Linux磁盘管理(二)磁盘加密luks

其他 2018-11-18 04:12:56 阅读次数: 0

LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。

工具:cryptsetup(默认已经安装)
常用参数:
luksFormat	设定磁盘密码
luksOpen		开启映射设备(虚拟设备)
luksClose	关闭映射设备
luksAddKey	给映射设备添加密匙文件
luksRemoveKey	从映射设备中一处密匙文件
liksUUID		打印加密设备的UUID号
status		查看映射设备信息

使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载。LUKS也是一种基于device mapper 机制的加密方案。如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。

Crypsetup工具加密的特点:
- 加密后不能直接挂载
- 加密后硬盘丢失也不用担心数据被盗
- 加密后必须做映射才能挂载

磁盘加密

[root@localhost ~]# fdisk /dev/vdb     创建分区
[root@localhost ~]# partprobe          同步磁盘
[root@localhost ~]# cryptsetup luksFormat /dev/vdb1	加密分区
							大写的YES,注意密码要求
[root@localhost ~]# cryptsetup open /dev/vdb8 huawei	打开加密分区,名称随意
[root@localhost ~]# ll /dev/mapper/			在此查看虚拟设备
[root@localhost ~]# mkfs.xfs /dev/mapper/huawei		格式化
[root@localhost ~]# mount /dev/mapper/huawei /mnt/	挂载
[root@localhost ~]# touch /mnt/file{1..9}		建立文件
[root@localhost ~]# umount /mnt				卸载
[root@localhost ~]# cryptsetup close westos		关闭
							完成一次操作之后,下次操作与本次操作名称无关

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

加密磁盘开机自动挂载

[root@localhost ~]# vim /etc/fstab		编辑
/dev/mapper/huawei      /pub    xfs     defaults        0 0
[root@localhost ~]# vim /etc/crypttab		编辑
huawei  /dev/vdb1       /root/vdb1pass
[root@localhost ~]# vim /root/vdb1pass		编辑 写入密码
2018westos
[root@localhost ~]# chmod 600 /root/vdb1pass 	改变权限只允许root查看
[root@localhost ~]# cryptsetup luksAddKey /dev/vdb1 /root/vdb1pass	加密
Enter any passphrase: 		输入密码
[root@localhost ~]# reboot	重启检查
[root@localhost ~]# df		查看

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

尝试研究解密封印之术

设备加密后的特点:
加密后不能直接挂载
加密硬盘如果丢失,数据不会被盗
加密设备必须做映射之后才能挂载

鉴于以上特点全部基于加密后,故研究出解密设备的解除封印之密法
先关闭映射设备,再进行强制格式化 -f

[root@localhost ~]# df
[root@localhost ~]# ls /pub/
[root@localhost ~]# umount /pub/
[root@localhost ~]# cryptsetup luksClose /dev/mapper/huawei
[root@localhost ~]# mkfs.xfs -f /dev/vdb1
[root@localhost ~]# blkid
[root@localhost ~]# cryptsetup luksOpen /dev/vdb1 huawei2

在这里插入图片描述
最后一行命令执行结果,显然,起飞失败

关闭磁盘加密

[root@localhost ~]# vim /etc/fstab 	删除上面编辑的文件内容
[root@localhost ~]# vim /etc/crypttab 	删除上面编辑的文件内容
[root@localhost ~]# umount /pub		卸载
[root@localhost ~]# cryptsetup close huawei	关闭磁盘加密
[root@localhost ~]# mkfs.xfs /dev/vdb1 -f	格式化
[root@localhost ~]# mount /dev/vdb1 /mnt/	挂载到/mnt下
[root@localhost ~]# df				查看

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/weixin_43287982/article/details/84025406
今日推荐
LFOSSA 源来如此公开课 | 掌握云原生未来:CNCF 认证全面攻略与备考秘籍
国产云输入法——仅华为无云端数据上传安全问题
开源日报 | 工业开源项目OGG 1.0;姐姐,你要和我一起配置火狐吗;苹果AI遥遥落后?Fedora 40
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
周排行
Family Tree 题解
BZOJ 1093 最大半连通子图 SCC + DP
幂等处理
Spring----学习(2)----XML 配置Bean 自动装配
SQL Server 远程更新目标表数据
HIbernate3.6 环境搭建
特殊符号正则表达式
【Linux】第一章 进程的理解
843. n-皇后问题(dfs+输出各种情况)
空间数据库2
每日归档
更多
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)
2024-04-23(26)
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022