磁盘加密保护_Yy_清墨非歌的博客-程序员宅基地

技术标签: 学习  运维  入门  

五.磁盘加密保护


• LUKS ( Linux 统一密钥设置 ) 是标准的设备加密格式
• LUKS 可以对分区或卷进行加密
• 必须首先对加密的卷进行解密 , 才能挂载其中的文件系统


创建新加密的卷
• 使用 fdisk 创建新分区
• cryptsetup luksFormat /dev/vdaN 可对新分区进行加密 ,并设置解密密码
• 您输入正确的解密密码之后 , cryptsetup luksOpen/dev/vdaN name 会将加密的卷 /dev/vdaN 解锁为/dev/mapper/name
• 解密的卷上创建 xfs 文件系统 : mkfs -t xfs /dev/mapper/name
• 创建目录挂载点 , 并挂载文件系统 : 
  mkdir /secret
  mount /dev/mapper/name /secret
• 完成之后  umount /dev/mapper/name 并运行
  cryptsetup luksClose name 以锁定加密的卷




    1  fdisk /dev/vdb ##分区
    2  partprobe 
    3  cryptsetup luksFormat /dev/vdb1 ##加密
    4  cryptsetup open /dev/vdb1 westos ##打开加密层并命名
    5  ll /dev/mapper/westos 
    6  mkfs.xfs /dev/mapper/westos ##初始化
    7  mount /dev/mapper/westos /mnt ##挂载
    8  cd /mnt/
    9  ls
   10  touch file{1..10} ##在/mnt目录下创建10个文件
   11  df ##查看此时挂载情况
   12  ls
   15  umount /mnt ##取消挂载
   16  df
   17  cd /mnt/
   18  ls
   19  cd
   20  mount /dev/mapper/westos  /mnt/ ##挂载
   21  cd /mnt
   22  ls ##查看挂载与否文件的情况
   23  umount /mnt/
   24  cd
   25  umount /mnt/
   26  ll /dev/mapper/
   27  cryptsetup close westos ##关闭加密层
   28  ll /dev/mapper/
## 29  mount /dev/vdb1 /mnt
## 30  mount /dev/mapper/westos /mnt
   31  cryptsetup open /dev/vdb1 westos ##先打开加密层再挂载
   32  mount /dev/mapper/westos /mnt
   33  cd /mnt
   34  ls
 


------------------------------------------------------------------------------
[[email protected] ~]# fdisk /dev/vdb
Welcome to fdisk (util-linux 2.23.2).


Changes will remain in memory only, until you decide to write them.
Be careful before using the write command.


Device does not contain a recognized partition table
Building a new DOS disklabel with disk identifier 0x6fb16d36.


Command (m for help): n
Partition type:
   p   primary (0 primary, 0 extended, 4 free)
   e   extended
Select (default p): 
Using default response p
Partition number (1-4, default 1): 
First sector (2048-20971519, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-20971519, default 20971519): +1G
Partition 1 of type Linux and of size 1 GiB is set


Command (m for help): wq
The partition table has been altered!


Calling ioctl() to re-read partition table.
Syncing disks.
[[email protected] ~]# partprobe 
[[email protected] ~]# cryptsetup luksFormat /dev/vdb1


WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.


Are you sure? (Type uppercase yes): yes
[[email protected] ~]# cryptsetup luksFormat /dev/vdb1


WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.


