Linux下的磁盘加密LUKS
LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。
- 格式化LUKS分区
- [root@rhel6 ~]# cryptsetup luksFormat /dev/vda8 //将分区进行LUKS格式(变成LUKS分区)
- WARNING!
- ========
- This will overwrite data on /dev/vda8 irrevocably.
- Are you sure? (Type uppercase yes): YES //输入大写的YES
- Enter LUKS passphrase: //输入两次密码
- Verify passphrase:
- 映射分区
- [root@rhel6 ~]# cryptsetup luksOpen /dev/vda8 luks_test //打开LUKS分区,将在/dev/mapper/目录中生成一个luks_test的文件
- Enter passphrase for /dev/vda8: //必须输入luks密码才能打开LUKS分区
- 格式化、挂载、使用分区
- [root@rhel6 ~]# mkfs.ext4 /dev/mapper/luks_test
- [root@rhel6 ~]# mount /dev/mapper/luks_test /luks/
- 关闭映射,先卸载后关闭
- [root@rhel6 ~]# umount /luks/
- [root@rhel6 ~]# cryptsetup luksClose luks_test //关闭LUKS分区
- [root@rhel6 ~]# mount /dev/vda8 /luks/ //无法直接挂载/dev/vda8分区
- mount: unknown filesystem type 'crypto_LUKS'
- 实现开机自动挂载LUKS分区:
- [root@rhel6 ~]# dd if=/dev/urandom of=keyfile bs=1k count=4
- 4+0 records in
- 4+0 records out
- 4096 bytes (4.1 kB) copied, 0.00206882 s, 2.0 MB/s
- [root@rhel6 ~]# cryptsetup luksAddKey /dev/vda8 keyfile
- Enter any passphrase:
- [root@rhel6 ~]# vi /etc/crypttab
- name /dev/vda8 /root/keyfile luks
- [root@rhel6 ~]# vi /etc/fstab
- /dev/mapper/name /luks ext4 _netdev 0 0
- 添加/移除/修改LUKS密码
- [root@rhel6 ~]# cryptsetup luksAddKey /dev/vda8
- Enter any passphrase:
- Enter new passphrase for key slot:
- Verify passphrase:
- [root@rhel6 ~]# cryptsetup luksRemoveKey /dev/vda8
- Enter LUKS passphrase to be deleted:
- [root@rhel6 ~]# cryptsetup luksAddKey /dev/vda8 keyfile
- Enter any passphrase:
转载于:https://blog.51cto.com/vnimos/1175883
Linux下的磁盘加密LUKS相关推荐
- Linux下的磁盘加密方法
Linux下的磁盘加密方法 转载时请注明出处和作者联系方式 作者联系方式:李先静 <xianjimli at hotmail dot com> 随着智能手机的计算能力和存储能力的提高,手机 ...
- Linux下磁盘加密——luks
Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令.因为它的加密密钥独立于口 ...
- RHCE学习11RHEL6打印服务、ISCSI存储、磁盘加密LUKS和grub引导
一.打印服务配置和打印客户端设置 RHEL6系统的打印操作由Common Unix Printing System(即CUPS)进行外理. CUPS打印管理系统的主配置文件:/etc/cups/cup ...
- linux挂载的磁盘受保护了,Linux 基础知识 磁盘加密保护和开机自动挂载
一.磁盘加密(luks加密) LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令.因为它的加密 ...
- linux下测试磁盘的读写IO速度-简易方法
linux下测试磁盘的读写IO速度-简易方法 参考资料: https://blog.csdn.net/zqtsx/article/details/25487185 一:使用hdparm命令 这是一个是 ...
- Linux下查看磁盘挂载的三种方法
Linux下查看磁盘挂载的三种方法 2009-06-05 23:17 好久没有更新日志了,呵呵.不是没有要写的东东.实在抽不出时间来写,要准备公司的考试呢,C++考试.已经有七个月没有写C++代码了, ...
- linux lvm添加磁盘,Linux下添加磁盘创建lvm分区
shell> fdisk /dev/xvdb #### 选择磁盘 Command (m for help): m #### 帮助 Command action a toggle a bootab ...
- (原创)Linux下的磁盘碎片整理(2)
作者:h2appy 转载请注明出处. 一.Linux下是否需要磁盘碎片整理 首先要说的是,我们下面要讨论的文件系统一定会产生磁盘碎片. 只是由于策略不同,产生的碎片多少不同而已.比如ext3通过预留空 ...
- linux下des加密命令,linux下的DES加密
linux下的DES加密 des_crypt, ecb_crypt, cbc_crypt, des_setparity, DES_FAILED 都是用于DES快速加密 调用格式 #include ...
最新文章
- 涉及支付,资金方案的操作要考虑的问题
- 修复 SyntaxHighlighter 3.0.83 Java 代码多行注释 Bug
- 让Windows2008R2也能进入手柄设置(游戏控制器设置)
- 机试题型_2020年焊工(技师)新版试题及焊工(技师)试题及答案
- MySQL之IFNULL()、ISNULL、NULLIF用法
- deque python_3 . python Collections -- Deque Object
- 双语经典:告别单身的必杀技之情话连篇
- java控制面板作用_大师为你分析win7系统打开java控制面板的方法
- 13款宝马x5质量到底怎么样_2020款宝马X5价格新变化 都市越野绝佳之选_搜狐汽车...
- vue-cli2.9.6更新不了问题
- Python爬虫实现爬取糗事百科段子 (26行代码简单实现)
- maven自带clean_maven install、maven clean、project clean
- win10 C盘右边是OEM分区扩容的解决办法
- java分割图片为九宫格
- 捣乱姬使用说明 版本0.0.2
- 使用jquery.wordexport.js导出word文档 设置行间距不生效问题
- go Benchmark的运行
- Photoshop 系列:色阶-曲线-色相和饱和度
- 购房从银行贷了一笔款d,准备每个月还款额为p,月利率为r,计算多少月能还清。设d为300000,p为6000元,r为1%
- android miui优化,现在的小米手机怎么优化MIUI