linux 挂载加密分区,Linux 系统如何使用 LUKS 加密分区?

最新推荐文章于 2024-05-07 14:22:50 发布
最新推荐文章于 2024-05-07 14:22:50 发布
阅读量421 收藏 1
点赞数
文章标签: linux 挂载加密分区

对于一些敏感数据,最常见的方法就是对它进行加密,尤其是将这些服务存在公有云环境。以下为如何使用 LUKS 套件来加密我们私密信息。

安装 cryptsetup 软件包安装cryptsetupapt-get install cryptsetup

RHEL / CentOS / Oracle / Scientific Linux 系统请使用以下命令来安装cryptsetupyum install cryptsetup-luks配置 LUKS 分区cryptsetup -y -v luksFormat /dev/sdb

可以使用指定参数:cryptsetup luksFormat --type luks2 --cipher aes-xts-plain64 --key-size 512 /dev/sdb

输出样例:WARNING!

========

This will overwrite data on /dev/sdb irrevocably.

Are you sure? (Type uppercase yes): YES

Enter LUKS passphrase:

Verify passphrase:

Command successful.

提示 :输入的YES 为大写。

此命令初始化卷,并设置初始密钥或密码短语。请注意,密码短语不可恢复,因此不要忘记它。请键入以下命令创建映射:cryptsetup luksOpen /dev/sdb backup2

输出样例:Enter passphrase for /dev/sdb:

