup00/data
Enter passphrase:
[root@orcl ~]# mount /dev/mapper/en_data1 /mnt
[root@orcl ~]# ls /mnt
lost+found  passwd

[root@orcl ~]# tail -3 /mnt/passwd
mysql:x:27:27::/dev/null:/sbin/nologin
vmail:x:1001:1000::/home/vmail:/bin/bash
postfix:x:1000:1000::/home/postfix:/bin/bash

centos7.5 生产服务器挂载新加硬盘实操记录
迷逝
03-05 915
Centos7.5 生产服务器挂载新加硬盘实操记录 操作于2020.3.5 19.47 [root@localhost yanyu]# df -h 文件系统 容量 已用 可用 已用% 挂载点 /dev/mapper/centos-root 50G 4.6G 46G 10% / devtmpfs 897M ...
Linux_磁盘加密,阵列和LVM
M________123的博客
08-05 1346
磁盘加密(只能暴力破解) 创建设备 安装加密层 打开加密层,格式化解密后文件                 /dev/mapper/*****是/dev/db1解密后的状态(***为自己取得文件名字  任意取) mount /dev/mapper/txt /mnt      ==挂载加密设备文件 umout /mnt/
linux中磁盘加密配额阵列和lvm
sarauo的博客
08-05 623
swap交换分区Linux内核为了提高读写效率与速度,会将文件在内存中进行缓存,这部分内存就是Cache Memory(缓存内存)。即使你的程序运行结束后,Cache Memory也不会自动释放。这就会导致你在Linux系统中程序频繁读写文件后,你会发现可用物理内存变少。当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间
Linux- 分区的加密LVM、raid、配额
peak的博客
08-05 2058
本文将介绍在linux中对磁盘的加秘密,磁盘阵列,和逻辑卷管理(LVM) 一:磁盘的加密 (1)加密磁盘,设置密码cryptsetup luksFormat /dev/vdb1 (2)打开磁盘,并将打开的磁盘命名为test cryptsetup open /dev/vdb1 test 可以看到再/dev/mapper 下,多了一个我们刚刚命名为 test的 文件
linux学习 lesson16磁盘的加密、配额和LVM
飞翔的罗老汉
10-29 387
一、磁盘的加密
保护敏感数据:LVM加密与iptables访问控制
# 1. 敏感数据保护概述 ## 1.1 重要性及现状分析 在当今数字化信息时代,敏感数据的保护至关重要。随着大数据、云计算和物联网技术的快速发展,组织面临着越来越多的数据泄露和安全威胁。敏感数据包括个人身份信息...
linux取消磁盘密码,Linux LVM2 磁盘管理及 LUKS 加密
weixin_34722747的博客
04-30 1038
文章目录[隐藏]1、LVM 磁盘管理1.1 术语1.2 磁盘管理1.2.1 物理卷(PV)操作1.2.2 卷组(VG)操作1.2.3 逻辑卷(LV)操作1.2.4 改变 Ext2/3/4 文件系统大小1.2.5 删除操作1.2.6 缩小分区大小2、LUKS 磁盘加密2.1 概念2.2 基本操作2.3 自动挂载2.4 更改分区大小2.4.1 调整LUKS加密LVM分区的大小2.4.2在L...
lvm-on-luks:lu用于在luks上使用lvm为Ubuntu提供完整分区加密(可选包括引导)的脚本,用于多次引导
02-06
标题和描述提及的是一个名为“lvm-on-luks”的脚本,这个脚本专为Ubuntu设计,旨在实现全磁盘加密(通过LUKS)并在其上构建逻辑卷管理器(LVM)环境。LUKS(Linux Unified Key Setup)是一种广泛使用的全磁盘加密...
堆叠LVM卷.doc
10-11
LUKS用于加密存储,它可以位于LVM之上,提供对卷的加密。不过,不要在LVM逻辑卷之上再创建一个LUKS加密层,这会导致不必要的复杂性并可能影响性能。 **3. VDO与LVM:** VDO(Virtual Data Optimizer)用于数据压缩...
freezer:适用于文件系统,MongoDB,MySQL的OpenStack Swift增量备份和还原自动化工具。 LVM快照和加密支持。 在opendev.org上维护的代码镜像
05-15
支持强加密:AES-256-CFB 直接备份文件系统树(无卷快照) 使用lvm快照将日记的MongoDB目录树备份到Swift 使用lvm快照备份MySQL 从特定日期自动将数据还原到文件系统 存储量低,因为备份是作为流上传的 灵活的...
