linux加密系统分区,在Ubuntu Linux中加密分区技术(cryptsetup)

最新推荐文章于 2024-05-09 09:00:46 发布
最新推荐文章于 2024-05-09 09:00:46 发布
阅读量708 收藏
点赞数
文章标签: linux加密系统分区

?在Ubuntu Linux中加密分区技术(cryptsetup)

Debian,Ubuntu,还有Fedora都可以用cryptsetup-luks了。你不需要修改内核或者其他任何东西;你只要安装就行了。

Debian和Ubuntu 系列上:

# aptitude安装cryptsetup

在Fedora上:

#yum安装cryptsetup-luks

让系统做好准备

不幸的是,cryptsetup不能给你系统中现有的数据加密;因此你必须创建加密的分区,然后将数据转移到新建的分区中。用GParted(Gnome分区编辑器)来管理分区很方便,所有主流的Linux版本上都有GParted。你可以用它重新设置分区大小、移动、删除或者创建分区,并且可以选择自己喜欢的文件系统格式化方式。它能够支持你系统内核所支持的所有的分区类型以及文件系统,因此如果你机器上是双系统的话,你甚至可以在Windows分区上使用该工具。如果是新的硬盘分区上的话,你可以用Gparted live CD。

本文中我们只探讨怎样给数据分区加密。我也知道许多方法可以给其他文件系统的、保存了潜在的敏感信息的那些分区加密,比如/var和/etc,但是这两个都很复杂并且刁钻,它们都不能能在启动的时候加密。因此,我这里只讨论现有的比较成熟的这些,因为根据我自己的测试,其他那些方法还无法稳定工作。

你用一种文件系统将分区格式化并没有什么关系,所有东西都可以重写,加密后文件格式也是可变的。

你将用密码来保护你的加密分区。如果你把密码弄丢了,那就太不幸了,你就无法取回这些数据了。

给分区加密

有了新的空白分区后,你可以用cryptsetup命令来给它加密。注意一定确保是在加密要保护的那个分区:

# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sda2

当心!

这将把不可逆转地改写/dev/sda2 上的数据。

Are you sure? (Type uppercase yes): YES

Enter LUKS passphrase:

Verify passphrase:

Command successful.

以上命令创建加密的分区。现在我们需要创建可以装载的逻辑分区,并给它命名。本例中,我们给它命名为sda2,你也可以叫它test、fred、我的秘密分区或者任何你喜欢的名字:

# cryptsetup luksOpen /dev/sda2 sda2

Enter LUKS passphrase:

key slot 0 unlocked.

Command successful.

如下命令将显示/dev/mapper路径中的隐藏设备:

$ ls -l /dev/mapper

total 0

crw-rw---- 1 root root 10, 63 2007-06-09 18:38 control

brw-rw---- 1 root disk 254, 0 2007-06-09 19:46 sda2

现在把文件系统放到逻辑分区上:

# mkfs.ext3 /dev/mapper/sda2

你需要做一个装载点,这样你就能装载并且使用这个新的、加密过的分区了。记住,你必须从/dev/mapper/路径下使用该设备。我会把它放在根目录下。注意哪些需要根权限的操作:

