分区管理(安全服务--磁盘加密 加密磁盘开机自动挂载)

最新推荐文章于 2023-07-03 14:21:30 发布
原创 最新推荐文章于 2023-07-03 14:21:30 发布 · 647 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用cryptsetup工具对磁盘进行LUKS格式的加密,并提供了具体的操作步骤,包括磁盘的格式化、加密、打开、关闭及文件的创建。此外,还讲解了如何设置磁盘在开机时自动挂载,涉及/etc/fstab和/etc/crypttab的配置,以及密码文件的创建。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

磁盘加密

cryptsetup luksFormat /dev/vda2 加密/dev/vda2 (输入YES时用大写)

在这里插入图片描述
打开加密磁盘

cryptsetup open /dev/vda2 westos      以westos文件夹形式打开/dev/vda2
mkfs.xfs  /dev/mapper/westos          格式化文件
mount     /dev/mapper/westos  /mnt/
touch /mnt/file{1..3}

在这里插入图片描述
关闭加密磁盘

cryptsetup close  westos  关闭
umount /mnt

在这里插入图片描述
再次打开进行查看

cryptsetup open /dev/vda2 westos  以westos文件夹形式打开/dev/vda2
mount     /dev/mapper/westos  /mnt/
查看文件,上次输入内容依然存在

hexdump -C /dev/vda2可查看/dev/vda2是否上锁
在这里插入图片描述

加密磁盘开机自动挂载

进行前先格式化

vim /etc/fstab         定义磁盘挂载点
/dev/mapper/westos         /mnt     xfs      defaults   0  0

在这里插入图片描述在这里插入图片描述

vim /etc/crypttab              读取密码并以westos目录形式打开磁盘
westos    /dev/vda2           /root/westoskey

