磁盘加密(LUKS)

最新推荐文章于 2024-04-17 17:41:02 发布
最新推荐文章于 2024-04-17 17:41:02 发布
阅读量1k 收藏 2
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43350897/article/details/84065842
版权

LUKS简介
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。

工具:cryptsetup(默认已经安装)
常用参数:luksFormat、luksOpen、luksClose、luksAddKey

使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载。LUKS也是一种基于device mapper 机制的加密方案。如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。

Crypsetup工具加密的特点:

  • 加密后不能直接挂载
  • 加密后硬盘丢失也不用担心数据被盗
  • 加密后必须做映射才能挂载

磁盘加密步骤
1.添加一个分区
在这里插入图片描述
同步分区表
在这里插入图片描述
2.cryptsetup luksFormat 分区名
给该分区加密,YES 需要大写,否则无效
在这里插入图片描述
输入加密密码
在这里插入图片描述
这时挂载该分区到mnt显示被拒绝,因为我们刚给改磁盘加密了
在这里插入图片描述
3.对磁盘进行解密,解密后会形成一个虚拟设备
在这里插入图片描述
在/dev/mapper中可查看到
在这里插入图片描述
格式化该虚拟设备
在这里插入图片描述
再次挂载即可
在这里插入图片描述
4.卸载后关闭,westos虚拟设备将不能再继续使用
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时状态为加密状态
在这里插入图片描述

加密设备开机自动挂载
1.配置/etc/fstab文件
在这里插入图片描述
在文件中写入开机挂载的设备和挂载点
在这里插入图片描述
2.设置管理文件
在这里插入图片描述
密码指向/root/vdb1pass文件名随意
在这里插入图片描述
3.编辑/root/vdb1pass
在这里插入图片描述
将密码写入
在这里插入图片描述
密码不能轻易让其他人看见,所以我们给他设置权限,只有自己可以读写
在这里插入图片描述
4.输入命令开启
在这里插入图片描述
5.重启后查看到挂载成功,虚拟设备名为我们设置的disk
在这里插入图片描述

