luks 磁盘加密,加密磁盘自动挂载,去除加密

Luks磁盘加密介绍

LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。

Crypsetup工具加密的特点:

1. 加密后不能直接挂载

2.加密后硬盘丢失也不用担心数据被盗

3。加密后必须做映射才能挂载

原理:加密层在文件系统之上,当加密层被破坏,文件无法被解密,因此无法读取数据。

加密磁盘及加密后的磁盘挂载使用

我们现在有一块磁盘 /dev/vdb2 现在对这块磁盘进行加密。

cryptsetup luksFormat /dev/vdb2         对磁盘进行加密

cryptsetup open  /dev/vdb2 westos      

  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值