Linux系统中磁盘加密

最新推荐文章于 2024-10-11 08:26:47 发布
最新推荐文章于 2024-10-11 08:26:47 发布
阅读量3.8k 收藏 14
点赞数 2
文章标签: 磁盘加密 cryptsetup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44209804/article/details/87195413
版权

一、磁盘加密保护

1.概念简介

LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。

目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密,磁盘加密后在磁盘损坏的同时,其中的数据也会损坏
加密的特点
使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才能挂载。
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。

2.加密步骤

前提:需将设备的所有挂载信息清空
cryptsetup luksFormat /dev/vdb5     ##加密/dev/vdb5(需输入YES)
在这里插入图片描述
cryptsetup open /dev/vdb5 westos   ##打开加密后看到的设备名是weotos
在这里插入图片描述
mkfs.xfs /dev/mapper/westos            ##格式化
在这里插入图片描述
mount /dev/mapper/westos /mnt/       ##挂载
在这里插入图片描述
touch /mnt/file{1..9}                       ##在挂载位置写入东西
在这里插入图片描述
umount /mnt/                                       ##解除挂载
cryptsetup close westos                   ##关闭盖子
在这里插入图片描述

当再次进行查看并写入时需要执行:
cryptsetup open /dev/vdb5 test   ##重新打开加密盖子
mount /dev/mapper/test /mnt/       ##重新挂载

综上所述:磁盘加密,就像把设备放在一个有盖子的容器中,打开盖子,将设备拿出来,进行一系列操作后,再将设备放回容器中并盖上盖子。这样,可以提高安全性能
在这里插入图片描述

3.加密磁盘开机自动挂载

注意:加密的设备在开机启动时会让系统启动不起来。

(1)配置/etc/fstab 设置开机自动挂载

vim /etc/fstab
/dev/mapper/test    /mnt    xfs     defaults   0   0

在这里插入图片描述
(2)编辑开机需要读取的加密设备对应钥匙位置

vim /etc/crypttab  
test /dev/vdb5   /root/test_key

在这里插入图片描述
(3)编辑密码文件

vim /root/test_key
helloredhat

(4)设置权限

chmod 600 /root/test_key       ##只有超级用户才可以查看

(5)建立联系

cryptsetup luksAddKey /dev/vdb5 /root/test_key
在这里插入图片描述
测试:
reboot后df查看
在这里插入图片描述

4.删除开机加密自动挂载

vim /etc/fstab         ##删除/dev/vdb5的设定
vim /etc/crypttab    ##删除配置
umount /mnt/             ##解除挂载
cryptsetup close test  ##关闭加密盖子
mkfs.xfs /dev/vdb5 -f  ##强制格式化
在这里插入图片描述

