2. 程式人生 > >用luks方式對磁碟進行加密以及加密磁碟的自動掛載

用luks方式對磁碟進行加密以及加密磁碟的自動掛載

阿新 發佈:2018-12-20

1.關於luks加密

   LUKS(Linux Unified Key Setup)為Linux硬碟分割槽加密提供了一種標準,它不僅能通用於不同的
 Linux發行版本,還支援多使用者/口令。因為它的加密金鑰獨立於口令,所以如果口令失密,我們可以
 迅速改變口令而無需重新加密整個硬碟。通過提供一個標準的磁碟上的格式,它不僅方便之間分佈的
 相容性,而且還提供了多個使用者密碼的安全管理。必須首先對加密的捲進行解密,才能掛載其中的檔案
 系統。 
    檔案系統在加密層之上,當加密層被破壞掉之後,磁盤裡的內容就看不到,因為沒有裝置對
 他解密

crypsetup工具加密的特點: 
(1)加密後不能直接掛載 
(2)加密後硬碟丟失也不用擔心資料被盜 
(3)加密後必須做對映才能掛載

2.磁碟加密

cryptsetup    luksFormat   /dev/vdb1    # 將分割槽進行LUKS格式加密(變成LUKS分割槽) 
cryptsetup    open   裝置名     # 開啟,也就是解密,裝置名任意,此處的裝置為虛擬裝置
cryspsetup    close  裝置名     # 關閉解密,也就是恢復加密狀態	

[[email protected] ~]# cryptsetup luksFormat /dev/vdb5   # 將分割槽進行LUKS格式加密(變成LUKS分割槽)

在這裡插入圖片描述

[[email protected] ~]# cryptsetup open /dev/vdb5 lala    # 開啟,也就是解密,lala為虛擬裝置 
Enter passphrase for /dev/vdb5:	
[
 
[email protected] ~]# ll /dev/mapper/     # 當解密成功時,會發現在這個目錄下生成虛擬裝置

在這裡插入圖片描述

[[email protected] ~]# mkfs.xfs /dev/mapper/lala    # 格式化虛擬裝置
[[email protected] ~]# mount /dev/mapper/lala /mnt  # 掛載虛擬裝置就可以使用了
[[email protected] ~]# df

在這裡插入圖片描述

[[email protected] ~]# touch /mnt/file{1..10}    # 因為裝置是解密狀態,所以可以新建檔案
[
 
[email protected] ~]# ls /mnt   # 也可以檢視內容
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9
[[email protected] ~]# umount /mnt  
[[email protected] ~]# cryptsetup close lala   # 關掉解密狀態,也就是恢復加密狀態
[[email protected] ~]# ll /dev/mapper/      # 檢視到虛擬裝置消失
total 0
crw------- 1 root root 10, 236 Nov  9 19:53 control
[[email protected] ~]# mount /dev/mapper/lala /mnt   # 想要重新掛載虛擬裝置,發現掛載失敗,虛擬裝置是臨時的,當關閉虛擬裝置時,他就失效了
mount: special device /dev/mapper/lala does not exist
[[email protected] ~]# cryptsetup open /dev/vdb5 haha   # 我們重新解密,生成虛擬裝置
Enter passphrase for /dev/vdb5: 
注:此處的密碼是第一次加密時設定的密碼

[[email protected] ~]# mount /dev/mapper/haha  /mnt   # 掛載成功
[[email protected] ~]# ls /mnt    # 重新檢視到內容
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9

3.加密裝置的開機掛載

[[email protected] ~]# vim /etc/fstab    # 設定自動掛載
10 /dev/mapper/disk   /mnt    xfs   defaults 0   0

在這裡插入圖片描述

[[email protected] ~]# vim /etc/crypttab    # 編輯自動生成虛擬裝置檔案
1 disk    /dev/vdb5    /root/vdb5pass

在這裡插入圖片描述

[[email protected] ~]# vim /root/vdb5pass    # 編輯密碼檔案 ,此處的密碼不是隨意的,而是磁碟加密設定的密碼
1 [email protected]
[[email protected] ~]# chmod 600  /root/vdb5pass  # 修改密碼檔案的許可權
[[email protected] ~]# cryptsetup luksAddKey /dev/vdb5 /root/vdb5pass    # 把密碼新增到luks加密中,即讓密碼檔案生效
Enter any passphrase:      # 必須通過認證才能新增成功
[[email protected] ~]# reboot
[[email protected] ~]# df   # 檢視到自動掛載

