LUKS磁盘加密

最新推荐文章于 2023-07-10 10:36:01 发布
最新推荐文章于 2023-07-10 10:36:01 发布
阅读量642 收藏 2
点赞数
分类专栏: linux

近期又有一个新的操作了,那就是需要对新挂载的磁盘进行加密,该磁盘拿走到其它服务器设备上不可见,需要解密才能使用。

一般平时我们没有这样的需求,随着网络安全的提升,不管是网络还是系统,还有磁盘都需要更加强大的安全性,保证数据的安全。

磁盘加密流程:

新挂载磁盘创建分区

fdisk  /dev/sdb   #/dev/sdb为挂载系统自动识别的设备号
以下是执行上述命令键入的命令:
n
p
1
w
最后生成/dev/sdb1

对磁盘分区进行加密

 cryptsetup luksFormat /dev/sdb1

#输入大写的YES
#输入配置的密码

打开加密磁盘
cryptsetup luksOpen  /dev/sdb1  centos
#输入密码

给加密磁盘添加文件系统
mkfs.ext4 /dev/mapper/centos

挂载设备
mount  /dev/mapper/centos   /data

这样我们就能使用这个加密设备了

加密磁盘自动挂载

编辑/etc/fstab文件
添加 
/dev/mapper/centos		/data    ext4      defaults        0       0       
     设备		        挂载点  文件类型   挂载方式默认   是否备份   是否检查


# 编辑虚拟文件和真实文件映射
vim /etc/crypttab 
 centos   	    /dev/sdb1       /root/sdb1passwd
虚拟设备	        真实设备	        校验文件
##表示:真实设备通过此校验文件成功后建立此虚拟设备


#在/root/sdb1passwd添加密码,如果没有该文件请创建
如:testpasswd

###指定此加密设备的校验文件为/root/sdb1passwd
cryptsetup luksAddKey /dev/sdb1 /root/sdb1passwd 

#完成上述操作,我们就可以完成自动挂载了,这样我们可以重启进行验证一下。

 

