Linux系统中磁盘加密

最新推荐文章于 2024-03-04 11:08:07 发布
最新推荐文章于 2024-03-04 11:08:07 发布
阅读量3.6k 收藏 14
点赞数 2
文章标签: 磁盘加密 cryptsetup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44209804/article/details/87195413
版权

一、磁盘加密保护

1.概念简介

LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。

目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密,磁盘加密后在磁盘损坏的同时,其中的数据也会损坏
加密的特点
使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才能挂载。
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。

2.加密步骤

前提:需将设备的所有挂载信息清空
cryptsetup luksFormat /dev/vdb5     ##加密/dev/vdb5(需输入YES)
在这里插入图片描述
cryptsetup open /dev/vdb5 westos   ##打开加密后看到的设备名是weotos
在这里插入图片描述
mkfs.xfs /dev/mapper/westos            ##格式化
在这里插入图片描述
mount /dev/mapper/westos /mnt/       ##挂载
在这里插入图片描述
touch /mnt/file{1..9}                       ##在挂载位置写入东西
在这里插入图片描述
umount /mnt/                                       ##解除挂载
cryptsetup close westos                   ##关闭盖子
在这里插入图片描述

当再次进行查看并写入时需要执行:
cryptsetup open /dev/vdb5 test   ##重新打开加密盖子
mount /dev/mapper/test /mnt/       ##重新挂载

综上所述:磁盘加密,就像把设备放在一个有盖子的容器中,打开盖子,将设备拿出来,进行一系列操作后,再将设备放回容器中并盖上盖子。这样,可以提高安全性能
在这里插入图片描述

3.加密磁盘开机自动挂载

注意:加密的设备在开机启动时会让系统启动不起来。

(1)配置/etc/fstab 设置开机自动挂载

vim /etc/fstab
/dev/mapper/test    /mnt    xfs     defaults   0   0

在这里插入图片描述
(2)编辑开机需要读取的加密设备对应钥匙位置

vim /etc/crypttab  
test /dev/vdb5   /root/test_key

在这里插入图片描述
(3)编辑密码文件

vim /root/test_key
helloredhat

(4)设置权限

chmod 600 /root/test_key       ##只有超级用户才可以查看

(5)建立联系

cryptsetup luksAddKey /dev/vdb5 /root/test_key
在这里插入图片描述
测试:
reboot后df查看
在这里插入图片描述

4.删除开机加密自动挂载

vim /etc/fstab         ##删除/dev/vdb5的设定
vim /etc/crypttab    ##删除配置
umount /mnt/             ##解除挂载
cryptsetup close test  ##关闭加密盖子
mkfs.xfs /dev/vdb5 -f  ##强制格式化
在这里插入图片描述

