linux下的磁盘加密-luks学习
2012-08-08 18:13
344 查看
linux下的磁盘加密-luks学习
LUKS是linux提供的一种加密标准,在各个linux发行版本都通用。它支持多用户口令,如果用户口令遗失,可以在不重新加密的情况下更改口令。如果要对加密的文件系统进行加载,必须首先进行解密。
工具:cryptsetup。
使用: luksFormat,luksOpen luksClose,luksAddKey.
使用cryptsetup对分区进行加密之后,分区不允许直接挂载。LUKS基于device mapper实现。要使用某个加密分区,必须首先将这个分区映射到/dev/mapper下面。之后再挂载该目录下的东东。当然映射过程需要输入加密密码。下面是一个使用示例:
1 创建分区并加密
2 映射
3 格式化并挂载分区
4 关闭映射
----------------------------------------------------------------------------------------------------------------------------------
1 cryptsetup -v -y -c aes-cbc-plain luksFormat /dev/sda1
这步对设备/dev/sda1 进行加密。-y要求输入密码两次,v 表示显示过程,-c表示加密方法:也就是后面跟的 aes-cbc-plain.
2 cryptsetup luksOPen /dev/sda1 sx-disk
映射设备/dev/sda1到 /dev/mapper/sx-disk(注意这里用户不用指定/dev/mapper,)
LL-d /dev/mapper/sx-disk
lrwxrwxrwx 1 root.root xxxxxxxxxxxxxxx/dev/mapper/sx-disk->../dm-0
cryptsetup status 可以查看映射状态:cryptsetup status /dev/mapper/sx-disk
3 使用分区
mkdir /mnt/sx-disk
mkfs.ext4 /dev/mapper/ds-disk
mount /dev/mapper/sx-disk /mnt/sx-disk
4 卸载
umount /mnt/sx-disk
cryptsetup luksClose sx-disk
5 开机自动挂载
vim /root/cryptpasswd
cryptsetup luksAddKey /dev/sda1 /root/cryptpasswd
输入密码:
vim /etc/crypttab
sx-disk /dev/sda1 /root /cryptpasswd
vim /etc/fstab
/dev/mapper/sx-disk /mnt/sx-disk ext4 defaults 0 0
来自:hx95.com.article/tech/201206/57399.html
LUKS是linux提供的一种加密标准,在各个linux发行版本都通用。它支持多用户口令,如果用户口令遗失,可以在不重新加密的情况下更改口令。如果要对加密的文件系统进行加载,必须首先进行解密。
工具:cryptsetup。
使用: luksFormat,luksOpen luksClose,luksAddKey.
使用cryptsetup对分区进行加密之后,分区不允许直接挂载。LUKS基于device mapper实现。要使用某个加密分区,必须首先将这个分区映射到/dev/mapper下面。之后再挂载该目录下的东东。当然映射过程需要输入加密密码。下面是一个使用示例:
1 创建分区并加密
2 映射
3 格式化并挂载分区
4 关闭映射
----------------------------------------------------------------------------------------------------------------------------------
1 cryptsetup -v -y -c aes-cbc-plain luksFormat /dev/sda1
这步对设备/dev/sda1 进行加密。-y要求输入密码两次,v 表示显示过程,-c表示加密方法:也就是后面跟的 aes-cbc-plain.
2 cryptsetup luksOPen /dev/sda1 sx-disk
映射设备/dev/sda1到 /dev/mapper/sx-disk(注意这里用户不用指定/dev/mapper,)
LL-d /dev/mapper/sx-disk
lrwxrwxrwx 1 root.root xxxxxxxxxxxxxxx/dev/mapper/sx-disk->../dm-0
cryptsetup status 可以查看映射状态:cryptsetup status /dev/mapper/sx-disk
3 使用分区
mkdir /mnt/sx-disk
mkfs.ext4 /dev/mapper/ds-disk
mount /dev/mapper/sx-disk /mnt/sx-disk
4 卸载
umount /mnt/sx-disk
cryptsetup luksClose sx-disk
5 开机自动挂载
vim /root/cryptpasswd
cryptsetup luksAddKey /dev/sda1 /root/cryptpasswd
输入密码:
vim /etc/crypttab
sx-disk /dev/sda1 /root /cryptpasswd
vim /etc/fstab
/dev/mapper/sx-disk /mnt/sx-disk ext4 defaults 0 0
来自:hx95.com.article/tech/201206/57399.html
相关文章推荐
- Linux下磁盘加密——luks
- 利用luks加密linux磁盘
- Linux下磁盘加密——luks
- LUKS:Linux下磁盘加密
- Linux下磁盘加密——luks
- Linux下的磁盘加密LUKS
- LUKS:Linux下磁盘加密
- Linux下磁盘加密luks使用
- linux杂谈(四):磁盘加密LUKS
- Linux学习(十四)磁盘格式化、磁盘挂载、手动增加swap空间
- Linux学习笔记(三)Linux磁盘与文件系统管理
- *Linux常用命令学习7---(磁盘管理df du、磁盘的分区和格式化fdisk parted)
- Linux命令学习3—Linux磁盘与文件系统管理
- linux 学习之九、Linux 磁盘与文件系统管理(1)
- linux-磁盘分区,加密以及磁盘阵列
- Linux学习(CentOS-7)---磁盘数据的内容和组织形式
- 学习日志---linux磁盘格式化
- Linux学习笔迹(三)--磁盘与文件系统管理
- LINUX磁盘加密之CRYPTO
- linux中磁盘加密配额阵列和lvm