这里已经系统已经存在一个mapper设备# ls -l /dev/mapper/backup2

输出样例:lrwxrwxrwx 1 root

最低0.47元/天 解锁文章
JeSuisEtienne
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux——磁盘分区加密luks
weixin_44233369的博客
01-22 1107
一.分区加密 分区加密时建立在文件系统下的,若加密被强行破解,磁盘内分区内的文件也不会丢失,使用的是luks加密(先加密在文件系统)(lucks加密) 1.建立分区(fdisk /dev/vdb中建立一个vdb1的分区) 2.给分区加密 [root@localhost ~]# cryptsetup luksFormat /dev/vdd2 WARNING! This will overwrite ...
linux 挂载分区需要密码验证,linux分区加密挂载
weixin_42627541的博客
04-29 1005
redhat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区1、分区[root@burvis ~]#fdisk /dev/sdaWARNING: DOS-compatible mode is deprecated. It's strongly recommended toswitchoff the mode (command 'c') and change displa...
linux分区加密挂载
weixin_33971977的博客
10-09 310
linux分区加密 redhat企业6中有强大的图形分区工具,这里我分享下我所了解的通过命令行对磁盘进行分区1、分区[root@burvis ~]# fdisk /dev/sdaWARNING: DOS-compatible mode is deprecated. It's strongly recommended to switch off the...
Linux/Ubuntu/Debian中加密磁盘(U盘)
最新发布
A-Itfuture的博客
05-07 568
如果你正在考虑加密 Linux 系统上的根分区或主分区,则可能需要执行其他步骤,建议你查阅你的发行版文档,以获取有关在安装过程中设置加密分区的指导。● 格式化后,映射设备(/dev/mapper/crypto_disk)的行为与任何其他块设备一样。● 此命令打开 LUKS 加密设备 (/dev/sdX) 并将其映射到名为“crypto_disk”的新设备。● 映射设备(/dev/mapper/crypto_disk)将用作加密数据的解密视图。● 完成此步骤后,你将拥有一个格式化、加密且随时可用的设备。
Linux系统的磁盘管理(挂载分区、配额、加密
Y950904的博客
04-18 558
本地储存设备的识别 fdisk -l ##真实存在的设备 cat /proc/partitions ##系统识别的设备 blkid ##系统使用的设备 df ##查看系统正在挂载的设备 设备的挂载和卸载 1,设备名称: ...
Linux中安全加密文件.pdf
09-06
Linux系统还支持加密挂载选项,如在挂载文件系统时指定`-o encrypt`参数,这在使用网络文件系统(如NFS)时特别有用,可以保护远程共享的数据安全。 除了文件本身的加密Linux用户还可以利用如GPG的密钥管理和...
Luks-Encrypt-Raspbian-Stretch:luks 脚本加密 Raspbian 安装的根分区
05-29
8. **配置系统**: 最后,更新系统配置文件,如`/etc/fstab`,以在每次启动时自动挂载加密分区。 通过使用shell脚本自动化这些步骤,可以确保一致性并降低出错的可能性。同时,对于树莓派这样的嵌入式设备,数据安全...
linux下透明加解密
12-25
- 挂载文件系统使用`mount`命令将创建的文件系统挂载到指定目录。 2. LUKS加密的优点: - 多密钥支持:LUKS允许设置多个密钥,便于管理权限。 - 密钥槽备份:可以备份密钥槽,以防丢失。 - 集成度高:与Linux...
行业文档-设计装置-嵌入式Linux的文件系统分区及数据读写方法.zip
09-11
- **加密文件系统**:如eCryptfs、LUKS,提供文件和分区级别的加密,保障数据安全。 - **备份与恢复**:定期备份关键数据,以防意外损坏,如使用rsync工具。 10. **性能优化**: - **文件系统调优**:包括调整...
LUKS-on-Raspberry-Pi:对使用Raspian的Raspberry Pi的SD卡执行全盘加密的指南
02-21
5. **创建加密分区**:使用`cryptsetup`命令创建一个新的LUKS加密分区。例如,`sudo cryptsetup luksFormat /dev/mmcblk0pX`,其中`X`是你要加密分区号。 6. **打开加密分区**:使用`sudo cryptsetup luksOpen /...
luks-mount:使用luks加密的外部驱动器使轻而易举的简单脚本
04-14
卢克山 一个简单的脚本,使使用luks加密的外部驱动器变得轻而易举。 只需克隆存储库,将其插入cd,然后sudo ./luks-mount-install.sh执行sudo chmod a+x luks-mount-install.sh然后执行sudo ./luks-mount-install.sh 进行sudo luks-mount help以查看使用案例
cryptsetup-libs-2.0.3-6.el7.x86_64.rpm
11-28
离线安装包
cryptsetup-2.0.3-6.el7.x86_64.rpm
12-01
离线安装包,亲测可用
autofs自动挂载nfs server共享的luks加密分区
sydwy的专栏
03-27 482
#@TOC 1 服务端 1.1 安装cryptsetup 在debian上使用如下命令安装: apt install cryptsetup 1.2 格式化新盘并挂载 对于新添加的磁盘,需要使用如下命令进行格式化。 cryptsetup luksFormat /dev/sdb 加密打开sdb echo '123456' | cryptsetup luksOpen /dev/sdb sdb mkfs.ext4 /dev/mapper/sdb 如果不像系统开机自动挂载,就可以使用如下命令进行挂载 mkdir
LINUX 分区加密LUKS和开机自动挂载
btzxmzs48011831的博客
07-23 494
如果重新分区需要把分区表的变化信息通知到系统内核(立即生效)partprobe /dev/sdb cryptsetup luksFormat /dev/sdb1 加密磁盘WARNING! This will overwrite data on /dev/sdb1 irrevocably. Are you sure? (Type uppercase yes): YES 大写YES 接下来输入两次同样...
Linux 基础 之 磁盘加密保护(LUKS加密)和 开机自动挂载
JaneNancy的博客
05-03 4439
不能让随便什么人都可以进入磁盘,不然很有可能会导致一些危险的事情发生,所以,我们要学会对磁盘进行加密保护。一、加密保护步骤:[root@localhost ~]# fdisk /dev/vdb                 ##建一个id1Welcome to fdisk (util-linux 2.23.2).Changes will remain in memory only, until ...
luks 磁盘加密加密磁盘自动挂载,去除加密
weixin_43273168的博客
11-14 2658
Luks磁盘加密介绍 LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进行解密,...
luks linux 加密磁盘,Linux下磁盘加密——luks
weixin_35167817的博客
05-10 310
下磁盘加密luks LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁下磁盘加密——luksLUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,...
LUKS2 On-Disk Format Specification version 1.1.0, 2022-01-10
05-05
5. **兼容性**:尽管 LUKS2 主要是为了配合 Linux 的 dm-crypt 磁盘加密技术,但其格式本身是通用的,可以被其他系统或平台的加密工具所使用。 6. **版本管理**:LUKS2 引入了版本控制机制,允许在格式升级时保持向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值