Linux系统中磁盘加密
一、磁盘加密保护
1.概念简介
LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。
目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密,磁盘加密后在磁盘损坏的同时,其中的数据也会损坏
加密的特点:
使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才能挂载。
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。
2.加密步骤
前提:需将设备的所有挂载信息清空
cryptsetup luksFormat /dev/vdb5
##加密/dev/vdb5(需输入YES)
cryptsetup open /dev/vdb5 westos
##打开加密后看到的设备名是weotos
mkfs.xfs /dev/mapper/westos
##格式化
mount /dev/mapper/westos /mnt/
##挂载
touch /mnt/file{1..9}
##在挂载位置写入东西
umount /mnt/
##解除挂载
cryptsetup close westos
##关闭盖子
当再次进行查看并写入时需要执行:
cryptsetup open /dev/vdb5 test
##重新打开加密盖子
mount /dev/mapper/test /mnt/
##重新挂载
综上所述:磁盘加密,就像把设备放在一个有盖子的容器中,打开盖子,将设备拿出来,进行一系列操作后,再将设备放回容器中并盖上盖子。这样,可以提高安全性能
3.加密磁盘开机自动挂载
注意:加密的设备在开机启动时会让系统启动不起来。
(1)配置/etc/fstab 设置开机自动挂载
vim /etc/fstab
/dev/mapper/test /mnt xfs defaults 0 0
(2)编辑开机需要读取的加密设备对应钥匙位置
vim /etc/crypttab
test /dev/vdb5 /root/test_key
(3)编辑密码文件
vim /root/test_key
helloredhat
(4)设置权限
chmod 600 /root/test_key
##只有超级用户才可以查看
(5)建立联系
cryptsetup luksAddKey /dev/vdb5 /root/test_key
测试:
reboot后df查看
4.删除开机加密自动挂载
vim /etc/fstab
##删除/dev/vdb5的设定
vim /etc/crypttab
##删除配置
umount /mnt/
##解除挂载
cryptsetup close test
##关闭加密盖子
mkfs.xfs /dev/vdb5 -f
##强制格式化
Linux系统中磁盘加密相关推荐
- Linux系统中磁盘创建管理(一)
Linux系统中磁盘创建管理(一) 在linux系统中安装lvm必要的服务 install lvm-common lvm2 evms Linux系统中有一张分区表,系统在开机之后根据这个表里面的记录来 ...
- linux分区变为空闲,分析linux系统中磁盘空闲空间的管理方法
分析linux系统中磁盘空闲空间的管理方法 汪建国 摘要:要把文件信息存放在存储介质上,必须先找出存储介质上可供使用的空闲块.如何实现存储空间的分配和收回,取决于对空闲块的管理方法,主要有两种对磁盘存 ...
- linux下efs加密技术,在Linux系统中的加密文件系统应用(EFS)
在Linux系统中的加密文件系统应用(EFS) 开源系统在企业中尤其是在服务器的构建和数据存储中得到了普遍的应用和推广,其安全问题得到了大家的关注.基于这些考虑,开源系统在数据安全方面提供了许多优秀和 ...
- Linux系统中磁盘分区及磁盘分区命名
linux系统中的硬盘设备如何命名? linux系统中的硬盘设备都会以"/dev/sd"开头,linux系统中最多可以有多块硬盘,(最多支持多少块?),采用a~p来代表16块硬盘. ...
- linux 系统中默认加密解密一个文件的方法
tar -zcf - 要加密的文件名称 |openssl des3 -salt -k 密码 | dd of=加密后的文件.des dd if=加密后的文件.des |openssl des3 -d - ...
- linux 查看磁盘信息命令行,Linux系统中查看磁盘空间信息的命令
Linux系统中磁盘空间的信息我们要怎么查看呢?下面由学习啦小编为大家整理了Linux系统中查看磁盘空间信息的命令,希望对大家有帮助! Linux系统中查看磁盘空间信息的命令:一.df -lh 命令 ...
- 15. Linux系统中的磁盘管理
Lesson15 Linux系统中的磁盘管理 文章目录 1. 什么是磁盘管理 2. 本地存储设备的识别 3. 设备的挂载和卸载 4. 解决设备正忙情况 5 磁盘分区 5.1 磁盘分区的基础知识 5.2 ...
- 【Linux系统中的】磁盘管理
前言: 在Linux系统中,系统软件和应用软件,都要以文件 的形式存储在计算机的磁盘空间中,因此,应该随时监视 磁盘空间的使用情况,因此今天我将分享一下查看系统中 存储空间的使用情况.如何进行文件的转 ...
- 在linux中 如何创建磁盘配额,如何在Linux系统中配置磁盘配额?
今天我们看看如何在Linux系统中配置磁盘配额,限制用户滥用空间.使用磁盘配额是相当简单的,对于限制那些过多占用磁盘空间的家伙很有用.而且,你还可以设置软配额和硬配额,软配额可以在某个用户接近其容量空 ...
最新文章
- PostgreSQL:创建自增序列id,分区表,分区表子表
- 计算点、线、面等元素之间的交点、交线、封闭区域面积和闭合集(续1)
- 暑期集训2:ACM基础算法 例2:POJ-2456
- STM32 基础系列教程 28 - USB_DFU
- Java并发:线程池详解(ThreadPoolExecutor)
- Android Http请求框架二:xUtils 框架网络请求
- POJ - 1094 Sorting It All Out(拓扑排序+floyd传递闭包)
- SAP Cloud for Customer 2102版本如何使用Key User Tool创建扩展字段 - extension field
- opentrace在mysql中使用_采用OpenReplicator解析MySQL binlog
- 服务器开机忘记密码怎么修改,服务器忘记mysql密码怎么修改?
- 2021总结、2022展望
- JS-面向对象-This的指向---简单的函数调用 / 作为对象的方法调用时 / 作为构造函数调用时
- 【SpringBoot 】 组件管理 + 属性注入
- JDK8的shenandoah GC/zgc啥时能转正?
- 4. DICOM图像层级分类-DCMTK-元素读取
- 【No buffer space available】异常解决
- python通过selenium爬取百度文库
- 基于mongoose的httpclient配置SSL与cookie
- 全国青少年软件编程(Scratch)等级考试一级考试真题2022年12月——持续更新.....
- Java 中代码优化的 30 个小技巧(下)
热门文章
- 浏览器 - 设置头部兼容模式
- CueClub,这个台球单机游戏不错
- 51单片机汇编学习10——串口通讯
- TCP三次握手与四次挥手,超级易理解
- 施耐德电气尹正:智能制造始于IT赋能OT
- int a; int* a; int** a; int (*a)[]; int (*a)(int)
- 下沉电商两道光:拼多多抓下沉用户,聚划算做品牌下沉
- 利用Matlab进行图像的复原
- 小明的保险箱(暴力破解zip)-学习笔记
- Epic Games 三十而立:狼性团队才能打造刷屏爆款