linux初学者-磁盘加密篇
2017-08-06 08:29
239 查看
因为保密需要,一般系统中会在文件和磁盘中进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密,磁盘加密后在磁盘损坏的同时,其中的数据也会损坏,接下来将会介绍磁盘加密的一些内容。
新建立一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,即可完成磁盘加密。
![](https://img-blog.csdn.net/20170806083047881?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
完成加密后如何挂载呢?如下图所示,如果将vdb1分区直接挂载,将无法挂载。输入"cryptsetup open /dev/vdb1 we"是将加密的磁盘分区vdb1打开为we,名字可以自行设置,出现"/dev/mapper/we"分区,然后格式化这个分区,就可以进行挂载了。
![](https://img-blog.csdn.net/20170806083621430?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170806083116795?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170806083152829?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
例如下图,挂载在/mnt后,在其中建立10个文件file{1..10},取消挂载后在/mnt下看不到这10个文件,输入命令"cryptsetup close we"后,可以关闭vdb1分区,这时候we分区不存在了,也就无法再进行挂载了。
![](https://img-blog.csdn.net/20170806083230972?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170806083246167?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
将vdb1分区重新打开成其他名称的分区,如下图所示,挂载后会出现上述的10个文件。
![](https://img-blog.csdn.net/20170806083301538?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
如果需要开机时自动挂载,需要先在"/root"目录下建立一个记录密码的文件,例如建立"/root/lukswe",文件名称可自行设定,在其中输入加密分区vdb1的密码,为了安全,建议给其设置"600"权限。然后输入命令"cryptsetup luksAddKey /dev/vdb1 /root/lukswe"将密码存放文件与加密磁盘关联。在"/etc/crypttab"文件中写入解密配置文件,例如写入"we
/dev/vdb1 /root/lukswe",we表示vdb1磁盘打开后的名称。最后需要在"/etc/fstab"写入开机自动挂载配置,写入"/dev/mapper/we /mnt xfs defaults 0 0",完成后重启即可检测是否自动挂载。
![](https://img-blog.csdn.net/20170806083330836?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170806083451275?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170806083344319?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170806083410728?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity<br/>4000<br/>/Center)
![](https://img-blog.csdn.net/20170806083427366?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
![](https://img-blog.csdn.net/20170806083519931?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
需要取消磁盘加密时,需要格式化这个磁盘,如果在之前设置过开机自动挂载,则需要先删除密码记录文件,再删除"/etc/crypttab"和"/etc/fstab"中的配置,取消挂载后,关闭加密磁盘,最后再格式化就可以删除这个加密磁盘了。
![](https://img-blog.csdn.net/20170806083552403?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvYXNzX2Fzc2luYXRvcg==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/Center)
新建立一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,即可完成磁盘加密。
完成加密后如何挂载呢?如下图所示,如果将vdb1分区直接挂载,将无法挂载。输入"cryptsetup open /dev/vdb1 we"是将加密的磁盘分区vdb1打开为we,名字可以自行设置,出现"/dev/mapper/we"分区,然后格式化这个分区,就可以进行挂载了。
例如下图,挂载在/mnt后,在其中建立10个文件file{1..10},取消挂载后在/mnt下看不到这10个文件,输入命令"cryptsetup close we"后,可以关闭vdb1分区,这时候we分区不存在了,也就无法再进行挂载了。
将vdb1分区重新打开成其他名称的分区,如下图所示,挂载后会出现上述的10个文件。
如果需要开机时自动挂载,需要先在"/root"目录下建立一个记录密码的文件,例如建立"/root/lukswe",文件名称可自行设定,在其中输入加密分区vdb1的密码,为了安全,建议给其设置"600"权限。然后输入命令"cryptsetup luksAddKey /dev/vdb1 /root/lukswe"将密码存放文件与加密磁盘关联。在"/etc/crypttab"文件中写入解密配置文件,例如写入"we
/dev/vdb1 /root/lukswe",we表示vdb1磁盘打开后的名称。最后需要在"/etc/fstab"写入开机自动挂载配置,写入"/dev/mapper/we /mnt xfs defaults 0 0",完成后重启即可检测是否自动挂载。
需要取消磁盘加密时,需要格式化这个磁盘,如果在之前设置过开机自动挂载,则需要先删除密码记录文件,再删除"/etc/crypttab"和"/etc/fstab"中的配置,取消挂载后,关闭加密磁盘,最后再格式化就可以删除这个加密磁盘了。
相关文章推荐
- dm-crypt——多功能 Linux 磁盘加密工具
- linux中磁盘加密配额阵列和lvm
- LINUX磁盘加密之CRYPTO
- LUKS:Linux下磁盘加密
- linux初学者-普通磁盘分区篇
- linux磁盘加密
- Linux下的磁盘加密LUKS
- Linux运维笔记-文档总结- 磁盘加密与其自动挂载及加密清除
- linux-磁盘加密
- Linux的磁盘加密
- Linux下磁盘加密luks使用
- linux下的磁盘加密-luks学习
- linux基础(19)--linux磁盘加密--RHEL6.5
- Linux下磁盘加密——luks
- Linux下磁盘加密——luks
- LUKS:Linux下磁盘加密
- 开发Linux系统下的磁盘加密方法详解
- 开发Linux系统下的磁盘加密方法详解
- Linux磁盘加密
- linux中的磁盘加密和磁盘配额