用LUSK方式对硬盘进行加密和解密

最新推荐文章于 2024-11-29 10:58:12 发布
最新推荐文章于 2024-11-29 10:58:12 发布
阅读量1k 收藏 1
点赞数 3
分类专栏: Linux和C/C++开发经验 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AnChenliang_1002/article/details/120741528
版权
本文详细介绍了如何使用LUKS(Linux Unified Key Setup)对硬盘进行加密,包括安装cryptsetup工具、确定硬盘盘符、加密过程、解密方法以及消除加密的步骤。LUKS加密确保了数据安全,加密后的硬盘必须解密才能挂载使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0 关于LUSK加密

LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。

文件系统在加密层之上,当加密层被破坏掉之后,磁盘里的内容就看不到,因为没有设备对他解密

crypsetup工具加密的特点:

(1)加密后不能直接挂载

(2)加密后硬盘丢失也不用担心数据被盗

(3)加密后必须做映射才能挂载

1 目标

使用LUSK方式对硬盘进行加密和解密,以确保该硬盘在任何设备上进行挂载时,都需解密(重新映射)才能挂载。
环境:

[root@node164 ~]
了解本专栏 订阅专栏 解锁全文 超级会员免费看
使用LUKSLinux磁盘进行加密
沃和莱特的博客
11-24 1773
使用LUKSLinux磁盘进行加密,进入紧急模式后修复。
LUKS磁盘格式
bemind1的专栏
06-01 4022
1 介绍 LUKS是"Linux Unified Key Setup"的简写。LUKS最初是为了解决用户在从更改用户空间忘记命令行参数中导出加密设置时的问题。目前qemu的磁盘加密格式是luks格式。 LUKS磁盘格式如下: LUKS phdr KM1 KM2 ... KM8 bulk data LUKS phdr: LUKS partition header。包含了使用的
luks-mount:使用luks加密的外部驱动器使轻而易举的简单脚本
04-14
卢克山 一个简单的脚本,使使用luks加密的外部驱动器变得轻而易举。 只需克隆存储库,将其插入cd,然后sudo ./luks-mount-install.sh执行sudo chmod a+x luks-mount-install.sh然后执行sudo ./luks-mount-install.sh 进行sudo luks-mount help以查看使用案例
LUKS加密解密操作
最新发布
aolitianya的博客
11-29 1756
LUKS加密操作
LUKS磁盘加密
Linux学习与应用
06-24 729
近期又有一个新的操作了,那就是需要对新挂载的磁盘进行加密,该磁盘拿走到其它服务器设备上不可见,需要解密才能使用。 一般平时我们没有这样的需求,随着网络安全的提升,不管是网络还是系统,还有磁盘都需要更加强大的安全性,保证数据的安全。 磁盘加密流程: 新挂载磁盘创建分区 fdisk /dev/sdb #/dev/sdb为挂载系统自动识别的设备号 以下是执行上述命令键入的命令: n p ...
LinuxLUKS加密磁盘
m0_46097570的博客
04-08 1427
1.介绍 当我们有重要文件需要保护时,可以采用Linux统一密钥设置(Linux Unified Key Setup,LUKS)就是这样一个加密技术,它允许Linux的分区进行加密LUKS具有如下功能: 可以使用LUSK加密整个块设备,非常适合于保护可移动存储介质或者笔记本磁盘的数据。 一旦被加密,块设备上的内容看起来就像是随机的,所以它对于交换设备的加密非常有用。 LUSK使用了现有的设备映...
Ubuntu多硬盘luks全盘加密自动解锁(硬件变更后失效)的方法
Alisebeast的博客
01-14 5369
大家都知道,Linux现在用Luks全盘加密一直有一个痛点,就是每次开机都需要输入解密硬盘的密码,之后又要输入用户密码,非常的麻烦!本文正是为了解决这个问题诞生的!
llinux下系统磁盘管理(挂载,分区,格式化(文件系统));swap分区管理;磁盘配额;磁盘加密;磁盘阵列;nfs服务
weixin_44320876的博客
01-23 529
1.系统磁盘管理 (1).本地存储设备的识别 fdisk -l #真实存在的设备(不一定是系统识别) [root@server94 ~]# cat /proc/partitions #系统识别的设备 major minor #blocks name 磁盘名 253 0 10485760 vda 253 1 10484142 v...
LUKS为云盘敏感数据上锁
腾讯云服务器
04-08 1030
背景 通过之前的教程,我们了解如何在LinuxWindows云服务器下挂载扩容云硬盘,解决了业务存储的性能扩展问题。那么,如何妥善地解决块存储的安全问题呢?这篇我们将一起探索在腾讯云上,为云硬盘做基于dm-crypto/LUKS的块设备加密的方法实践。 静止数据(data-at-rest)加密分层 静止数据安全 VS. 在途数据安全 静止数据(data-at-rest)加密确保文件始终以加密形式存储在磁盘上。只有在系统运行受信任的用户解锁时,文件才会以可读的形式对操作系统应用程序开放,此时转变为在途
