2. 程式人生 > >linux 磁碟加密

linux 磁碟加密

阿新 發佈:2018-11-20

加密工具 crptsetup (預設已存在)

一.分割槽加密

1.建立分割槽 fdisk /dev/vdb
partprobe
fdisk  -l

2.選擇要加密的裝置進行加密

cryptsetup luksFormat /dev/vdb1    加密


3. cryptsetup open /dev/vdb1  westos  將加密裝置對映為westos,名稱隨意

  檢視  ll /dev/mapper

                    

4.mkfs.xfs  /dev/mapper/westos       格式化對映裝置並掛載
mount /dev/mapper/westos  /mnt/   

5.測試

touch /mnt/file{1..4}              建立檔案


umount /mnt                        解除安裝後/mnt下的檔案消失

再次掛載發現檔案依然存在


cryptsetup close westos           關閉對映後,裝置消失,檔案不能看到


再次開啟時需要原始密碼


二.加密磁碟開機自動掛載

vim /etc/fstab  新增開機自動掛載  


建立檔案
vim /etc/crypttab


解密後的裝置名稱    裝置        加密字元存放檔案

vim /root/luks ,新增密密碼


chmod 600 /root/lukspsfile                     不讓其他人看密碼
cryptsetup luksAddKey /dev/vdb1  /root/lukspsfile  加密
 

reboot 檢視效果


三.加密裝置刪除

vim /etc/fstab
刪除剛才建立的檔案
vim /etccrypttab
刪除剛才建立的檔案
umount /mnt                 取消掛載
cryptsetup close westos  關閉加密層
mkfs.xfs /dev/vdb5 -f    格式化 (先關閉再格式化)


 

 

相關推薦

linux 磁碟加密

加密工具 crptsetup (預設已存在) 一.分割槽加密 1.建立分割槽 fdisk /dev/vdb partprobe fdisk  -l 2.選擇要加密的裝置進行加密 cryptsetup luksFormat /dev/vdb1  &n

Linux磁碟管理、磁碟加密

磁碟管理 建立分割槽 建立檔案系統格式化 磁碟管理練習: 磁碟加密 磁碟管理 硬碟 sda 硬碟安裝了作業系統 gpt mbr : 需要佔

Linux運維入門~23.磁碟加密

磁碟加密#### luks加密,當加密層被破解後設備檔案都被損壞,先做加密層,再做檔案系統(掛載裝置) 使用cryptsetup對分割槽進行了加密後,這個分割槽就不再允許直接掛載。LUKS也是一種基於device mapper 機制的加密方案。如果要使用這個分割槽,必須對這個分割槽做一個對映,對

Linux 基礎知識 磁碟加密保護和開機自動掛載

一、磁碟加密(luks加密) LUKS(Linux Unified Key Setup)為Linux硬碟分割槽加密提供了一種標準,它不僅能通用於不同的Linux發行版本,還支援多使用者/口令。因為它的加密金鑰獨立於口令,所以 如果口令失密,我們可以迅速改變口令而無需重新加密整個硬碟。通過提供一個

linux系統中對磁碟進行gpt分割槽、建立swap交換分割槽、磁碟加密磁碟配額

     摘要:本文主要介紹四個實驗:一是如何修改磁碟的分割槽方式為gpt方式,二是劃分swap交換分割槽,三是給磁碟加密,四是設定磁碟配額。 一、修改磁碟為gpt的分割槽方式 ##1.先用   fdisk -l  檢視分割槽狀態,若已經存在分割槽,那我們就直接修改已經存

Linux儲存管理之磁碟加密

 《Linux_管理系統儲存》這篇文章講解了如何劃分分割槽,通過這篇文章可以瞭解到儲存裝置要能被使用必須掛載到目錄下。我們可以理解為U盤必須插在電腦上才能寫入內容。只要裝置可以被使用,任何人都可以將該裝置掛載後進行操作,所以為了安全起見,可以對磁碟進行加密,只有

linux中的磁碟加密

1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬碟加密的標準,luks相當於對磁碟上了一把鎖,要想開啟就要有相應的“鑰匙”,使用“鑰匙”開啟後,我們就可以任意的進行操作了,與普通的硬碟一樣,使用方法如下。 2.對磁碟進