偶尔偶尔
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux初学者-磁盘加密
ass_assinator的博客
08-06 708
因为保密需要,一般系统会在文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其的数据也会损坏,接下来将会介绍磁盘加密的一些内容。         新建立一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,即可完成磁
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS(Linux Unified Key Setup)是一种广泛用于Linux系统磁盘加密规范,它的主要目标是提供一个标准化、可靠的磁盘加密方案,以解决由于用户空间的变化、遗忘命令行参数导致的加密存储不可访问的问题。...
linux——管理系统设备之磁盘加密加密磁盘的挂载及磁盘阵列、配额
20butterfly的博客世界
05-03 2503
一、磁盘加密1.磁盘加密命令祥解:[root@localhost ~]# cryptsetup luksFormat /dev/vdb1  ##对设备/dev/vdb1进行加密WARNING!========This will overwrite data on /dev/vdb1 irrevocably.Are you sure? (Type uppercase yes): yes    ##小...
Linux/Ubuntu/Debian加密磁盘(U盘)
I AM COMING BACK...
03-04 878
此过程适用于加密 USB 驱动器。如果你正在考虑加密 Linux 系统上的根分区或主分区,则可能需要执行其他步骤,建议你查阅你的发行版文档,以获取有关在安装过程设置加密分区的指导。在访问文件之前,你需要打开LUKS加密的设备并将其映射到设备名称。加密设备解锁后,你可以将映射设备(解密视图)挂载到文件系统的目录。关闭设备可确保设备被锁定,并且在不再次解锁的情况下无法再访问。替换为你的 USB 驱动器的适当标识符。替换为所需的安装点。
Linux 磁盘加密
weixin_34318956的博客
05-13 187
公司要求给磁盘做一个加密,选来选去发现Linux 内核有自带一个cryptsetup加密工具,其原理是加密后,挂载磁盘时需要输入密码,本来存粹使用该工具给磁盘加密其实并不复杂,但公司的要求是在测试服务器上安装好xenserver虚拟平台,通过虚拟平台自带的Linux 内核给磁盘阵列加密加密后的磁盘只能通过挂载的方式使用,iscsi、lvm什么的都无法实现。鉴于此,计划使用NFS代替,但nfs的...
Linux磁盘加密
qq_35197351的博客
11-12 395
出于安全考虑,一般会给磁盘加密加密后的磁盘损坏,数据也会损坏。本文,我们讲解使用LUKS(Linuxmi统一密钥设置)加密的操作过程,LUKS 使用 cryptsetup 命令对磁盘加密解密清除 操作准备 # 新建分区/dev/sdb1,查询是否安装cryptsetup包 [root@localhost ~] # fdisk /dev/sdb # 该...
linux磁盘加密
weixin_41781946的博客
11-13 3239
1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密cryptset...
Linux磁盘加密
weixin_43314056的博客
11-13 567
简介 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。使用时必须首先对加密的设备进行解密,才能挂载其的文件...
Linux下的磁盘加密方法
国产开源 GUI 引擎 AWTK
05-05 8517
Linux下的磁盘加密方法              转载时请注明出处和作者联系方式作者联系方式:李先静  随着智能手机的计算能力和存储能力的提高,手机将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果。手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的黑客,只能防君子不能防小人,所以我们希望把重要的数据进行加密后再保存。为此,
Linux磁盘加密技术应用
07-28
### Linux磁盘加密技术应用详解 #### 一、引言 在现代信息技术,数据安全至关重要。对于企业和个人用户来说,保护存储在硬盘上的敏感信息免受未经授权的访问尤为重要。Linux作为广泛使用的操作系统之一,提供了...
Linux磁盘加密和RAID0创建最佳实践
01-11
下面详细探讨Linux磁盘加密和RAID0配置的最佳实践。 首先,磁盘加密是保护敏感数据免受未经授权访问的重要手段。在Linux环境,LUKS(Linux Unified Key Setup)提供了一种标准的硬盘加密方式,确保数据的机密性和...
Linux磁盘加密技术应用2
07-28
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。
Linux操作系统下的磁盘加密方法全攻略
03-04
Linux操作系统下的磁盘加密方法全攻略 Linux 操作系统下的磁盘加密方法有多种,cryptoloop 和 device-mapper crypto 是两种常用的方法。本文将为大家介绍了解 Linux 磁盘加密的方法。 cryptoloop cryptoloop 是一...
Linux磁盘加密——luks
weixin_34130389的博客
06-25 316
Linux磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密...
linux 磁盘加密保护
weixin_34416649的博客
08-05 191
一:制作加密磁盘分区1:分区[root@ftp-server~]#fdisk/dev/vdb Welcometofdisk(util-linux2.23.2). Changeswillremaininmemoryonly,untilyoudecidetowritethem. Becarefulbeforeusingthewrit...
Linux 磁盘加密
w826925085的博客
08-05 338
1.磁盘加密 LUKS(Linux Unified Key Setup)为linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其的文
java源码资源学生课程管理系统java源码资源学生课程管理系统
最新发布
08-24
java源码资源学生课程管理系统java源码资源学生课程管理系统提取方式是百度网盘分享地址
Linux有没有文件加密系统或者磁盘加密系统
06-09
是的,Linux有很多文件加密系统磁盘加密系统可供选择,以下是其一些常见的: 1. dm-crypt/LUKS:它是Linux最常用的磁盘加密系统之一,可以在整个磁盘或分区上加密数据,并且支持多种加密算法和密码学模式。 2. eCryptfs:它是一个基于内核的加密文件系统,可以透明地加密目录和文件,支持对称和非对称加密算法。 3. EncFS:它是一个用户空间的加密文件系统,可以用来加密单个文件或目录,支持多种加密算法和密码学模式。 4. GnuPG:它是一个强大的加密工具,可以用来加密和签名数据,支持对称和非对称加密算法。 这些加密系统都可以在Linux系统上轻松安装和配置,以保护您的敏感数据不被未经授权的访问者获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值