偶尔偶尔
关注
linux初学者-磁盘加密
ass_assinator的博客
08-06 765
因为保密需要,一般系统会在文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其的数据也会损坏,接下来将会介绍磁盘加密的一些内容。         新建立一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,即可完成磁
Linux下的磁盘分区与加密
weixin_42566251的博客
05-13 982
一、设备的识别 fdisk -l 真实存在的设备 cat /proc/partition 系统识别的设备 blkid 系统可识别可使用的设备 df 系统正在挂载的设备 注意: <1> 真实存在的设备,系统不一定识别 <2> 可识别的设备不一定可用 二、设备的名称和挂载 (1)设备名称 /dev/d 例:/dev/hd0,/dev/hd1;...
Linux 磁盘加密
weixin_34318956的博客
05-13 222
公司要求给磁盘做一个加密,选来选去发现Linux 内核有自带一个cryptsetup加密工具,其原理是加密后,挂载磁盘时需要输入密码,本来存粹使用该工具给磁盘加密其实并不复杂,但公司的要求是在测试服务器上安装好xenserver虚拟平台,通过虚拟平台自带的Linux 内核给磁盘阵列加密加密后的磁盘只能通过挂载的方式使用,iscsi、lvm什么的都无法实现。鉴于此,计划使用NFS代替,但nfs的...
Linux 从基础到进阶】数据加密与安全传输
最新发布
weixin_39372311的博客
10-11 1027
数据加密是将明文数据通过特定算法转换为无法直接理解的密文数据,只有拥有解密密钥的人才能将密文还原为明文。加密的核心目的是保护数据的机密性,确保未经授权的用户无法获取敏感信息。
Linux磁盘加密
qq_35197351的博客
11-12 432
出于安全考虑,一般会给磁盘加密加密后的磁盘损坏,数据也会损坏。本文,我们讲解使用LUKS(Linuxmi统一密钥设置)加密的操作过程,LUKS 使用 cryptsetup 命令对磁盘加密解密清除 操作准备 # 新建分区/dev/sdb1,查询是否安装cryptsetup包 [root@localhost ~] # fdisk /dev/sdb # 该...
linux磁盘加密
weixin_41781946的博客
11-13 3309
1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密cryptset...
Linux磁盘加密
weixin_43314056的博客
11-13 604
简介 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。使用时必须首先对加密的设备进行解密,才能挂载其的文件...
Linux下的磁盘加密方法
国产开源 GUI 引擎 AWTK
05-05 8540
Linux下的磁盘加密方法              转载时请注明出处和作者联系方式作者联系方式:李先静  随着智能手机的计算能力和存储能力的提高,手机将会存放越来越多的私有数据,这些数据的泄密可能造成严重后果。手机信息安全一直是我们的重点之一,对于一些重要的功能我们要求鉴权后才能使用,但这只能挡住初级的黑客,只能防君子不能防小人,所以我们希望把重要的数据进行加密后再保存。为此,
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS(Linux Unified Key Setup)是一种广泛用于Linux系统磁盘加密规范,它的主要目标是提供一个标准化、可靠的磁盘加密方案,以解决由于用户空间的变化、遗忘命令行参数导致的加密存储不可访问的问题。...
开发Linux系统下的磁盘加密方法详解
03-04
本文介绍了几种Linux磁盘加密的方法:cryptoloop、device-mapper crypto、ecryptfs。以上几种加密方法,在加载时都要输入密码,为了使用上的方便,可以与PAM+libpam-mount插件集成起来,用当前用户的密码作为加密的...
Linux磁盘加密技术应用
07-28
### Linux磁盘加密技术应用详解 #### 一、引言 在现代信息技术,数据安全至关重要。对于企业和个人用户来说,保护存储在硬盘上的敏感信息免受未经授权的访问尤为重要。Linux作为广泛使用的操作系统之一,提供了...
Linux磁盘加密——luks
weixin_34130389的博客
06-25 334
Linux磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密...
linux 磁盘加密保护
weixin_34416649的博客
08-05 218
一:制作加密磁盘分区1:分区[root@ftp-server~]#fdisk/dev/vdb Welcometofdisk(util-linux2.23.2). Changeswillremaininmemoryonly,untilyoudecidetowritethem. Becarefulbeforeusingthewrit...
Linux 磁盘加密
w826925085的博客
08-05 372
1.磁盘加密 LUKS(Linux Unified Key Setup)为linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其的文
linux-磁盘的管理和硬盘阵列
qq_28769831的博客
08-06 254
一.磁盘加密 1.磁盘加密 fdisk /dev/vdb                        ##新建一个分区/dev/vdb1 cryptsetup luksFormat /dev/v          ##给新建的分区安装加密层 需要大写的YES来回答 cryptsetup open /dev/vdb1 we          ##打开加密层,取名为we,可以自己设
Linux加密磁盘
weixin_33955681的博客
01-13 138
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux LUKS磁盘加密详解与实战操作
Linux磁盘加密技术应用是现代Linux系统的一项关键安全措施,它确保数据在存储介质上的安全性。LUKS (Linux Unified Key Setup) 是一种标准的磁盘加密方案,它为各种Linux发行版提供了一致的加密解决方案,支持多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值