《初入linux》--第十五部分-linux分区、分区加密lvm逻辑卷管理
x221996515的博客
11-09 2315
一.基本分区命令及使用 1.分区命令介绍 fdisk  目录                     对某个目录进行操作 fdisk -l                查看当前可用的分区 [root@mazha1 mnt]# fdisk -l Disk /dev/sdb: 5368 MB, 5368709120 bytes, 10485760 sectors Units = sec
扩容LVM group
路~可以走过
02-09 2246
1.Ubuntu安装时选中LVM group(逻辑卷组) #选中了LVM group时,磁盘大小只有99.5G,完全没有实际的大小容量,这时就需要扩容 lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sda 8:0 0 200G 0 disk ├─sda1 8:1 0 1M 0 part.
Ubuntu全盘加密&开机自动解密配置
qq_41411704的博客
07-03 3040
而且,做了ubuntu的安装界面加密,需要每次开启启动时手动输入密码也是极其不方便,且是不可能远程实现的。所以这边基于调研,做了个基于Ubuntu 20.04 安装时,选择全盘加密,并做了基于boot项的自动解密。1.1 U盘刻录Ubuntu 20.04 系统,在安装过程中,选择清除整个磁盘并安装Ubuntu,ADvance fetures-在Ubuntu新安装中使用LVM,勾选加密Ubuntu新安装以提高安全性。#加密的磁盘:/dev/nvme0n1p3,按照提示输入之前配置的磁盘加密密码。
用cryptFS加密LVM分区
Bekars涡轮增压的Blog ^_^
02-03 2611
安装需要安装的 sudo apt-get install cryptsetup 创建加密分区的密码 sudo cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/mapper/debian-BUILD 输入密码 创建对加密分区的映射设备 sudo cry
LVM与磁盘配额(超详细)
愿你成为自己喜欢的模样,不抱怨,不将就,有自由,有光芒!
11-24 3358
文章目录一、LVM概述1、LVM机制的基本概念2、LVM的管理命令3、创建规则二、创建 一、LVM概述 ●能够在保持现有数据不变的情况下动态调整磁盘容量,从而提高磁盘管理的灵活性 ●/boot分区用于存放引导文件,不能基于LVM创建 1、LVM机制的基本概念 LVM由三个部分组成 ①PV(物理卷) ②VG(卷组) ③LV(逻辑卷) ●PV(物理卷) 物理卷是LVM机制的基本存储设备,通常对应为一个普通分区或整个硬盘。创建物理卷时,会在分区或硬盘的头部创建一个保留区块,用于记录LVM的属性,并把存储空间分割成
【虚拟机】VMWare中linux系统的创建、复制与用户名修改
最新发布
weixin_43717685的博客
07-04 2009
介绍在VMware中创建Ubuntu22.04系统的创建、克隆和用户名称的修改。
Linux下的磁盘管理之LVM详解及lvm的常用磁盘操作命令
热门推荐
weixin_42915431的博客
12-12 6万+
LVM,Logical Volume Manger,是linux内核提供的一种逻辑卷管理功能,由内核驱动和应用层工具组成,它是在硬盘的分区基础上,创建了一个逻辑层,可以非常灵活且非常方便的管理存储设备。
LVM逻辑卷详解
Mrguo007的博客
06-30 4814
LVM是 Logical Volume Manager(逻辑卷管理)的简写,它是Linux环境下对磁盘分区进行管理的一种机制,它由Heinz Mauelshagen在Linux 2.4内核上实现。
LVM
自古深情留不住
04-13 582
LVM,Logical Volume Manager,逻辑卷管理,可以对磁盘进行动态管理。 准备磁盘分区 [root@centos-01 ~]# fdisk -l 磁盘 /dev/sda:32.2 GB, 32212254720 字节,62914560 个扇区 Units = 扇区 of 1 * 512 = 512 bytes 扇区大小(逻辑/物理):512 字节 / 512 字...
LVM卷堆叠详解:复杂存储管理中的最佳实践与注意事项
本文档针对Red Hat系列Linux(如RHEL、Fedora和CentOS)提供了一个详细的指南,解释如何正确配置和堆叠LVM卷,包括不同类型的存储接口(如本地磁盘、SCSI、virtio等)、多路径、分区表、mdadm RAID以及加密技术(如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值