$ mkdir /home/me/crypted

# mount /

琉璃纱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cryptsetup加密分区
qq_36998357的博客
10-23 866
1.创建分区: dd if=/dev/zero of=test bs=1M count=20 2.格式化luks分区cryptsetup luksFormat test 3.映射分区cryptsetup luksOpen test luksTest 会在/dev/mapper目录下发现生成了luksTest文件 4.格式化、挂载、使用分区: mkfs.ext4 /dev/mapper/luksTest(格式化为ext4) mount /dev/mapper/luksTe
Linux: 创建加密虚拟磁盘 cryptsetup
fengbohello的专栏
01-20 2334
一、安装工具cryptsetup sudo yum install cryptsetup # Ubuntu 系统执行如下命令 # sudo apt-get install cryptsetup 二、创建一个虚拟磁盘文件 dd if=/dev/zero of=secDisk bs=1G count=10 这个命令的意思就是从“黑洞”文件读取0数据,写入当前目录的 secDisk 文件。写入的数据大小是 1G * 10 个,也就是10G。 所以这个命令会创建一个10G 大的虚拟磁盘文件...
如何在Ubuntu 24.04或23.04加密主文件夹
最新发布
代码说,代码让世界更美好。
05-09 857
如何在Ubuntu 24.04或23.04加密主文件夹
Linuxcryptsetup 加密磁盘的基本使用
J_KF_MySQL的博客
01-19 2331
Linuxcryptsetup 加密磁盘的基本使用 安装 # Centos yum install cryptsetup -y # Ubuntu apt install cryptsetup -y 直接加密整块磁盘,注意这时候磁盘还不存在任何东西,初始化状态 使用 `fdisk -l` 查看第二块硬盘,这里识别为 `/dev/sdb` # 创建 pv ,如果 sdb 已经有分区,则删掉分区,fdisk /dev/sdb --> p [显示分区表] --> d [输入分区编号] # 创
linux u盘新建文件夹加密,linux使用luks/cryptsetup加密硬盘或u盘
weixin_36290719的博客
04-30 472
yum install cryptsetupapt install cryptsetup-bin加密整个硬盘,加密单个分区先fdisk新建分区加密指定分区,按提示输入大写YES和密码:cryptsetup luksFormat /dev/sdb#加密单个分区#cryptsetup luksFormat /dev/sdb1可设置8个密码,添加新密码:cryptsetup luksAddKey /d...
ubuntu 建立加密分區及其安全刪除
weixin_34221332的博客
03-01 200
加密分區1: sudo apt-get install cryptsetup2: 用“磁盤實用工具“,建立新的分區 或者 格式化現有分區,且勾選“加密底層設備“,按提示設定密碼3:同時選擇加密條件:i)立刻忘記。ii)登出后忘記。 iii)一直記住。 《建議選用 i)》安全刪除shred命令shred [option(s)] file(s)_or_devices(s)-f, –force –...
Ubuntu Linux加密文件系统
03-04
Ubuntu Linux加密文件系统是保护数据隐私和安全的重要手段。本文主要讲解了如何使用dm-crypt技术创建加密文件系统。dm-cryptLinux内核2.6版本引入的一个特性,它基于device-mapper,这是一个允许在底层块...
快速加密Linux文件.pdf
09-06
Linux操作系统,数据安全是至关重要的,尤其是对于敏感文件的保护。为了确保信息安全,Linux提供了多种加密技术来实现文件的快速加密。本篇将详细讲解如何在Linux环境下使用对称加密技术,如GPG(GNU Privacy ...
kms-cryptsetup加密本地服务器磁盘并将密钥安全地保存在云
01-30
kms-cryptsetup可以在无状态系统(例如CoreOS或Intel Clear Linux)上使用。 它使用SMBIOS ID和磁盘序列号来唯一标识计算机和磁盘,并从DynamoDB检索加密密钥,然后使用AWS Key Management Service对其进行加密。 ...
linux-使用YubiKey解锁LUKS分区
08-13
Linux系统的LUKS(Linux Unified Key Setup)是用于磁盘加密的标准工具,它提供了一种安全的方式来保护存储在硬盘上的数据。YubiKey是一款物理安全密钥设备,常用于两步验证、SSH登录以及密码管理等场景。将...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
在实际使用,LUKS1提供了命令行工具`cryptsetup`,用户可以通过该工具方便地创建、管理LUKS加密分区,如设置密码、添加或删除密钥槽、挂载和卸载加密卷。 总之,LUKS1是Linux环境磁盘加密的主流标准,通过提供...
linux】报错cryptsetup:找不到命令
Wynne的博客
03-31 725
cryptsetup:找不到命令
Ubuntu 19.04 磁盘加密
aboutmn的博客
08-25 4662
安装时加密 注意事项: “Encrypt the new Ubuntu installation for security”和“Use LVM With new Ubuntu installation” 必须同时选 当选择“Something Else 时,无法使用加密. 效果: 分区加密 分区: U盘加密
linux分区加密详解
weixin_34150503的博客
03-05 201
Linux是一类Unix计算机操作系统的统称。Linux操作系统的内核的名字也是“Linux”。如何对linux系统进行分区分区加密呢?下文给出了详细的描述。 redhat企业6有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区。 1、分区 [root@burvis~]#fdisk/dev/sda WARNING...
LUKS Encrypt on Ubuntu 20.04 Focal
nibuyaoshiwang的博客
08-05 201
代码】LUKS Encrypt on Ubuntu 20.04 Focal。
Ubuntu上 LUKS的使用以及开启自动加密
jmhIcoding
09-04 6053
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。 Crypsetup工具加密的特点: 加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载 本教程简单介绍,如何在ubuntu 虚拟机使用这玩意。 首先,LUKS的加密是基于分区的。 其次,首次建立加密分区的时候...
ubuntu下如何快速加密可移动存储设备
weixin_34041003的博客
10-11 402
ubuntu下可以快速加密U盘和其他移动存储设备。访问的时候会要你输入密码,这样就比较安全了。 ubuntu的磁盘工具使用的是LUKS加密,虽然这个加密方法不跟其他系统兼容,但可以在其他试用GNOME桌面的系统上正常使用加密的移动存储设备。   开始 先要安装这个加密软件包 sudo apt-get install cryptsetup 加密前记得备份移动磁盘里的文件,加密操作...
cryptsetup文件系统加密
weixin_30553777的博客
07-04 198
今天做了SYC攻防题的文件系统挂载部分,在找到挂载最内层的final文件时发现mount无法识别,这也许就是一个加密的文件系统吧,还好~在龟速的 网络环境下查阅到了losetup循环挂载系统命令,但是有关这个命令网络上我能查到的资料实在太少太少,于是就只好寻求man的帮助,实验一番后毫无所 获,再次查看manul,看到其提了另一个工具cryptsetup,就是它了,一个及其强大的命令,再次查阅了...
如何通过让我们在Ubuntu 20.04上加密来保护Apache
08-15 470
介绍 (Introduction) Let’s Encrypt is a Certificate Authority (CA) that facilitates obtaining and installing free TLS/SSL certificates, thereby enabling encrypted HTTPS on web servers. It simplifies the...
linux创建加密分区
04-11
要在linux创建加密分区,可以使用LUKS(Linux Unified Key Setup加密系统。您可以使用命令行工具cryptsetup来创建加密分区。首先,需要创建一个容器文件或者硬盘分区,将其格式化为LUKS加密格式,然后使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值