Are you sure? (Type uppercase yes): YES
Enter passphrase: 
Verify passphrase: 
[[email protected] ~]# cryptsetup open /dev/vdb1 westos
Enter passphrase for /dev/vdb1: 
[[email protected] ~]# ll /dev/mapper/westos 
lrwxrwxrwx. 1 root root 7 Apr 22 21:20 /dev/mapper/westos -> ../dm-0
[[email protected] ~]# mkfs.xfs /dev/mapper/westos 
meta-data=/dev/mapper/westos     isize=256    agcount=4, agsize=65408 blks
         =                       sectsz=512   attr=2, projid32bit=1
         =                       crc=0
data     =                       bsize=4096   blocks=261632, imaxpct=25
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=0
log      =internal log           bsize=4096   blocks=853, version=2
         =                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0
[[email protected] ~]# mount /dev/mapper/westos /mnt
[[email protected] ~]# cd /mnt/
[[email protected] mnt]# ls
[[email protected] mnt]# touch file{1..10}
[[email protected] mnt]# df
Filesystem         1K-blocks    Used Available Use% Mounted on
/dev/vda1           10473900 3805140   6668760  37% /
devtmpfs              927072       0    927072   0% /dev
tmpfs                 942660     140    942520   1% /dev/shm
tmpfs                 942660   17032    925628   2% /run
tmpfs                 942660       0    942660   0% /sys/fs/cgroup
/dev/mapper/westos   1043116   32928   1010188   4% /mnt
[[email protected] mnt]# ls
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9
[[email protected] mnt]# umount /mnt
umount: /mnt: target is busy.
        (In some cases useful info about processes that use
         the device is found by lsof(8) or fuser(1))
[[email protected] mnt]# cd
[[email protected] ~]# umount /mnt
[[email protected] ~]# df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/vda1       10473900 3805140   6668760  37% /
devtmpfs          927072       0    927072   0% /dev
tmpfs             942660     140    942520   1% /dev/shm
tmpfs             942660   17032    925628   2% /run
tmpfs             942660       0    942660   0% /sys/fs/cgroup
[[email protected] ~]# cd /mnt/
[[email protected] mnt]# ls
[[email protected] mnt]# cd
[[email protected] ~]# mount /dev/mapper/westos  /mnt/
[[email protected] ~]# cd /mnt
[[email protected] mnt]# ls
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9
[[email protected] mnt]# umount /mnt/
umount: /mnt: target is busy.
        (In some cases useful info about processes that use
         the device is found by lsof(8) or fuser(1))
[[email protected] mnt]# cd
[[email protected] ~]# umount /mnt/
[[email protected] ~]# ll /dev/mapper/
total 0
crw-------. 1 root root 10, 236 Apr 22 21:00 control
lrwxrwxrwx. 1 root root       7 Apr 22 21:21 westos -> ../dm-0
[[email protected] ~]# cryptsetup close westos
[[email protected] ~]# ll /dev/mapper/
total 0
crw-------. 1 root root 10, 236 Apr 22 21:00 control
[[email protected] ~]# mount /dev/vdb1 /mnt
mount: unknown filesystem type 'crypto_LUKS'
[[email protected] ~]# mount /dev/mapper/westos /mnt
mount: special device /dev/mapper/westos does not exist
[[email protected] ~]# cryptsetup open /dev/vdb1 westos
Enter passphrase for /dev/vdb1: 
[[email protected] ~]# mount /dev/mapper/westos /mnt
[[email protected] ~]# cd /mnt
[[email protected] mnt]# ls
file1  file10  file2  file3  file4  file5  file6  file7  file8  file9
-------------------------------------------------------------------------------------




2.开机自动挂载这个加密
[[email protected] mnt]# history
    1  vim /etc/crypttab 
    3  vim /root/diskpass ##diskpass是自己取的名字,里面直接放加密的密码
    4  ll
    5  chmod 600 /root/diskpass ##使别人不能有任何权限
    6  cryptsetup luksAddKey /dev/vdb1 /root/diskpass ##输入加密的密码
    9  cat /etc/crypttab 
   10  cat /etc/fstab 






[[email protected] mnt]# vim /etc/crypttab
[[email protected] mnt]# vim /etc/crypttab 
[[email protected] mnt]# vim /root/diskpass
[[email protected] mnt]# ll
total 0
-rw-r--r--. 1 root root 0 Apr 22 21:21 file1
-rw-r--r--. 1 root root 0 Apr 22 21:21 file10
-rw-r--r--. 1 root root 0 Apr 22 21:21 file2
-rw-r--r--. 1 root root 0 Apr 22 21:21 file3
-rw-r--r--. 1 root root 0 Apr 22 21:21 file4
-rw-r--r--. 1 root root 0 Apr 22 21:21 file5
-rw-r--r--. 1 root root 0 Apr 22 21:21 file6
-rw-r--r--. 1 root root 0 Apr 22 21:21 file7
-rw-r--r--. 1 root root 0 Apr 22 21:21 file8
-rw-r--r--. 1 root root 0 Apr 22 21:21 file9
[[email protected] mnt]# chmod 600 /root/diskpass
[[email protected] mnt]# cryptsetup luksAddKey /dev/vdb1 /root/diskpass
Enter any passphrase: 
[[email protected] mnt]# vim /etc/crypttab 
[[email protected] mnt]# vim /etc/fstab 
[[email protected] mnt]# cat /etc/crypttab 
westos /dev/vdb1 /root/diskpass
[[email protected] mnt]# cat /etc/fstab 


#
# /etc/fstab
# Created by anaconda on Wed May  7 01:22:57 2014
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=9bf6b9f7-92ad-441b-848e-0257cbb883d1 /                       xfs     defaults        1 1
/dev/mapper/westos /mnt xfs defaults 0 0







版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yy_qingmofeige/article/details/70809429

智能推荐

学习淘淘商城第三十六课(Solr集群搭建)_在京奋斗者的博客-程序员宅基地

关于SolrCloud的基本知识,大家可以参考http://www.cnblogs.com/saratearing/p/5690476.html这篇博客进行学习。      下面我们来搭建SolrCloud集群,先来看下我们要搭建的集群图,如下图所示,可以看到Solr集群由三台注册中心(Zookeeper集群)和四台部署有Solr的设备组成。我们采用七台虚拟机来搭建Solr集群。

转:将Excel中的坐标数据转换为DAT数据文件,并在自动成图软件中展点_weixin_30362233的博客-程序员宅基地

将Excel中的坐标数据转换为DAT数据文件,并在自动成图软件中展点1、在EX表中先输入好数据,A列为点号,然后空一列B,C、D、E列分别输入X、Y、Z坐标值。记得一定要空一列哦!2、然后在Excel中另存为CSV格式文件,退出。3、最后把刚才保存的文件重命名DAT文件即可。4、在成图软件中进行展点绘制操作!另一种方式:复制EX数据到记事本中存盘。不过打开后很可能出现乱码。转载于:h...

