cryptsetup

最新推荐文章于 2025-06-28 15:02:40 发布

转载最新推荐文章于 2025-06-28 15:02:40 发布 · 1.4k 阅读

cryptsetup是linux下得一个分区加密工具，是在经过加密的块设备上再创建文件系统，然后再进行挂载使用，可以达到最底层的加密。

首先进行对硬盘进行分区

fdisk /dev/sdb

fdisk

fdisk –l

下面开始对分区进行加密

cryptsetup luksFormat /dev/sdb1 设置为加密分区

出现要输入yes的地方一定要输入YES

cryptsetup luksOpen /dev/sdb1 disk1 将分区映射成disk1，则这个设置就在/dev/mapper中

mkfs.ext4 /dev/mapper/disk1 格式化加密分区

mount /dev/mapper/disk1 /mnt/luks/ 挂载加密分区

df 查看分区挂载情况

umount /dev/mapper/disk1 卸载分区

cryptsetup luksClose /dev/mapper/disk1 关闭加密分区

vi /etc/crypttab 分区加密的配置文件

disk1 /dev/sdb1 /root/key（如果这里写none的话，当系统启动时在读取分区时候，会一直停在那，等待输入密码）

echo -n "123" > /root/key 生成密码文件

chmod 700 /root/key 修改权限

cryptsetup luksAddKey /dev/sdb1 /root/key 添加口令到/dev/sdb1中

cat /etc/crypttab

disk1 /dev/sdb1 /root/key

vi /etc/fstab 自动挂载文件

/dev/mapper/disk1 /mnt/luks ext4 defaults 0 0

mount –a 重新挂载/etc/fstab里的内容，如果报错的话就需要重启系统

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

n141617

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

64位ARM移植cryptsetup工具(aarch64-linux-gnu交叉编译)-依赖库----篇1

huadianyue的专栏

11-11

1635

64位ARM移植cryptsetup工具(aarch64-linux-gnu交叉编译)-环境篇

huadianyue的专栏

11-11

710

1：开发环境与交叉编译链开发环境如下： PC：ThinkPAd T480 VMware workstation pro14 ：VMware-workstation-full-14.1.1-7528167 链接: https://pan.baidu.com/s/1ljo3K0YIYPNkHedFcArzrg 提取码: in5j Ubuntu ：16.04 链接: https://pa...

参与评论您还未登录，请先登录后发表或查看评论

cryptsetup的使用

cyq1028的专栏

02-28

3182

sudo modprobe aes sudo modprobe dm-crypt //sdb是我的usb设备，当然也可以自己建个磁盘虚拟设备 sudo cryptsetup luksFormat /dev/sdb sudo cryptsetup luksOpen /dev/sdb quan ls /dev/mapper/quan -l sudo mkdir

硬盘加密软件：保护数据安全的实用指南

weixin_42551310的博客

06-28

966

硬盘加密软件市场历经多年的发展，已经孕育出众多优秀的产品，它们在功能、性能和用户体验上各有千秋。本章节将对市场上主流的硬盘加密软件进行介绍，并对它们的功能与性能进行深入比较，最后通过用户评价和案例分析来揭示各软件在实际应用中的表现。在硬盘加密软件市场中，有几款国际知名软件因其卓越的安全性能和广泛的支持成为行业的佼佼者。BitLocker是微软提供的一款集成在Windows操作系统中的硬盘加密工具，它支持TPM（Trusted Platform Module）芯片，可提供硬件级别的加密保护。

Linux下的磁盘加密LUKS

weixin_33699914的博客

04-11

749

LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准，它不仅能通用于不同的Linux发行版本，还支持多用户/口令。因为它的加密密钥独立于口令，所以如果口令失密，我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式，它不仅方便之间分布的兼容性，而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 ...

使用cryptsetup LUKS方式给磁盘加密

简单IoT

04-18

4223

在本文中，我将说明如何在基于Linux的计算机或笔记本电脑上使用cryptsetup来给磁盘加解密。考虑到你要准备一个物理分区用来加密后，该分区上原有的数据会被破坏掉。我们会用cryptsetup 创建 LUKS 的虚拟加密盘（逻辑卷）：所谓的“虚拟加密盘”，就是说这个盘并不是对应物理分区，而是对应一个虚拟分区（逻辑卷）。这个虚拟分区，说白了就是一个大文件。虚拟分区有多大，这个文件就有多大。“虚拟...

cryptsetup-libs-2.0.3-6.el7.x64-86.rpm.tar.gz

01-23

在探讨加密技术与文件系统安全的过程中，我们不可避免地会接触到Linux环境下用于实现磁盘加密与密钥管理的工具——cryptsetup。作为一个开源项目，cryptsetup提供了对LUKS（Linux Unified Key Setup）加密格式的支持...

cryptsetup：加密设置备份上游存储库https：gitlab.comcryptsetupcryptsetup

02-18

Cryptsetup是一个实用程序，用于基于内核模块方便地设置磁盘加密。其中包括普通的dm-crypt卷， LUKS卷， loop-AES ， TrueCrypt （包括VeraCrypt扩展名）和BitLocker格式。该项目还包括一个veritysetup实用程序...

cryptsetup-gui:用于解锁cryptsetup卷的简单GUI

05-01

cryptsetup-gui是一个相当简单的应用程序，用于使用GUI解锁和挂载LUKS分区。预期的用途是在登录后挂载加密的主分区，但是它可以用于任何加密的分区。它使用加密分区的名称调用，在/ etc / crypttab中查找该名称以...

cryptsetup-libs-2.0.3-6.el7.x86_64.rpm

11-28

离线安装包

cryptsetup-python-2.0.3-3.el7.x86_64.rpm

11-30

离线安装包，亲测可用

cryptsetup-luks-1.2.0-7.el6.i686.rpm

06-24

cryptsetup-luks-1.2.0-7.el6.i686.rpm

cryptsetup-luks-libs-1.2.0-7.el6.i686.rpm

06-24

cryptsetup-luks-libs-1.2.0-7.el6.i686.rpm

64位ARM移植cryptsetup工具(aarch64-linux-gnu交叉编译)-cryptsetup工具---篇5

huadianyue的专栏

12-06

1148

3：cryptsetup移植 3.1：cryptsetup源码下载 cryptsetup源码gitlab地址如下： https://gitlab.com/cryptsetup/cryptsetup 在家目录执行： mkdir cryptsetup cd cryptsetup ...

