linux 禁用磁盘密码,linux 磁盘加密保护

于 2021-05-01 20:04:57 发布
阅读量134 收藏
点赞数
文章标签: linux 禁用磁盘密码

一:制作加密磁盘分区

1:分区[root@ftp-server ~]# fdisk /dev/vdb

Welcome to fdisk (util-linux 2.23.2).

Changes will remain in memory only, until you decide to write them.

Be careful before using the write command.

Command (m for help): n

Partition type:

p   primary (1 primary, 0 extended, 3 free)

e   extended

Select (default p):

Using default response p

Partition number (2-4, default 2):

First sector (4196352-20971519, default 4196352):

Using default value 4196352

Last sector, +sectors or +size{K,M,G} (4196352-20971519, default 20971519): +200M

Partition 2 of type Linux and of size 200 MiB is set

Command (m for help): p

Disk /dev/vdb: 10.7 GB, 10737418240 bytes, 20971520 sectors

Units = sectors of 1 * 512 = 512 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk label type: dos

Disk identifier: 0x000ccf0e

Device Boot      Start         End      Blocks   Id  System

/dev/vdb1            2048     4196351     2097152   82  Linux swap / Solaris

/dev/vdb2         4196352     4605951      204800   83  Linux

Command (m for help): wq

同步分区表[root@ftp-server ~]# partprobe

[root@ftp-server ~]# cat /proc/partitions

major minor  #blocks  name

253        0   10485760 vda

253        1   10484142 vda1

253       16   10485760 vdb

253       17    2097152 vdb1

253       18     204800 vdb2

2:磁盘加密[root@ftp-server mapper]# cryptsetup luksFormat /dev/vdb2

WARNING!

========

This will overwrite data on /dev/vdb2 irrevocably.

Are you sure? (Type uppercase yes): YES     ##注:此处必须是大写YES

Enter passphrase:

Verify passphrase:

3:映射磁盘[root@ftp-server mapper]# cryptsetup open /dev/vdb2 hahaha

Enter passphrase for /dev/vdb2:

4:查看映射:/etc/mapper/[root@ftp-server mapper]# ls

control  hahaha              ##出现刚刚的映射设备hahaha

5:格式化映射[root@ftp-server mapper]# mkfs.xfs /dev/mapper/hahaha

meta-data=hahaha                 isize=256    agcount=4, agsize=12672 blks

=                       sectsz=512   attr=2, projid32bit=1

=                       crc=0

data     =                       bsize=4096   blocks=50688, imaxpct=25

=                       sunit=0      swidth=0 blks

naming   =version 2              bsize=4096   ascii-ci=0 ftype=0

log      =internal log           bsize=4096   blocks=853, version=2

=                       sectsz=512   sunit=0 blks, lazy-count=1

realtime =none                   extsz=4096   blocks=0, rtextents=0

6:挂载[root@ftp-server mapper]# mount /dev/mapper/hahaha /mnt/

二:卸载[root@ftp-server mapper]# umount /mnt        ##一定要卸载

[root@ftp-server mapper]# cryptsetup close hahaha  ##关闭映射设备

[root@ftp-server mapper]# ls              ##查看/etc/mapper/映射设备消失

control

三:自动挂载加密设备

由于加密设备在打开时需要密码,所以不可能直接单纯的挂载

1:设置开机加密[root@ftp-server mapper]# vim /etc/crypttab

解密后名称    设备           密码文件

test    /dev/vdb2       /root/passwd       ##注:此处的名字任意,但必须与

你映射设备的名字的相同

2:开机自动挂载[root@ftp-server mapper]# vim /etc/fstab

/dev/mapper/test        /mnt    xfs     defaults        0       0

注:此处的名字是映射设备的名字

3:制作设备密码文件[root@ftp-server mapper]# vim /root/passwd     #里面写入当前加密设备的密码

4:把密码记录文件与设备关联[root@ftp-server mapper]# cryptsetup luksAddKey /dev/vdb2  /root/passwd