对计算机导论知识浅显的了解和认识,计算机导论课结课_humphry huang的博客-程序员宅基地

打得比较好,聊天QQ用的比较熟悉,就天真的以为自己还算半个计算机高手的样子。实在是很天真,很可笑。在这些网站中我感触最深的,是老师给我们介绍的top500网站。“Top500从1993年开始对高性能计算机用Linpack程序进行基准测试,取前500个最优质系统进行列表在Top500网站上进行公布. Linpack:是一个求解100个线形方程的计算机程序,被用于对高性能计算机进行基准测试。”然后是接...

聚能聊每周精选 第三期_weixin_34237596的博客-程序员宅基地

Hello! 各位社区小伙伴,一周过的好快啊,我们又见面了,本周聚能聊里各位聊主和各位粉丝们又有哪些精彩互动,碰撞出怎样的火花呢,一起来回顾一下吧!!.本周热议话题2018聚能聊聊主招募启动聚能聊,是云栖社区推出的技术话题频道。在这里,你可以发起自己的技术话题。与阿里专家,技术牛人等,数十万开发者,共同研究前沿科技、与热门技术。并可对与你热烈.....

java long大小比较_Java中long类型与Long类型的区别和大小比较详解_哆魚剪辑的博客-程序员宅基地

前言最近在学习java,接触到了long类型,发现网上这方面的资料较乱,所以决定总结一下,在Java中我们经常要做一些判断,而对于判断的话,用的最多的便是“>”、“==”、“Java中Long和long的区别Java的数据类型分为两种:1、基本类型:byte(8),short(16),int(32),long(64),float(32),double(64),char(16),boolean...

python中主函数符号错误_Python编程常见十大错误,搞事情!_weixin_39673002的博客-程序员宅基地

01ValueErrorValueError: ‘Conv2d_1a_3×3’ is not a valid scope name其实这就是命名错误的问题,如果仔细看“×”是我在中文下打的符号,python是不认的。解决方案是使用英文字母”x“代替,错误即可解决。02IndentationErrorIndentationError:excepted an indented block遇到这个问题简...

随便推点

Java 注解_0菜鸡小白0的博客-程序员宅基地

java 注解注解的介绍提到注解,我们会不由的想到注释,其实注解和注释不是一个东西,注释的作用就是解释代码,方便理解和阅读,说白了就是给程序员看的。而注解则不是,注解的作用比较大,可以进行编译检查、生成doc文档或者进行代码分析。java语言中的类、方法、变量等都可以被标注。java标注可以通过反射获取标注内容,在编译器生成类文件时,标注可以被嵌入到字节码中。虚拟机可以保存标注内容,在运行时...

互联网寒冬公司倒闭后,从基础到源码统统帮你搞定_普通网友的博客-程序员宅基地

前言说到CAS(CompareAndSwap),不得不先说一说悲观锁和乐观锁,因为CAS是乐观锁思想的一种实现。悲观锁:总是很悲观的认为,每次拿数据都会有其他线程并发执行,所以每次都会进行加锁,用完之后释放锁,其他的线程才能拿到锁,进而拿到资源进行操作。java中的synchronized和ReentrantLock等独占锁就是悲观锁思想的实现。乐观锁:总是很乐观认为,自己拿到数据操作的时候,没有其他线程来并发操作,等自己操作结束要更新数据时,判断自己对数据操作的期间有没有其他线程进行操作,如果有,则

python导入requests报错_python安装requests模块报错_孙伟莲的博客-程序员宅基地

##安装模块[[email protected] alertscripts]#yum install python-pip[[email protected] alertscripts]# pip install requests###查看所有安装模块[[email protected] alertscripts]# pip listYou are using pip version 7.1.0, however version 2...

Opencv中的积分图算法_进击的路飞桑的博客-程序员宅基地_opencv积分图

本文参考:https://blog.csdn.net/PecoHe/article/details/89927842 https://blog.csdn.net/weixin_41695564/article/details/80056430 前言 积分图算法由Crow在1984年首次提出,是为了在多尺度透视投影中提高渲染速度。积分图算法是一种快速计...

Spring中基于aop命名空间的AOP_iteye_10247的博客-程序员宅基地

Spring中基于aop命名空间的AOP 一(一点准备工作和一个例子)(残梦追月原创,转载请注明)本文地址:http://www.blogjava.net/cmzy/archive/2008/08/23/223870.html    在某些时候,我们工程中使用的JDK 不一定就是1.5 以上,也就是说可能不支持Annotation 注解,这时自然也就不能使用@AspectJ 注解驱...

SQL语法总结_weixin_48175635的博客-程序员宅基地

这里写自定义目录标题SQL语法总结检索数据排列数据功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入SQL语法总结你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以

推荐文章

热门文章

相关标签