conf文件如何加密linux,使用luks进行全硬盘加密的方法
weixin_42165018的博客
04-28 533
本文介绍如何使用LUKS(Linux Unified Key Setup)在启用UEFI的系统上安装Arch Linux并进行全硬盘加密。简介LUKS是一种磁盘加密规范,可帮助你在一个捆绑包中实现文件加密,磁盘加密数据加密LUKS可以帮助保护你的驱动器免受盗窃等攻击,但是一旦解锁,它就无法保护你的数据免遭访问,它可以与其他加密软件一起使用,以实现数据安全性。设置磁盘分区我的分区方案将/dev/...
linux-使用YubiKey解锁LUKS分区
08-13
使用YubiKey解锁LUKS分区
linux luks 修改密码,Linux LUKS分区加密教程
weixin_39542936的博客
05-01 714
玩蛇网推荐图文教程:python 列表Linux LUKS分区加密教程,在需要为当前数据的安全着想时,首先会想到加密。我们有时候需要对分区进行加密linux有一款对分区加密的工具luks,下面用虚拟机实验一下:1、新建分区,我这里是/dev/sdb62、设置密码:# cryptsetup luksFormat /dev/sdb6WARNING!========This will overwrit...
Tang+luks实现磁盘自动加解密
莫忘、初心
07-11 2943
与基于 escrow 的解决方案不同,服务器存储所有加密密钥并了解以前使用的每个密钥,Tang 从不与任何客户端密钥进行交互,因此不会从客户端获得任何识别信息。当您开始调配 NBDE 时,Tang 服务器的 Clevis pin 将获得 Tang 服务器发布的非对称密钥的列表。或者,由于密钥是非对称的,因此 Tang 的公钥列表可以分发到带外,以便客户端能够在不访问 Tang 服务器的情况下进行操作。Tang 的 Clevis pin 使用其中一个公钥来生成唯一的强加密加密密钥。此过程是 恢复步骤。
磁盘加密
qq_43312954的博客
11-15 927
一.LUSK加密 LUSKlinux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,与普通的硬盘一样 二.对磁盘进行加密 1.查看当前主机中分区 2.选择对分区/dev/vdb1进行加密加密操作完成后,已经加密的磁盘是不能直接挂载的,若要对磁盘进行挂载,必须先将...
linux luks分区加密,linux使用luks对分区加密
weixin_29343349的博客
05-02 295
为了数据的安全,我们有时候需要对分区进行加密linux有一款对分区加密的工具luks,下面用虚拟机实验一下:1、新建分区,我这里是/dev/sdb62、设置密码:# cryptsetup luksFormat /dev/sdb6WARNING!========This will overwrite data on /dev/sdb6 irrevocably.Are you sure? (Type...
linux luks自动加密挂载磁盘
莫忘、初心
07-10 4384
如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。Linux 统一密钥设置(Linux Unified Key Setup)(LUKS)是一个很好的工具,也是 Linux 磁盘加密的通用标准。cryptsetup是linux下的一个分区加密工具,它通过调用内核中的"dm-crypt"来实现磁盘加密的功能。我们这里使用默认值,执行的过程中,命令会警告你将会清除磁盘上的所有数据,并要求你输入两次密码。
ceph16 rbd加密
u011186959的博客
02-16 1338
1 命令 rbd encryption format {pool-name}/{image-name} {luks1|luks2} {passphrase-file} [–cipher-alg {aes-128 | aes-256}] 对image加密 src/tools/action/Encryption.cc中实现此命令 rbd -p {pool-name} device map {image-name} -t nbd -o encryption-format={luks1...
linux luks 修改密码,如何使用Luks加密一块linux磁盘
weixin_31664931的博客
05-01 207
如果我们有一块磁盘上的信息非常重要,怕让别人给你把磁盘“抽走”了,我们可以加密这块磁盘,即使别人得到这块磁盘,也需要密码才能打开这块磁盘才能查看里边的内容。这样的话能够为我们的数据增加一层保护这个时候我们就用到了Luks首先,我们要有一块磁盘,我做实验用的逻辑磁盘,创建了一个逻辑磁盘第一步,加密Defaultcryptsetup luksFormat /dev/vg1/lv11cryptsetup...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乘凉~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值