Enter any passphrase:        ##加密设备密码

susieforever
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux初学者-磁盘加密
ass_assinator的博客
08-06 682
因为保密需要,一般系统中会在文件和磁盘中进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏,接下来将会介绍磁盘加密的一些内容。         新建立一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,即可完成磁
linux系统常见命令.docx
09-15
- `/etc/shadow`: 存储加密后的用户密码 - `/etc/gshadow`: 存储组密码信息 **5.2 用户与组管理命令** - `useradd`: 添加新用户 - `userdel`: 删除用户 - `usermod`: 修改用户属性 - `groupadd`: 创建新组 - `...
Linux 磁盘加密
weixin_34318956的博客
05-13 186
公司要求给磁盘做一个加密,选来选去发现Linux 内核有自带一个cryptsetup的加密工具,其原理是加密后,挂载磁盘时需要输入密码,本来存粹使用该工具给磁盘加密其实并不复杂,但公司的要求是在测试服务器上安装好xenserver虚拟平台,通过虚拟平台自带的Linux 内核给磁盘阵列加密加密后的磁盘只能通过挂载的方式使用,iscsi、lvm什么的都无法实现。鉴于此,计划使用NFS代替,但nfs的...
Linux 磁盘加密
w826925085的博客
08-05 334
1.磁盘加密 LUKS(Linux Unified Key Setup)为linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文
linux 磁盘加密
zzzluyao的博客
11-13 562
加密工具 crptsetup (默认已存在) 一.分区加密 1.创建分区 fdisk /dev/vdb partprobe fdisk  -l 2.选择要加密的设备进行加密 cryptsetup luksFormat /dev/vdb1    加密 3. cryptsetup open /dev/vdb1  westos  将加密设备映射为westos,名称随意   查看  ll ...
linux-磁盘的管理和硬盘阵列
qq_28769831的博客
08-06 203
一.磁盘加密 1.磁盘加密 fdisk /dev/vdb                        ##新建一个分区/dev/vdb1 cryptsetup luksFormat /dev/v          ##给新建的分区安装加密层 需要大写的YES来回答 cryptsetup open /dev/vdb1 we          ##打开加密层,取名为we,可以自己设
磁盘隐藏禁用工具
08-31
"磁盘隐藏禁用工具"是一个专为用户提供私密文件和磁盘隐藏功能的实用程序,旨在帮助用户保护他们不想被他人轻易访问的数据。这样的工具通常允许用户在不使用时将特定磁盘分区隐藏起来,防止未经授权的访问或修改。 ...
Linux账户管理.pdf
09-13
字段的顺序是:用户名、加密后的密码字符串、上次修改密码的时间、修改密码后再次修改需要间隔的天数、密码最长有效天数、密码过期前警告天数、密码过期后多少天禁用此账户、账号失效时间。 例如: ``` [root@tang ...
视频加密保护工具 ThunderSoft DRM Protection 4.0.0.zip
05-28
在线密码黑名单可以禁用您发送使用的密码密码生成器可帮助您为不同用户创建不同的密码。 允许自定义播放器包含您公司的信息。 输出格式 GEM:受DRM保护的媒体文件,只有GemPlayer或其自定义播放器才能播放。 EXE...
磁盘加锁专家(加密磁盘、文件等的软件)
11-07
USB设备禁用功能 禁止使用USB存储设备和只读使用USB存储设备,确保你的电脑中的数据不会流失。 增强功能 本软件还可以对系统的安全性进行设置和对系统进行优化。另外,通过本软件,你还可以方便的运行系统自带的...
Linux磁盘加密
qq_35197351的博客
11-12 385
出于安全考虑,一般会给磁盘加密加密后的磁盘损坏,数据也会损坏。本文,我们讲解使用LUKS(Linuxmi统一密钥设置)加密的操作过程,LUKS 使用 cryptsetup 命令对磁盘加密解密清除 操作准备 # 新建分区/dev/sdb1,查询是否安装cryptsetup包 [root@localhost ~] # fdisk /dev/sdb # 该...
linux磁盘加密
weixin_34007906的博客
04-01 123
centos系统使用cryptsetup加密磁盘 首先查看是否有rpm -q cryptsetup-luks,出现下图说明有cryptsetup工具 没出现就使用yum -y install cryptsetup-luks安装服务 Fdisk -l查看要加密磁盘的名称,这里以/dev/vdb为例 执行cryptsetup lu...
Linux磁盘加密
weixin_43314056的博客
11-13 554
简介 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。使用时必须首先对加密的设备进行解密,才能挂载其中的文件...
Linux系统中磁盘加密
weixin_44209804的博客
02-14 3590
一、磁盘加密保护 1.概念简介 LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。 目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏 加密的特点: 使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才...
linux中的磁盘加密
weixin_41781946的博客
11-13 3236
1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机中设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密: cryptset...
Linux磁盘加密
weixin_33762321的博客
01-13 79
Linux磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理...
Linux加密磁盘
weixin_33955681的博客
01-13 121
2019独角兽企业重金招聘Python工程师标准>>> ...
linux磁盘管理(磁盘加密
hello_wodle的博客
12-03 202
第一步、建立分区以及分区大小(进入分区:parted /dev/sdc;建立分区:mklabel gpt;分区大小:mkpart primary 1 200;建立完之后q退出) 第二步、进行加密(cryptsetup luksFormat /dev/sdc1),加密会提示输入密码,先输入大写的YES,然后将你的密码输入进入,输入两遍就好 第三步、进行映射(cryptsetup luksOpen...
Linux命令大全:高效操作指南
"LINUX常用命令速查手册涵盖了大量Linux操作系统中的基础命令,包括文件管理、磁盘管理和磁盘维护等多个方面,旨在帮助用户在日常工作中快速查询和使用这些命令。" 在Linux操作系统中,掌握一些基本的命令是至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值