Erli-
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
TPM 2.0实例探索2 —— LUKS磁盘加密(1)
phmatthaus的专栏
02-22 972
本文对LUKS行了系统介绍
LUKS加密
识途老码
09-25 2501
LUKS 是 Linux 用户中流行的磁盘加密机制。在 Linux 上,LUKS 是最常用的磁盘加密方式。LUKS的功能直接内置于内核中。LUKS 有两个版本,LUKS2 具有更强的头部损坏抗击性,并默认使用 Argon2[4] 加密算法(LUKS1 使用 PBKDF2[5])。在某些情况下,可以在两个版本之间进行转换,但是 LUKS1 可能不支持某些功能。
如何加密磁盘数据?电脑磁盘数据如何加密
最新发布
老高学长
04-17 704
如何加密磁盘数据?电脑磁盘数据如何加密
cryptsetup
wzsalan的专栏
04-05 1万+
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。1、对磁盘设置密码[root@super ~]# cryptsetup luksFormat /dev/sdb51 注意两点:确认一定要敲大写的“YES”;密码要足够复杂,不能过短、基于字典等。2、打开映射(...
使用luks和losetup在已有的文件系统创建加密分区
weixin_44053794的博客
11-23 198
方法 创建本机文件目录创建一个img文件 使用looseup虚拟成区块设备,然后再使用luks 格式化该设备块,挂载 1.创建从 文件目录 创建一个 循环设备 #实际测试img文件需要20MB以上 太小无法装上luks头部信息 img文件->looseup->luks->mount-> /mnt/myluks 例 sudo -s #从/ 创建一个 private.img 文件 用于做luks设备 IMGFILE=/private.img #luks设备名称 LUKSDEV=enc
libvirt-qemu-磁盘加密之二:LUKS
虚拟化云计算技术
06-19 3589
LUKS是一种基于device mapper机制的加密方式。使用加密磁盘前要先mapper映射,映射时需要输入密码,写入和读取磁盘时不需要再输入密码。LUKS可以选择不同的加密算法,也可以开发使用自己的加密算法。本文使用的虚拟机磁盘就是LUKS加密磁盘。 (文章来自作者维护的社区微信公众号【虚拟化云计算】) (目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点...
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS是"Linux Unified Key Setup"的简写。目前qemu的磁盘加密格式是luks格式。
Linux磁盘加密技术应用2
07-28
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。
LUKS硬盘加密
03-27
dm-crypt 可以与 LUKS 配合使用,提供了一个安全的磁盘加密解决方案。 使用 dm-crypt 需要加载 AES 模块,可以使用命令 `modprobe aes` 加载 AES 模块。然后,安装 dmsetup 软件包,使用命令 `apt-get install ...
Linux磁盘加密和RAID0创建最佳实践
01-11
Linux磁盘加密和RAID0创建最佳实践,这个不错的,最基础的技术
LUKS1 On-Disk Format Specification Version 1.2.3
05-05
2. Linux磁盘加解密的内核实现为dm-crypt,用户层接口依据LUKS标准实现,因此在Linux上实现磁盘加解密需要了解LUKS标准接口。 3. LUKS1 是“Linux 统一密钥设置”的缩写。它最初的开发是为了解决用户因更改用户空间...
Ubuntu上 LUKS的使用以及开启自动加密
jmhIcoding
09-04 5842
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。 Crypsetup工具加密的特点: 加密后不能直接挂载 加密后硬盘丢失也不用担心数据被盗 加密后必须做映射才能挂载 本教程简单介绍,如何在ubuntu 虚拟机使用这玩意。 首先,LUKS加密是基于分区的。 其次,首次建立加密分区的时候...
Linux下的磁盘加密LUKS
weixin_33699914的博客
04-11 645
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 ...
cryptsetup – 分区加密工具
热门推荐
weed_hz的专栏
05-20 1万+
cryptsetup是linux下的一个分区加密工具,和之前介绍过的eCryptfs不同的是:eCryptfs是文件系统级别的加密,而cryptsetup是分区级别的,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,再创建文件系统,再挂载使用。这应该是纯软件能达到的最底层的加密了吧。 我折腾这玩意,是因为上篇文章说到,我要把/home的数据备份到另一个硬盘,而那个硬盘的物理安全性并不能
磁盘加密LUKS
Yet Another Cloud
06-08 1375
任何在云上部署的应用都离不开持久化盘或者说是数据盘,在的虚拟机的使用场景里面,云服务提供商都会提供这样的一个服务。很多人可能不会理解为什么我创建的虚拟机不可以直接在上面写数据,而需要单独的去创建额外的磁盘进行数据的读写。 以OpenStack为例,其虚拟机的配置由Flavor 来决定,让我们来看下创建的 flavor 的属性是什么 可以看到其中定义了该VM的vCPU、内存以及root磁盘大...
Linux下LUKS加密磁盘
m0_46097570的博客
04-08 1133
1.介绍 当我们有重要文件需要保护时,可以采用Linux统一密钥设置(Linux Unified Key Setup,LUKS)就是这样一个加密技术,它允许Linux的分区进行加密LUKS具有如下功能: 可以使用LUSK加密整个块设备,非常适合于保护可移动存储介质或者笔记本磁盘的数据。 一旦被加密,块设备上的内容看起来就像是随机的,所以它对于交换设备的加密非常有用。 LUSK使用了现有的设备映...
使用cryptsetup LUKS方式给磁盘加密
简单IoT
04-18 3584
在本文中,我将说明如何在基于Linux的计算机或笔记本电脑上使用cryptsetup来给磁盘加解密。考虑到你要准备一个物理分区用来加密后,该分区上原有的数据会被破坏掉。我们会用cryptsetup 创建 LUKS 的虚拟加密盘(逻辑卷):所谓的“虚拟加密盘”,就是说这个盘并不是对应物理分区,而是对应一个虚拟分区(逻辑卷)。这个虚拟分区,说白了就是一个大文件。虚拟分区有多大,这个文件就有多大。“虚拟...
硬盘加密的几种方法
派的无理性
10-25 2133
硬盘加密的几种方法一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依靠它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动D
luks linux 加密磁盘,Linux下磁盘加密——luks
05-19
Linux下的磁盘加密技术有很多种,其中比较常用的是LUKS(Linux Unified Key Setup)。LUKS是Linux下磁盘加密的一种标准,它可以对整个磁盘或者分区进行加密,保护数据的隐私性和安全性。 LUKS的工作原理是,在磁盘...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值