在這裡插入圖片描述

4. 取消自動加密掛載

[[email protected] ~]# rm -fr /root/vdb5pass    # 刪除密碼檔案
[[email protected] ~]# vim /etc/fstab           # 刪除對/dev/vdb5的永久掛載設定
[[email protected] ~]# vim /etc/crypttab        # 刪除檔案內容
[[email protected] ~]# umount /mnt/           # 解除掛載
[[email protected] ~]# cryptsetup close disk    # 關閉解密
[[email protected] ~]# mkfs.xfs /dev/vdb5 -f    # 強制格式化操作
[[email protected] ~]# mount /dev/vdb5 /mnt   # 再次掛載,發現是一般的掛載,沒有加密

5.關於加密過程中出現的問題,以及解決方案

(1)加密失敗

[[email protected] ~]# cryptsetup luksFormat /dev/vdb5   # 當我想要給/dev/vdb5加密時,發現加密失敗

在這裡插入圖片描述

[[email protected] ~]# df     # 結果發現/dev/vdb5掛載在/mnt下,也就是裝置佔用著

在這裡插入圖片描述

[[email protected] ~]# umount /dev/vdb5    # 解除安裝掉就好了

(2)解密時,發現報錯

[[email protected] ~]# cryptsetup open /dev/vdb5 haha  # 當我想要解密時,發現報錯,
Enter passphrase for /dev/vdb5: 
Cannot use device /dev/vdb5 which is in use (already mapped or mounted).
[[email protected] ~]# mount -a       # 檢測是否裝置處於掛載狀態
[[email protected] ~]# dmsetup ls     # 顯示當前的device mapper的資訊
lala	(252:0)
[[email protected] ~]# dmsetup remove lala    # 刪除lala裝置
[[email protected] ~]# dmsetup status   # 再次顯示當前的device mapper的資訊,此時解密就不會報錯了
No devices found

(3)命令執行不了,注意此處命令的大小寫

[[email protected] ~]# cryptsetup luksAddkey /dev/vdb5 /root/vdb5pass   # 出現這種情況一定是命令寫錯了

在這裡插入圖片描述

[[email protected] ~]# cryptsetup luksAddKey /dev/vdb5 /root/vdb5pass  # 這是正確的命令

相關推薦

luks方式磁碟進行加密以及加密磁碟自動掛載

1.關於luks加密 LUKS(Linux Unified Key Setup)為Linux硬碟分割槽加密提供了一種標準,它不僅能通用於不同的 Linux發行版本,還支援多使用者/口令。因為它的加密金鑰獨立於口令,所以如果口令失密,我們可以 迅速改變口

實現多種方式MYSQL進行備份

備份 mysql 一、mysqldump+binlog備份與恢復 此方式是完全備份,通過備份二進制日誌實現增量備份。具體步驟如下: ①創建備份的目錄 ②創建備份的數據庫和表。 ③備份數據庫 ④向表中插入數據。 ⑤進行增量備份,備份二進制日誌。 【記得開啟二進制日誌】

通過python調adb命令app進行測試 啟動/停止app

turn -c 構造方法 PE ram split shell pytho time 轉於博客 https://blog.csdn.net/sunfengye/article/details/77498935 yipianfeng_ye的專 #啟動apk messa

bat文件方式git進行操作

pause 內容 ini itl 初始化 上傳 rem sub email 倉庫初始化基本的配置和倉庫地址配置提交倉庫包含單文件配置和多文件提交遠程推送目前是強制推送,如果需要可以自行修改命令或擴展@echo off rem 標題 title Git Working

在JAVA中利用public static final的組合方式常量進行標識

pan tex 方法 進行 系統設置 ext lean boolean lse 在JAVA中利用public static final的組合方式對常量進行標識(固定格式)。 對於在構造方法中利用final進行賦值的時候,此時在構造之前系統設置的默認值相對於構造方法失效。

各種工具資料進行分類彙總

資料分類彙總的方法有很多種,工具也有很多,這次為大家一一介紹,各種工具如何進行分類彙總,大家自行判斷,覺得哪種最好用,就用哪種,畢竟工具不重要,高效出結果才最重要。 為了方便舉例,所用的資料集就是鸞尾花資料集,5個欄位(Sepal.Length、Sepal.Width、Petal.Length、P

