linux系统加密服务,玩转Ubuntu Linux之加密文件系统篇
本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。此外,dm-crypt使用了内核密码应用编程接口实现了透明的加密,并且兼容cryptloop系统。
一、配置内核
dm-crypt利用内核的密码应用编程接口来完成密码操作。一般说来,内核通常将各种加密程序以模块的形式加载。对于256-bit AES来说,其安全强度已经非常之高,即便用来保护绝密级的数据也足够了。因此本文中我们使用256-bit AES密码,为了保证您的内核已经加载AES密码模块,请利用下列命令进行检查:\$ cat /proc/crypto如果看到类似下面的输出的话,说明AES模块已经加载:
name : aesmodule : aestype : cipherblocksize : 16min keysize : 16max keysize : 32
否则,我们可以利用modprobe来手工加载AES模块,命令如下所示:
\$ sudo modprobe aes
接下来安装dmsetup软件包,该软件包含有配置device-mapper所需的工具:
\$ sudo apt-get install dmsetup cryptsetup
为检查dmsetup软件包是否已经建立了设备映象程序,键入下列命令:
\$ ls -l /dev/mapper/control
接下来加载dm-crypt内核模块:
\$ sudo modprobe dm-crypt
dm-crypt加载后,它会用evice-mapper自动注册。如果再次检验的话,device-mapper已能识别dm-crypt,并且把crypt 添加为可用的对象:
\$ sudo dmsetup targets
如果一切顺利,现在你应该看到crypt的下列输出:
crypt v1.1.0striped v1.0.2linear v1.0.1error v1.0.1
这说明我们的系统已经为装载加密设备做好了准备。下面,我们先来建立一个加密设备。
linux系统加密服务,玩转Ubuntu Linux之加密文件系统篇相关推荐
- linux系统get命令详解,Ubuntu Linux系统下apt-get命令详解
整理了Ubuntu Linux操作系统下apt-get命令的详细说明,分享给大家.常用的APT命令参数: apt-cache search package 搜索包 apt-cache show pac ...
- 中兴linux系统卸载软件,如何在Ubuntu Linux上配置ZTA中兴认证客户端
前两天兴起,通宵看了些Linux的基本介绍,然后装了Ubuntu 10.04. Ubuntu整个系统让人很满意,界面简洁舒服,运行速度较比Win 7稍快.可是,装好后的难题马上就出来了: 学校的宽带网 ...
- linux系统装进移动硬盘,将Ubuntu Linux系统装进移动硬盘的方法
1.在Windows下从硬盘将 Ubuntu 装进移动硬盘(Grub for dos用0.4.3版本方有效) 在安装之前,要把硬盘引导文件和ubuntu-7.10-alternate-i386.iso ...
- Linux系统ssh服务
Linux系统ssh服务 Ssh服务 在linux 中SSH 是非常常用的工具,通过ssh客户端,我们可以连接到运行了SSH服务器的远程机器上(服务器.电脑) SSH协议: 是目前较可靠的,专为远程登 ...
- 查看Linux系统架构的命令,查看linux系统是哪种架构:AMD、ARM、x86、x86_64、pcc 或 查看Ubuntu的版本号
欢迎大家关注笔者,你的关注是我持续更博的最大动力 原创文章,转载告知,盗版必究 查看Linux系统架构的命令,查看linux系统是哪种架构:AMD.ARM.x86.x86_64.pcc 文章目录: 1 ...
- Linux系统Logrotate服务介绍
Linux系统Logrotate服务介绍 本文转自 民工哥 51CTO博客,原文链接:http://blog.51cto.com/mingongge/1957688
- linux添加服务命令行,Linux系统自有服务(上)
系统自有服务(上).md Linux系统自有服务 自有服务,即不需要用户独立去安装的软件的服务,而是当系统安装好之后就可以直接使用的服务(内置) 学习目标 1.了解Linux的7种运行模式 2.了解用 ...
- linux系统mysql服务启动失败
查看mysql.sock文件,如忘记了文件位置,则查看/etc/my.cnf文件. 查看mysql.sock文件是否存在 若不存在 1.service mysqld stop (停止服务) 2.rm ...
- 如何查看linux系统下的各种日志文件 linux 系统日志的分析大全
如何查看linux系统下的各种日志文件 linux 系统日志的分析大全 日志分类: 1. 连接时间的日志 连接时间日志一般由/var/log/wtmp和/var/run/utmp这两个文件记录,不过这 ...
最新文章
- 赔得比赚得多,职场人年终奖都花哪儿了?
- Linux进程退出详解(do_exit)--Linux进程的管理与调度(十四)
- Windows平板电脑将取代苹果在企业市场地位
- P2698 [USACO12MAR]花盆Flowerpot
- Linux安装gcc、gcc-c++等环境
- 我说程序员要测试自己的代码,结果被怼!
- SciTE文本编辑器初体验
- C/C++中数组作为函数形参后退化为指针
- 使用avalon2 去构建一个 app-route
- factorial函数
- 计算机如何把应用储存进u盘,怎样把word中的内容保存进u盘 怎样把word文档放到u盘里?...
- 简易的微信公众号管理平台使用指南
- python 判断两个列表间是否具有包含关系以及获取子列表在父列表中的索引
- 使用 Python 计算 DID 及其对应P值
- js实现公司年会抽奖活动(亲测可用)
- 谷歌浏览器,查找CSS选择器
- 腾讯云Ubuntu建FTP心得
- PS2键盘第二套键盘扫描码学习发现
- RO,RW,ZI 和scatter file详解(转载)
- 桌面云服务器联想,联想云桌面系统助力四川大学搭建智慧课堂