64位ARM移植cryptsetup工具(aarch64-linux-gnu交叉编译)-依赖库---篇2

huadianyue的专栏

11-11

624

2.2：libjson-c依赖库 2.2.1：libjson-c源码下载 libjson-c依赖库的源码路径如下： http://www.linuxfromscratch.org/blfs/view/svn/general/json-c.html 点击下载，然后将下载的json-c-0.13.1.tar.gz文件拷贝到tools目录，如下： cp ../Desktop...

64位ARM移植cryptsetup工具(aarch64-linux-gnu交叉编译)-依赖库---篇4

huadianyue的专栏

11-11

1157

2.5：libdevmapper依赖库 2.5.1：libdevmapper源码下载 libdevmapper的源码在以下路径 https://launchpad.net/ubuntu/+source/lvm2 如下：点击下载，然后拷贝到tools目录，并解压： cp ../Desktop/lvm2_2.02.133.orig.ta...

64位ARM移植cryptsetup工具(aarch64-linux-gnu交叉编译)-依赖库---篇3

huadianyue的专栏

11-11

827

2.4：libpopt依赖库 2.4.1：libpopt源码下载在tools目录执行： wget http://jaist.dl.sourceforge.net/project/cross-stuff/cross-stuff/1.0/popt-1.7.tar.gz 然后解压 tar -xzvf popt-1.7.tar.gz 解压后的源码文件如下： ...

64位ARM移植cryptsetup工具(aarch64-linux-gnu交叉编译)-ARM64开发板上运行cryptsetup---篇6

huadianyue的专栏

12-06

720

4.1：将cryptsetup文件推送到终端在~/tools/depends_on/sbin目录执行如下命令： scp cryptsetup root@192.168.1.10:/bin 到终端的/bin目录下查看，如下图：如果存在crtptsetup可执行文件，就说明推送OK。需要注意的是，此步骤需要根据自己的实际情况来完成。 4...

cryptsetup交叉编译

最新发布

07-08

在嵌入式系统中进行 `cryptsetup` 的交叉编译，通常是为了在资源受限的设备上实现对 LUKS（Linux Unified Key Setup）加密的支持。该过程涉及多个步骤，包括选择合适的交叉编译工具链、配置构建环境以及处理依赖库等。 ### 交叉编译工具链的选择为了进行交叉编译，首先需要一个稳定的交叉编译工具链。Linaro 提供了适用于 ARM 架构的 GCC 工具链，例如 `gcc-linaro-6.2.1-2016.11-x86_64_arm-linux-gnueabihf`，它适用于基于 ARM 的嵌入式 Linux 系统，并支持硬件浮点运算[^1]。此类工具链可以用于构建针对目标平台的二进制文件。 ### C 标准库的选择在嵌入式环境中，C 标准库的选择对最终系统的体积和性能有重要影响。常见的选项包括： - **glibc**：功能全面，适合桌面和服务器环境，但体积较大。 - **eglibc**：glibc 的变体，专为嵌入式系统优化。 - **uClibc / uClibc-ng**：轻量级实现，适用于标准和无 MMU 的嵌入式系统。 - **musl**：现代轻量级 C 库，在 Buildroot 中处于实验阶段。对于 `cryptsetup` 这类安全敏感且对性能有一定要求的应用程序，建议使用 `glibc` 或 `eglibc`，以确保兼容性和完整性。 ### 依赖库管理 `cryptsetup` 依赖于以下关键库： - **libgcrypt**：GNU 的加密库，提供底层密码学支持。 - **libdevmapper**：来自 LVM2 项目，用于管理设备映射器接口。 - **libuuid**：用于生成和解析 UUID。这些库都需要在交叉编译环境中预先构建并安装到目标平台的根文件系统中。 ### 编译流程概述 1. 设置交叉编译环境变量： ```bash export CC=arm-linux-gnueabihf-gcc export AR=arm-linux-gnueabihf-ar export RANLIB=arm-linux-gnueabihf-ranlib ``` 2. 配置 cryptsetup 构建参数： ```bash ./configure --host=arm-linux-gnueabihf \ --prefix=/usr \ --enable-static \ --disable-shared \ --with-crypto-libraries=/path/to/libgcrypt/lib \ --with-openssl=no ``` 3. 执行编译与安装： ```bash make -j$(nproc) make DESTDIR=/path/to/target/rootfs install ``` 上述命令将生成静态链接的 `cryptsetup` 可执行文件，并将其安装到指定的目标根文件系统目录中。 ### 注意事项 - 在交叉编译过程中，必须确保所有依赖库都已正确交叉编译并安装至指定路径。 - 若目标平台资源有限，建议启用静态链接以减少对共享库的依赖。 - 对于特定架构（如 MIPS 或 PowerPC），需选择对应的交叉编译工具链，并相应调整配置参数。 - 使用像 Buildroot 或 Yocto 这样的构建系统可以简化整个流程，并自动处理依赖关系。 ---