一、磁盘加密(luks加密)

LUKS(Linux Unified Key Setup)为Linux硬盘分区加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以 如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的 安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。

Crypsetup工具加密的特点:

原理:加密层在文件系统之上,当加密层被破坏,文件无法被解密,因此无法读取数据。

步骤:

创建分区

同步分区列表

磁盘解密生成一个自己命名的虚拟磁盘(westos)

查看 /dev/mapper/ 该文件存放系统的虚拟设备

mkfs.xfs /dev/mapper/westos对虚拟磁盘westos进行格式化

touch /mnt/file{1..6} 可以使用此设备新建文件

umount /mnt/ 卸载

cryptsetup close westos关闭,关闭盖子,完成本次操作后下次解密与本次无关,虚拟磁盘名称可以随意变化。

执行dd if=/dev/vdb1 of=/mnt/file1 bs=512 count=1 从加密设备中截取数据

hexdump -C /mnt/file1 数据分析,无法查看

当关闭盖子后,再次挂载无法挂载成功

二、加密磁盘开机自动挂载

步骤:

df查看是否挂载,若挂载需要卸载

编辑vim /etc/crypttab

编辑vim /root/vdb1pass

写入密码2018westos

chmod 600 /root/vdb1pass 修改权限(让普通用户不能查看该文件内容)

cryptsetup luksAddKey /dev/vdb1 /root/vdb1pass 关联设备和密码

reboot 重新启动 查看

三、磁盘加密的删除(去除加密)

编辑vim /etc/fstab清空写入的内容

编辑vim /etc/crypttab 清空写入的内容

df查看

umount /mnt/卸载虚拟磁盘

cryptsetup close disk关闭盖子(关闭虚拟设备)

mkfs.xfs /dev/vdb1 -f 强制格式化/dev/vdb1

mount /dev/vdb1 /mnt/ 重新挂载/dev/vdb1 设备

df 查看

linux挂载的磁盘受保护了,Linux 基础知识 磁盘加密保护和开机自动挂载相关推荐

  1. Linux挂载磁盘和磁盘分区及设置开机自动挂载_亲测成功

    Linux挂载磁盘和磁盘分区及设置开机自动挂载_亲测成功 Linux下磁盘分区命令主要由两个: fdisk :最大支持不超过2T,MBR分区: parted :支持GPT,适用于大容量分区: 如果挂载 ...

  2. 【AIX】AIX 开机自动挂载NFS共享

    AIX 开机自动挂载NFS共享 当Oracle搭建在AIX系统上,进行集中备份时,可能需要通过连接Backup server挂载NFS共享来讲数据备份到存储设备上. 在Linux环境下,如想实现NFS ...

  3. Linux系统设置开机自动挂载磁盘流程

    Linux系统设置开机自动挂载磁盘流程   在使用Linux系统服务器的时候,经常会遇到服务器重启之后磁盘挂载失效,虽然可以手动进行重新挂载,但是比较麻烦,这里给出开机自动挂载磁盘的方案.   整体方 ...

  4. Linux基础知识之挂载详解(mount,umount及开机自动挂载)

    挂载概念简述: 根文件系统之外的其他文件要想能够被访问,都必须通过"关联"至根文件系统上的某个目录来实现,此关联操作即为"挂载",此目录即为"挂载点& ...

  5. [转载]Linux基础知识之挂载详解(mount,umount及开机自动挂载)

    挂载概念简述: 根文件系统之外的其他文件要想能够被访问,都必须通过"关联"至根文件系统上的某个目录来实现,此关联操作即为"挂载",此目录即为"挂载点& ...

  6. linux --开机自动挂载硬盘【转】

    了解了 mount 命令之后,读者可能会问,系统如何在开机时自动挂载硬盘,它又是怎么知道哪些分区是需要挂载的呢? 很简单,Linux 通过 /etc/fstab 配置文件来确定这些信息,这个配置文件对 ...

  7. 服务器自动挂载硬盘,Linux硬盘分区及开机自动挂载

    本文以CentOS 6.4为例,查看当前linux服务器分区:df -h 查看当前linux服务器硬盘: fdisk -l /dev/sda 第一块硬盘 /dev/sdb 第二块硬盘 依此类推 以/d ...

  8. php umount强制,linux中mount/umount命令的基本用法及开机自动挂载方法

    本文介绍了linux中mount/umount命令的基本用法及开机自动挂载,具体方法如下: mount命令格式如下: 格式:mount [-参数] [设备名称] [挂载点] 其中常用的参数有: -a ...

  9. linux mount 指定用户名,linux中mount/umount命令的基本用法及开机自动挂载方法

    本文介绍了linux中mount/umount命令的基本用法及开机自动挂载,具体方法如下: mount命令格式如下: 格式:mount [-参数] [设备名称] [挂载点] 其中常用的参数有: -a ...

最新文章

  1. linux centos7 开机自动登录
  2. Scala多线程:使用线程池Executors提交Runnable任务代码示例
  3. java编写代码时易出错_JAVA中易出错的小问题(一)
  4. dubbo系列(一)
  5. 在建工地扬尘在线监控系统推荐_配电室为何需要安装蓄电池在线监控系统?保定钰鑫电气...
  6. java uuid静态方法_Java UUID toString()方法与示例
  7. html标签api,html5新增标签+API介绍
  8. 使用 C# 编写简易 ASP.NET Web 服务器 ---- 模拟IIS的处理过程
  9. 挖掘机液压控制系统实训QY-JXSX09
  10. 为什么浏览器全面禁用三方 Cookie
  11. 【Python计量】内生性问题、工具变量法与二阶段最小二乘法2SLS
  12. ps 制作gif动图以及一些问题
  13. UnicodeTOGB,能够将Unicode串转换成GB码,方便开发。
  14. kickstarter众筹
  15. 校园网路由器有线中继(针对802.1X)
  16. 大数据可视化python_大数据分析之Python数据可视化的四种简易方法
  17. FastUnit超简单摘抄
  18. 苏州市RFID客运车辆资产管理系统:RFID防盗资产管理-新导智能
  19. 码流、码率、比特率、帧速率、分辨率、 高清的区别
  20. 尝尝鲜:IDEA 使用 GitHub Copilot 插件

热门文章

  1. DHT11温湿度传感器初识
  2. 02 Xcp协议层介绍
  3. Java基础--用程序模拟打怪游戏
  4. 怎么在电脑上玩赛尔号星球大战手游 赛尔号星球大战模拟器玩法教程
  5. USB-ASP-ISP下载器驱动
  6. React 基础文档
  7. 考研数据结构判断题整合_做题版
  8. openLDAP安装经验分享
  9. KISSY 学习 随笔
  10. matlab画y x 2,怎么用MATLAB画x^2+y^2=4*x图像