whbttst
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用LUSK方式对硬盘进行加密和解密
AnChenliang_1002的博客
10-13 688
0 关于LUSK加密 LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 文件系统在加密层之上,当加密层被破坏掉之后,磁盘里的内容就看不到,因为没有设备对他解密 cr
LUKS 磁盘加密规范 版本号V1.2.3
04-02
LUKS是"Linux Unified Key Setup"的简写。目前qemu的磁盘加密格式是luks格式。
linux luks自动加密和挂载磁盘
最新发布
莫忘、初心
07-10 3384
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。Linux 统一密钥设置(Linux Unified Key Setup)(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。cryptsetup是linux下的一个分区加密工具,它通过调用内核中的"dm-crypt"来实现磁盘加密的功能。我们这里使用默认值,执行的过程中,命令会警告你将会清除磁盘上的所有数据,并要求你输入两次密码。
Linux下LUKS加密磁盘
m0_46097570的博客
04-08 1140
1.介绍 当我们有重要文件需要保护时,可以采用Linux统一密钥设置(Linux Unified Key Setup,LUKS)就是这样一个加密技术,它允许Linux的分区进行加密LUKS具有如下功能: 可以使用LUSK加密整个块设备,非常适合于保护可移动存储介质或者笔记本磁盘的数据。 一旦被加密,块设备上的内容看起来就像是随机的,所以它对于交换设备的加密非常有用。 LUSK使用了现有的设备映...
luks linux 加密磁盘,Linux下磁盘加密——luks
weixin_42666036的博客
05-10 360
磁盘加密luks LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁下磁盘加密——luksLUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,...
为 TiDB 落盘文件开启加密
weixin_42241611的博客
09-26 263
当配置项为true时,如果单条 SQL 语句的内存使用超出系统变量的限制,某些算子可以将执行时的中间结果作为临时文件落盘保存,直到查询执行完成之后将它们删除。用户可以开启落盘文件加密功能,防止攻击者通过读取临时文件来访问数据。
LUKS硬盘加密
03-27
dm-crypt 可以与 LUKS 配合使用,提供了一个安全的磁盘加密解决方案。 使用 dm-crypt 需要加载 AES 模块,可以使用命令 `modprobe aes` 加载 AES 模块。然后,安装 dmsetup 软件包,使用命令 `apt-get install ...
Linux磁盘加密技术应用2
07-28
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。
Linux磁盘加密和RAID0创建最佳实践
01-11
Linux磁盘加密和RAID0创建最佳实践,这个不错的,最基础的技术
Luks-Encrypt-Raspbian-Stretch:luks 脚本加密 Raspbian 安装的根分区
05-29
在IT领域,尤其是在系统安全和数据保护方面,LUKS(Linux Unified Key Setup)是一种广泛使用的全磁盘加密标准。本文将深入探讨如何使用shell脚本来加密Raspbian Stretch的根分区,以确保您的树莓派系统及其存储的...
LUKS(Linux Unified Key Setup)
03-08
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准, 文章介绍了luks的原理
磁盘加密
qq_43312954的博客
11-15 797
一.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样 二.对磁盘进行加密 1.查看当前主机中分区 2.选择对分区/dev/vdb1进行加密加密操作完成后,已经加密磁盘是不能直接挂载的,若要对磁盘进行挂载,必须先将...
军用级磁盘加密
我还在的博客
10-05 1257
军用级磁盘加密0x00 前言0x01 环境0x02 过程1. SecurStar DriveCrypt2. 安装DriveCrypt 4.61后,需要重新启动计算机。3. 创建的同时会对私有盘进行加密。4. 创建了一个私有盘5. 弹出磁盘6. 重新挂载磁盘 0x00 前言 这是我对军用级磁盘加密的学习记录。 0x01 环境 windows xp sp3 0x02 过程 1. SecurStar D...
Linux下加密磁盘
weixin_33955681的博客
01-13 119
2019独角兽企业重金招聘Python工程师标准>>> ...
创建centos7下的加密移动硬盘
宝宝
08-27 2744
创建centos7下的加密移动硬盘机器山插了一块移动硬盘,为了安全,使用了加密方法:代码如下:cryptsetup luksFormat /dev/sdb cryptsetup luksOpen /dev/sdb cryp dd if=/dev/urandom of=/root/keyfile1 bs=1024 count=4 chmod 0400 /root/keyfile1 cryptsetup
luks加密技术
weixin_34408624的博客
07-28 340
LUKS(Linux统一密钥设置) 1、简单的分区加密 a、使用fdisk命令创建新的分区 b、cryptsetup luksFormat /dev/sdaN ;对新分区加密,并设置密码 c、输入正确的密码,cryptsetup luksOpen /dev/sdaN name 会将加密卷解锁为/dev/mapper/name d、mkfs.ext...
Linux磁盘加密
weixin_34406061的博客
12-11 67
1.磁盘分区fdisk -cu /dev/sdan-p-1-+100M-w2.加密crypsetup luksFormat /dev/sda1YES \\确认加密redhat \\输入密码redhat \\重复密码3.创建磁盘映射crypsetup luksOpen /dev/sda1 boxue4.磁盘格式化mkfs.ext4 /dev/mapper/boxue5.手...
linux数据落盘保证,Linux中如何保证数据安全落盘
weixin_34378986的博客
05-12 238
背景在很多IO场景中,我们经常需要确保数据已经安全的写到磁盘上,以便在系统宕机重启之后还能读到这些数据。但是我们都知道,linux系统的IO路径还是很复杂的,分为很多层,每一层都可能会有buffer来加速IO读写。同时,用户态的应用程序和库函数也可能拥有自己的buffer,这又给IO路径增加了一些复杂性。可见,要想保证数据安全的写到磁盘上,并不是简单调一个write/fwrite就可以搞定的。那么...
centos7.9磁盘全盘加密&开机自动解密
qq_41411704的博客
07-03 1091
boot启动项, 解密原理一致。2.1#加密方式:将密码写入boot引导文件keyfile。#修改 启动内核 grub ,用boot分区引导解密。此步骤,直接在安装时,选择数据加密即可,设置密码。#加密磁盘:/dev/nvme0n1p3。#nvme0n1p2 boot启动项。#测试keyflie 解密是否ok。#nvme0n1p3 为加密磁盘。#根据提示,输入硬盘加密密码。#查看磁盘的各分区的磁盘类型。二、【磁盘解密配置】##重新引导grub。三、【去除磁盘解密】##重新引导grub。
LUKS2 On-Disk Format Specification version 1.1.0, 2022-01-10
05-05
"LUKS2 是 Linux 系统中用于磁盘加密的最新标准,它在 LUKS1 的基础上进行了扩展和优化,增加了更多功能并解决了旧版本的一些问题。LUKS2 由 Milan Brož 设计,其设计目标包括提供更灵活的元数据存储方式,增加冗余...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值