1. 全栈程序员必看首页

磁盘加密

全栈程序员-站长 未分类 阅读 46

磁盘加密

大家好,又见面了,我是全栈君。

LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准

首先对硬盘进行分区:
[root@localhost ~]# fdisk /dev/sdb
[root@localhost ~]# partprobe /dev/sdb

安装加密工具
[root@localhost ~]# rpm -ivh /mnt/Packages/cryptsetup-1.6.7-1.el7.x86_64.rpm

设置加密分区
[root@localhost ~]# cryptsetup luksFormat /dev/sdb2

WARNING!

This will overwrite data on /dev/sda3 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
Password quality check failed:
The password is shorter than 8 characters
#密码要超过8个字节,而且要满足复杂性

映射
[root@localhost ~]# cryptsetup luksOpen /dev/sdb2 disk1
Enter passphrase for /dev/sdb2:
##输入密码
[root@localhost ~]# ll /dev/mapper/disk1
lrwxrwxrwx 1 root root 7 12月 9 20:38 /dev/mapper/disk1 -> ../dm-2

格式化加密分区
[root@localhost ~]# mkfs.xfs /dev/mapper/disk1
创建挂载点
[root@localhost ~]# mkdir /sdb2
挂载
[root@localhost ~]# mount /dev/mapper/disk1 /sdb2/

关闭加密分区
[root@localhost ~]# umount /sdb2
[root@localhost ~]# cryptsetup luksClose /dev/mapper/disk1
[root@localhost ~]# mount /dev/sdb2 /sdb2
mount: 未知的文件系统类型“crypto_LUKS”

生成加密分区的密码文件,实现开机自动挂载加密分区
[root@localhost ~]# vim /etc/crypttab
disk1 /dev/sdb2 /root/key
#(如果这里写none的话,当系统启动时在读取分区时候,会一直停在那,等待输入密码)

生成密码文件,修改文件权限
[root@localhost ~]# echo -n “pwd@123yy” > /root/key
[root@localhost ~]# chmod 700 /root/key

添加密码文件到/dev/sdb2 中
[root@localhost ~]# cryptsetup luksAddKey /dev/sdb2 /root/key
Enter any passphrase: ##输入密码
[root@localhost ~]# vim /etc/fstab
/dev/mapper/disk1 /sdb2 xfs defaults 0 0

[root@localhost ~]# mount -a
mount: special device /dev/mapper/disk1 does not exist

reboot重启生效
[root@localhost ~]# mount -a
[root@localhost ~]#

转载于:https://blog.51cto.com/11638205/2048937

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/107845.html原文链接:https://javaforall.net

(0)
0 0

关于作者

全栈程序员-站长的头像

全栈程序员-站长

133.5K 文章
3 粉丝
本网站汇聚当前互联网主流语音,持续更新,欢迎关注公众号“全栈程序员社区”
上一篇 2022年3月12日 下午2:00
下一篇 2022年3月12日 下午2:35


相关推荐

  • SecureCRTPortable工具中文乱码解决办法

    SecureCRTPortable工具中文乱码解决办法

    SecureCRTPortable工具中文乱码解决办法今天使用SecureCRTPortable工具连接Linux操作时,发现出现了乱码的问题,解决方法如下:这样就解决了乱码的问题了,当然,大家遇到的问题可能一样,但解决的方法不一定都好使,希望有所帮助…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月29日
    38
  • 背包问题九讲学习小记[通俗易懂]

    背包问题九讲学习小记[通俗易懂]

    背包问题九讲学习小记[通俗易懂]背包综合

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月12日
    30
  • snmpwalk 安装与使用详解

    snmpwalk 安装与使用详解

    snmpwalk 安装与使用详解nbsp nbsp nbsp snmpwalk 是 SNMP 的一个工具 它使用 SNMP 的 GETNEXT 请求查询指定 OID SNMP 协议中的对象标识 入口的所有 OID 树信息 并显示给用户 通过 snmpwalk 也可以查看支持 SNMP 协议 可网管 的设备的一些其他信息 比如 cisco 交换机或路由器 IP 地址 内存使用率等 也可用来协助开发 SNMP 功能 nbsp 在日常监控中 经常会用到 snmp 服务 而 snmpwalk 命令则是采集系统

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月20日
    2
  • sortablejs — 强大的拖拽库

    sortablejs — 强大的拖拽库

    sortablejs — 强大的拖拽库Sortable js 是一款优秀的 js 拖拽库 支持 ie9 及以上版本 ie 浏览器和现代浏览器 也可以运行在移动触摸设备中 不依赖 jQuery 支持 Meteor AngularJS React Vue Knockout 框架和任何 CSS 库 如 Bootstrap ElementUI 你可以用来拖拽 div table 等元素 一 sortablejs 最基本的示例 divid itxst divdata id a item1 lt divdata id a divid itxst

    全栈程序员-站长的头像 全栈程序员-站长
    2026年3月17日
    2
  • cpu overclocking_cpu memory overclocking

    cpu overclocking_cpu memory overclocking

    cpu overclocking_cpu memory overclockingWhydoeskworkerhogyourCPU?TofindoutwhyakworkeriswastingyourCPU,youcancreateCPUbacktraces:watchyourprocessorload(withtoporsomething)andinmomentsofhighloadthroughkworker,executeechol>/proc/sysrq-triggertocreatea

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月6日
    5
  • Data Mining资源大全

    Data Mining资源大全

    Data Mining资源大全

    全栈程序员-站长的头像 全栈程序员-站长
    2021年5月3日
    169

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号