在这里插入图片描述在这里插入图片描述

vim /root/westoskey         存放加密磁盘密码
123westos

cryptsetup luksAddKey /dev/vda2  /root/westoskey 设定读取加密磁盘密码的绝对路径

在这里插入图片描述
在这里插入图片描述
reboot成功则修改成功,否则可利用grub

>chroot /sysroot/
>vi /etc/crypttab
>vi /etc/fstab

注释掉增加的内容,重新检查操作步骤

Centos 配置磁盘加密(crypt-disk)
a1119619789的博客
12-16 961
使用ls /dev/sd* 命令查看一下。这个时候有sdb磁盘了才可以实现2步骤。1.安装cryptsetup
luks 磁盘加密加密磁盘自动挂载,去除加密
weixin_43273168的博客
11-14 3057
Luks磁盘加密介绍 LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进行解密,...
linux运维基础[系统磁盘管理]——————磁盘加密、临时挂载加密磁盘开机自动挂载加密磁盘、解挂删除加密磁盘
mango_kid
08-04 920
文章目录1.磁盘加密 1.磁盘加密
autofs自动挂载nfs server共享的luks加密分区
sydwy的专栏
03-27 581
#@TOC 1 服务端 1.1 安装cryptsetup 在debian上使用如下命令安装: apt install cryptsetup 1.2 格式化新盘并挂载 对于新添加的磁盘,需要使用如下命令进行格式化。 cryptsetup luksFormat /dev/sdb 加密打开sdb echo '123456' | cryptsetup luksOpen /dev/sdb sdb mkfs.ext4 /dev/mapper/sdb 如果不像系统开机自动挂载,就可以使用如下命令进行挂载 mkdir
luks linux 加密磁盘,用luks方式对磁盘进行加密以及加密磁盘自动挂载
weixin_35048919的博客
05-10 569
1.关于luks加密LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载...
磁盘管理磁盘加密
qq_41750748的博客
12-03 245
查看磁盘信息:fdisk -l 硬盘分区表: 一、mbr(): 需要占用硬盘的前512个字节被占用,446个字节存放主导道信息,放分64个字节存区 ,2个字节存放结尾信息,只能有4个主分区(sda1–sda4) 有一个特殊分区,叫做拓展分区,拓展分区不能建立文件系统,就是不能格式化,也就不能存放文件,但是在拓展分区里可以有多个逻辑及分区,逻辑分区是可以进行格式化的(建立文件系统,sda5…...
Linux教程-磁盘相关-分区-文件系统-挂载-软连接硬连接.zip
08-24
包含加密文件的知识点,逐步深入到磁盘分区的基础知识(分为两部分详细讲解),进而探讨文件系统和挂载的原理。教程还包括对挂载信息的详细解读,以及磁盘空间耗尽的两种常见情况分析。此外,重点讲解了软连接和硬...
加密磁盘镜像隐写:VeraCrypt挂载虚拟卷中的隐藏分区.pdf
最新发布
06-10
文档支持目录章节跳转同时还支持阅读器左侧大纲显示...掌握 Stegsolve、CyberChef、Audacity 等工具,合法破解摩斯密码、二维码、LSB 隐写,在虚拟战场中提升网络安全意识与技术能力。记住:所有技术仅用于学习与竞赛!
磁盘分区加密
aobaxiaoli的博客
04-09 1383
1、分区加密 cryptsetup命令:manage plain dm-crypt and LUKS encrypted volumes,创建加密文件系统(1)对设备进行加密挂载到/mnt上 [root@localhost ~]# fdisk /dev/vdb 分区 [root@localhost ~]# partprobe [root@localhost ~]# ca
cryptsetup
热门推荐
wzsalan的专栏
04-05 1万+
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。1、对磁盘设置密码[root@super ~]# cryptsetup luksFormat /dev/sdb51 注意两点:确认一定要敲大写的“YES”;密码要足够复杂,不能过短、基于字典等。2、打开映射(...
如何用硬盘的硬盘物理序列号(唯一)进行加密
08-03
如何用硬盘的硬盘物理序列号(唯一)进行加密
centos 挂载磁盘并做磁盘加密
lyyslsw的专栏
11-12 1536
a) parted /dev/sdb // 选择要分区磁盘 b) print // 磁盘信息查看 c) mklabel gpt // 创建磁盘分区表支持GPT d) mkpart primary 0% 100% e) print f) ...
centos7.9磁盘全盘加密&开机自动解密
qq_41411704的博客
07-03 1786
boot启动项, 解密原理一致。2.1#加密方式:将密码写入boot引导文件keyfile。#修改 启动内核 grub ,用boot分区引导解密。此步骤,直接在安装时,选择数据加密即可,设置密码。#加密磁盘:/dev/nvme0n1p3。#nvme0n1p2 boot启动项。#测试keyflie 解密是否ok。#nvme0n1p3 为加密磁盘。#根据提示,输入硬盘加密密码。#查看磁盘的各分区磁盘类型。二、【磁盘解密配置】##重新引导grub。三、【去除磁盘解密】##重新引导grub。
linux 挂载分区需要密码验证,LINUX 分区加密LUKS和开机自动挂载
weixin_39634480的博客
04-29 681
如果重新分区需要把分区表的变化信息通知到系统内核(立即生效)partprobe /dev/sdbcryptsetup luksFormat /dev/sdb1 加密磁盘WARNING!This will overwrite data on /dev/sdb1 irrevocably.Are you sure? (Type uppercase yes): YES 大写YES 接下来输入两次同样的密码...
服务器系统盘符加密,在CentOS 8系统服务器上设置网络绑定磁盘加密(NBDE)
weixin_34583171的博客
08-05 835
在Linux服务器环境下,完全的磁盘加密是很难可靠地做到的。因此,世界各地的数据中心中的很多服务器都没有加密。如今,这很快成为一种不可接受的做法。Red Hat最近尝试了这个方法,并为我们提供了网络绑定磁盘加密(NBDE)。让我们看看是否能让它发挥作用。我使用的是VMWare工作站,有两台CentOS8的服务器。一台是我的tang服务器,另一台是我已经配置了全盘加密的客户端。在有全磁盘加密的机器上...
CentOS中使用VeraCrypt(三):不使用向导创建加密磁盘
Steven的博客
02-07 2796
一、创建常规加密磁盘我们使用单纯的命令行来实现在第一部分使用向导所完成的任务。 1、命令如下:echo -e "\n\n"|veracrypt -c --volume-type normal -v /dev/sdb --encryption aes --hash sha512 --filesystem Ext4 -p 123456 --random-source /root/anacond
Linux 基础知识 磁盘加密保护和开机自动挂载
excellent_L的博客
11-14 1838
一、磁盘加密(luks加密) LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进...
Linux-磁盘分区加密工具cryptsetup
xin1889的博客
05-02 1605
在RHEL系统中,可以使用cryptsetup工具对磁盘进行加密操作,再创建文件系统,实现敏感数据的安全性。对磁盘进行加密[root@server ~]# cryptsetup luksFormat /dev/vdb1            ##对磁盘/dev/vdb1进行加密 WARNING! ======== This will overwrite data on /dev/vdb1 irr...
亲测bitLock再次上锁方法
qq_34849157的博客
04-25 4722
本人亲测bitLock再次上锁方法,用管理员运行命令行输入 manage-bde -lock F: -ForceDismount ,注意,F 是你想再次上锁的盘符,后运行即可。 也可做成 .bat文件以管理员身份运行也可。 ...
eMount-开源Linux磁盘管理加密工具
- 数据保护:在需要对敏感数据进行保护的情况下,系统管理员可以使用eMount配合LUKS加密磁盘映像,确保数据在存储或传输过程中的安全- 备份与迁移:通过管理磁盘映像,eMount可用于备份数据或在不同系统间迁移...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值