Vue專案中axios進行封裝以及api介面請求

對axios進行封裝: /*   定義一個ajax請求函式,並且其返回值: promise物件(非同步返回的資料是: response.data)   */ import axios from 'axios'; export default function ajax (

Spring學習6(6)基於java類,Groovy,編碼的方式Bean進行配置

Spring學習6(6) 基於Java類的配置 使用Java類提供Bean的定義資訊  普通的PoJo只要標註了@Configuration註解就可以為Spring容器提供Bean的定義資訊,每個標註了@Bean的方法都相當於提供了一個Bean的定義資訊程式碼如

pythonsort()函式列表進行排序,從最後一個元素開始判斷

直接上程式碼: a = [1, 2, 3, 4, 4, 5, 6, 7, 7, 9, 0]a.sort()last = a[-1]for i in range(len(a)-2, -1, -1): if last == a[i]: del a[i] else: las

字串進行簡單的加密和解密處理

  //加密字串 function encryptstr(const s:string; skey:string):string; var     i,j: integer;     hexS,hexskey,midS,tmpstr:string;     a,b,c:by

Grid Search SVM 進行調參

上一次用了驗證曲線來找最優超引數。 今天來看看網格搜尋(grid search),也是一種常用的找最優超引數的演算法。 網格搜尋實際上就是暴力搜尋: 首先為想要調參的引數設定一組候選值,然後網

【文字聚類】k-means文字進行聚類

# -*- coding: utf-8 -*- """ Created on Thu Nov 16 10:08:52 2017 @author: li-pc """ import jieba fr

Linux 基礎知識 磁碟加密保護和開機自動掛載

一、磁碟加密(luks加密) LUKS(Linux Unified Key Setup)為Linux硬碟分割槽加密提供了一種標準,它不僅能通用於不同的Linux發行版本,還支援多使用者/口令。因為它的加密金鑰獨立於口令,所以 如果口令失密,我們可以迅速改變口令而無需重新加密整個硬碟。通過提供一個

建立一棵二叉樹連結串列方式儲存的二叉樹,並進行遍歷(先序,中序和後序),列印輸出遍歷結果

題目如下 程式碼如下 #include<stdio.h> #include<stdlib.h> #include<malloc.h> typedef struct Node//結構體 {

DJANGO專案WEB的方式MYSQL資料庫進行備份匯出等管理任務的實現

環境:PYTHON2.7,DJANGO1.9.9 urls.py 加一行: url(r'^mysqldatamanage/', views.mysqldatamanage,name='mysqldatamanage'),   views.py新增對應的方mysqldatam

再linux系統中磁碟進行gpt分割槽、建立swap交換分割槽、磁碟加密磁碟配額

     摘要:本文主要介紹四個實驗:一是如何修改磁碟的分割槽方式為gpt方式,二是劃分swap交換分割槽,三是給磁碟加密,四是設定磁碟配額。 一、修改磁碟為gpt的分割槽方式 ##1.先用   fdisk -l  檢視分割槽狀態,若已經存在分割槽,那我們就直接修改已經存

以一元及二元函式為例,通過多項式的函式影象觀察其擬合效能;以及多項式作目標函式進行機器學習時的一些理解。

 先給出程式碼: import numpy as np from mpl_toolkits.mplot3d import Axes3D from matplotlib import pyplot as plt from datetime import datetime t

Unity3D程式碼方式建立一個Cube並進行操作用C#實現

// Use this for initialization void Start () { //我們將obj1初始化為一個Cube立方體,當然我們也可以初始化為其他的形狀 GameObject obj1 = GameObject.CreatePrimitiv

拿來就:Android sharedpreferences 資料進行加密

先來看看效果: 這裡顯示的密文就是儲存在SP中的密文,下面我們再來看看sp檔案內容 這樣就起到了在sp儲存時的加密功能,下面我們來看看程式碼,加密我使用的是RSA加密,並把祕鑰儲存在androidKeyStore中,這樣就保險,更加保障了我們的祕鑰安

java密碼進行MD5加密

所謂MD5,即"Message-Digest Algorithm 5(資訊-摘要演算法)",它由MD2、MD3、MD4發展而來的一種單向函式演算法(也就是HASH演算法),它是國際著名的公鑰加密演算法標準RSA的第一設計者R.Rivest於上個世紀90年代初開發出來的。MD