Luks磁盘加密介绍
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。
Crypsetup工具加密的特点:
1. 加密后不能直接挂载
2.加密后硬盘丢失也不用担心数据被盗
3。加密后必须做映射才能挂载
原理:加密层在文件系统之上,当加密层被破坏,文件无法被解密,因此无法读取数据。
加密磁盘及加密后的磁盘挂载使用
我们现在有一块磁盘 /dev/vdb2 现在对这块磁盘进行加密。
cryptsetup luksFormat /dev/vdb2 对磁盘进行加密
cryptsetup open /dev/vdb2 westos