1. 全栈程序员必看首页

磁盘加密

全栈程序员-站长 未分类 阅读 40

磁盘加密

大家好,又见面了,我是全栈君。

LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准

首先对硬盘进行分区:
[root@localhost ~]# fdisk /dev/sdb
[root@localhost ~]# partprobe /dev/sdb

安装加密工具
[root@localhost ~]# rpm -ivh /mnt/Packages/cryptsetup-1.6.7-1.el7.x86_64.rpm

设置加密分区
[root@localhost ~]# cryptsetup luksFormat /dev/sdb2

WARNING!

This will overwrite data on /dev/sda3 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter passphrase:
Verify passphrase:
Password quality check failed:
The password is shorter than 8 characters
#密码要超过8个字节,而且要满足复杂性

映射
[root@localhost ~]# cryptsetup luksOpen /dev/sdb2 disk1
Enter passphrase for /dev/sdb2:
##输入密码
[root@localhost ~]# ll /dev/mapper/disk1
lrwxrwxrwx 1 root root 7 12月 9 20:38 /dev/mapper/disk1 -> ../dm-2

格式化加密分区
[root@localhost ~]# mkfs.xfs /dev/mapper/disk1
创建挂载点
[root@localhost ~]# mkdir /sdb2
挂载
[root@localhost ~]# mount /dev/mapper/disk1 /sdb2/

关闭加密分区
[root@localhost ~]# umount /sdb2
[root@localhost ~]# cryptsetup luksClose /dev/mapper/disk1
[root@localhost ~]# mount /dev/sdb2 /sdb2
mount: 未知的文件系统类型“crypto_LUKS”

生成加密分区的密码文件,实现开机自动挂载加密分区
[root@localhost ~]# vim /etc/crypttab
disk1 /dev/sdb2 /root/key
#(如果这里写none的话,当系统启动时在读取分区时候,会一直停在那,等待输入密码)

生成密码文件,修改文件权限
[root@localhost ~]# echo -n “pwd@123yy” > /root/key
[root@localhost ~]# chmod 700 /root/key

添加密码文件到/dev/sdb2 中
[root@localhost ~]# cryptsetup luksAddKey /dev/sdb2 /root/key
Enter any passphrase: ##输入密码
[root@localhost ~]# vim /etc/fstab
/dev/mapper/disk1 /sdb2 xfs defaults 0 0

[root@localhost ~]# mount -a
mount: special device /dev/mapper/disk1 does not exist

reboot重启生效
[root@localhost ~]# mount -a
[root@localhost ~]#

转载于:https://blog.51cto.com/11638205/2048937

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/107845.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • n皇后问题c语言代码_c语言序列求和输入两个正整数m和n

    n皇后问题c语言代码_c语言序列求和输入两个正整数m和n

    n皇后问题c语言代码_c语言序列求和输入两个正整数m和nn皇后问题研究的是如何将n个皇后放置在n×n的棋盘上,并且使皇后彼此之间不能相互攻击。(即任意两个皇后都不能处于同一行、同一列或同一斜线上).上图为8皇后问题的一种解法。给定一个整数n,返回所有不同的n皇后问题的解决方案。每一种解法包含一个明确的n皇后问题的棋子放置方案,该方案中’Q’和’.’分别代表了皇后和空位。示例:输入:4输出:[…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月29日
    0
  • 接口自动化面试题目(python自动化面试题)

    接口自动化面试题目(python自动化面试题)

    json和python中字典的区别?Json是轻量级的数据交互格式,以key-value的键值对形式来保存数据,结构清晰,可以说是目前互联网项目开发中最常用的一种数据交互格式。字典,同样是以key-value的键值对来保存数据,是python中的一种数据类型。你做接口自动化测试时,测试数据放哪里?1)对于一些基础配置比如数据库配置可以放到properties文件(yaml文件)2)接口测试需要…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月16日
    76
  • JVM 优化实战[通俗易懂]

    JVM 优化实战[通俗易懂]

    JVM 优化实战[通俗易懂]本文讲解了JVM的内存划分和分配策略,并以截图和脚本展示常用可视化和命令行工具的使用方法,完整演示了JVM优化、内存泄露排查、gc.log分析方法等。作者:王克锋 出处:https://kefeng.wang/2016/11/22/java-jvm/ 版权:自由转载-非商用-非衍生-保持署名,转载请标明作者和出处。1GC相关内存1.1内存划分1.1.1堆(Heap)存放 newM…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年6月9日
    36
  • dos命令copy带空格的路径出现语法错误

    dos命令copy带空格的路径出现语法错误

    dos命令copy带空格的路径出现语法错误dos命令copy带空格的路径出现语法错误解决方案:把路径用双引号引起来。

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月18日
    16
  • java map遍历的几种方式_二叉树的三种遍历方式

    java map遍历的几种方式_二叉树的三种遍历方式

    java map遍历的几种方式_二叉树的三种遍历方式一:在for循环中使用entries实现Map的遍历:二:在for循环中遍历key或者values,一般适用于只需要map中的key或者value时使用,在性能上比使用entrySet较好;三:通过Iterator遍历;

    全栈程序员-站长的头像 全栈程序员-站长
    2022年9月21日
    0
  • 浏览器编译代码_ie浏览器html编辑器

    浏览器编译代码_ie浏览器html编辑器

    浏览器编译代码_ie浏览器html编辑器20个最强的基于浏览器的在线代码编辑器1.CompilrCompilr是一个在线编译器和在线IDE。可以用它来开发PHP,C,C++,Ruby。在浏览器中编译Java,C#和VB.net等。马上使用2.Dabblet跨浏览器兼容,对前端攻城师们来说是一个不得不处理的问题。为了在浏览器间呈现统一的显示效果,攻城师们不仅要为每个游览器添加CSS前缀,甚至还…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月14日
    1

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号