利用luks加密linux磁盘
2017-03-12 13:44
190 查看
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,操作简单,只有在挂载磁盘时需要输入密码,在写入和读取磁盘时不需要。
当然我们在日常的服务器运维中几乎很少会给磁盘进行加密,不过可以对U盘进行加密。
![](http://img.blog.csdn.net/20170312111929996?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
对磁盘进行分区,注意这里不进行格式化
![](http://img.blog.csdn.net/20170312130740567?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
利用cryptsetup对磁盘进行加密格式化
![](http://img.blog.csdn.net/20170312130958758?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
打开并自动挂载加密的磁盘
该命令使得/dev/sdc1加密后的分区直接映射到/dev/mapper/test分区上,我们在真正读写分区时使用的是/dev/mapper/test分区
![](http://img.blog.csdn.net/20170312131418748?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
格式化映射的设备,格式化成ext4文件系统
![](http://img.blog.csdn.net/20170312131554477?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
挂载
可利用df -TH查看挂载,或者写入一个文件到挂载点/mnt/test
![](http://img.blog.csdn.net/20170312132049150?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
使用完成后卸载,卸载挂载点test
关闭映射的设备
![](http://img.blog.csdn.net/20170312132507934?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
上述过程中,对分区的读写操作是不会出现输入密码验证的,只有在关闭映射的设备之后再重新打开时才会要求输入密码,这时候起到了加密的作用。
![](http://img.blog.csdn.net/20170312132612013?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
另外注意luks是Linux特有的,在unix、mac、windows等操作系统下通过luks加密的磁盘是无法打开的。
![](http://img.blog.csdn.net/20170312133112193?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
对密码文件设置权限,其他人不允许读取和写入,600
用key加密对上面做的/dev/sdc1加密
![](http://img.blog.csdn.net/20170312133408557?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
编辑/etc/crypttab,配置认证秘钥
![](http://img.blog.csdn.net/20170312133811003?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
编辑/etc/fstab,配置开机自动挂载
![](http://img.blog.csdn.net/20170312133940392?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQva2lkXzI0MTI=/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
上面配置完成后,重启系统,/mnt/test会自动挂载。
当然我们在日常的服务器运维中几乎很少会给磁盘进行加密,不过可以对U盘进行加密。
LUKS使用密码验证
准备一块没有格式化的磁盘对磁盘进行分区,注意这里不进行格式化
fdisk /dev/sdc
利用cryptsetup对磁盘进行加密格式化
cryptsetup luksFormat /dev/sdc1
打开并自动挂载加密的磁盘
cryptsetup luksOpen /dev/sdc1 test
该命令使得/dev/sdc1加密后的分区直接映射到/dev/mapper/test分区上,我们在真正读写分区时使用的是/dev/mapper/test分区
格式化映射的设备,格式化成ext4文件系统
mkfs.ext4 /dev/mapper/test
挂载
mount /dev/mapper/test /mnt/test
可利用df -TH查看挂载,或者写入一个文件到挂载点/mnt/test
使用完成后卸载,卸载挂载点test
umount /mnt/test/
关闭映射的设备
cryptsetup luksClose test
上述过程中,对分区的读写操作是不会出现输入密码验证的,只有在关闭映射的设备之后再重新打开时才会要求输入密码,这时候起到了加密的作用。
另外注意luks是Linux特有的,在unix、mac、windows等操作系统下通过luks加密的磁盘是无法打开的。
使用秘钥免密码验证
使用随机数生成一个密码文件,为4096位即可dd if=/dev/urandom of=/passwd_test bs=4096 count=1
对密码文件设置权限,其他人不允许读取和写入,600
chmod 600 /passwd_test
用key加密对上面做的/dev/sdc1加密
cryptsetup luksAddKey /dev/sdc1 /passwd_txt
编辑/etc/crypttab,配置认证秘钥
编辑/etc/fstab,配置开机自动挂载
上面配置完成后,重启系统,/mnt/test会自动挂载。
相关文章推荐
- Linux下磁盘加密——luks
- Linux下磁盘加密luks使用
- Linux下磁盘加密——luks
- LUKS:Linux下磁盘加密
- LUKS:Linux下磁盘加密
- linux杂谈(四):磁盘加密LUKS
- linux下的磁盘加密-luks学习
- Linux下磁盘加密——luks
- Linux下的磁盘加密LUKS
- Linux下的磁盘加密方法
- Linux下的磁盘加密方法
- RHEL6下磁盘加密——luks
- linux 分区加密luks和开机自动挂载
- 利用组策略对系统磁盘加密将电脑的硬盘锁住
- RHCE学习<11>RHEL6打印服务、ISCSI存储、磁盘加密LUKS和grub引导
- linux使用luks对分区加密
- Linux磁盘加密
- Linux (CentOS/RHEL)利用NTFS-3G挂载NTFS格式的磁盘
- Linux下的磁盘加密方法
- 开发Linux系统下的磁盘加密方法详解