Linux磁碟加密

簡介 LUKS(Linux Unified Key Setup)為Linux硬碟加密提供了一種標準,它不僅能通用於不同的Linux發行版本,還支援多使用者/口令。因為它的加密金鑰獨立於口令,所以如果口令失密,我們可以迅速改變口令而無需重新加密整個硬碟。通過提供一

linux基本命令及操作14(磁碟加密、RAID、lvm)

==加密清除 1 vim /etc/fstab        ==註釋掛載檔案 2 > /etc/crypttab       ==清空加密管理檔案 3 rm -fr /root/hellopasswd  ==刪除裝置裝置管理檔案的解密字元 4 umount /mnt/            ==取消

Linux磁碟加密——luks

Linux下磁碟加密          LUKS(Linux Unified Key Setup)為Linux硬碟加密提供了一種標準,它不僅能通用於不同的Linux發行版本,還支援多使用者/口令。因為它的加密金鑰獨立於口令,所以如果口令失密,我們可以迅速改變口令而無需重新加

Linux - openssl 加密

log cbc base64 base fish lena AR fis 解碼 openssl rand 15 -base64 # 口令生成 openssl sha1 filename # 哈希算法校驗文件 openssl

Linux加密和認證

Linux文件加密 加密算法 CA認證 子CA搭建 一、加密的重要性 數據日益成為我們個人生活、經濟發展和安全保障的核心。這就意味著,我們必須做到時刻保障數據的安全。這就如同在現實世界中緊鎖家門、限制重要物品的進出,以及保護我們重要的企業財產一樣,我們有賴於加密來保證數據不會遭受各種網絡犯罪的

Linux 安全加密通信openssl介紹

linux openssl先來介紹下三種加密方式: 對稱加密 公鑰加密 單向加密 對稱加密 實現工具openssl enc介紹 [root@node1 sh]# man enc enc - symmetric cipher routines 對稱密碼 -in filename -out fi

Linux 磁碟分割槽,檔案系統建立、掛載和解除安裝

建立分割槽 (fdisk): 第一步先在Linux的虛擬機器上新增一塊硬碟,新增完成後需要重啟虛擬機器才能夠檢測識別到新硬碟。 重啟系統後可以使用 fdisk -l 命令檢視當前所有磁碟分割槽情況,sdb為我們剛剛建立的新磁碟,可以與上面的sda磁碟對比,發現新磁碟sdb還沒有分割槽。接下來就是為

Linux磁碟的使用

本文參考:http://blog.chinaunix.net/uid-23354495-id-1740679.html Linux中磁碟的使用:1.分割槽,                   &nbs

dd命令測試linux磁碟讀寫速度操作

1、先熟悉兩個特殊的裝置:     (1)/dev/null:回收站、無底洞。     (2)/dev/zero:產生字元。 2、測試磁碟寫能力     time dd if=/dev/zero of=/testw.dbf bs=4k

Linux磁碟管理、RAID配置及LVM

Linux磁碟管理 硬碟可以分成若干個分割槽,每個分割槽可視為獨立的磁碟來使用。硬碟的分割槽方案被記錄到“磁碟分割槽表”中,通常該表由4個部分組成,每個部分定義一個分割槽的資訊,因此原始概念中一個硬碟最多隻能建立4個分割槽,稱為“主分割槽”。由於硬碟越來越大,4個分割槽已不無法滿足使用者

linux---磁碟管理

1).本地儲存裝置的識別 df -h ---> 檢視系統正在掛載的裝置 fdisk -l ---> 檢視系統中真實存在的裝置 cat /proc/partitions ---> 檢視系統識別的裝置 blkid ---> 檢視系統可以使

linux磁碟掛載及解除安裝

環境: 阿里雲ECS ubuntu16.04 注: 1.購買的雲盤需和雲伺服器系統盤在同一個區域,如:華東2可用區B 2.將雲盤掛載到雲伺服器上 3.登入雲伺服器,進行磁碟分割槽和掛載操作。詳見後續步驟 硬碟分割槽及掛載操作步驟 1. 檢視未掛載的硬碟(名

mysql訪問日誌滿造成linux磁碟空間不足問題系列跟蹤解決

                         &nb