【linux】循序渐进学运维-基础篇-磁盘加密解密技术
16lz
2021-04-14
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第57篇文章。
文章目录
- 1. 对磁盘进行分区格式化
- 2. 对新建的分区进行加密
- 3. 挂载测试
- 使用crysetup关闭分区
- a) 加密情况下无法挂载:
- b) **打开映射**
- c) **查看映射状态**
- d) 对映射进行格式化和挂载
- e) 对格式化后映射进行挂载
- 前言:
- 实验步骤
- 总结
前言:
因为保密需要,一般系统会对文件或者磁盘进行加密。 今天我们来一起讨论下Linux磁盘的加密技术。
工具: cryptsetup
原理:
cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。
实验步骤
- 对磁盘进行分区格式化
- 对新建的分区进行加密
- 映射挂载测试
1. 对磁盘进行分区格式化
分区格式化操作是不是熟了,我们再来看一下:
[root@gaosh-1 ~]# fdisk /dev/sdbWARNING: DOS-compatible mode is deprecated. It's strongly Command (m for help): nCommand action e extended p primary partition (1-4)pPartition number (1-4): 1First cylinder (1-2610, default 1): Using default value 1Last cylinder, +cylinders or +size{K,M,G} (1-2610, default 2610): +10GCommand (m for help): wThe partition table has been altered![root@gaosh-1 ~]#
格式化分区
2. 对新建的分区进行加密
3. 挂载测试
a) 加密情况下无法挂载:
b) 打开映射
[root@gaosh-1 ~]# cryptsetup luksOpen /dev/sdb1 my_diskEnter passphrase for /dev/sdb1: [root@gaosh-1 ~]# ll /dev/mapper总用量 0crw-rw----. 1 root root 10, 58 6月 28 21:14 controllrwxrwxrwx. 1 root root 7 6月 28 21:31 my_disk -> ../dm-0[root@gaosh-1 ~]#
c) 查看映射状态
[root@gaosh-1 ~]# cryptsetup status my_disk/dev/mapper/my_disk is active. type: LUKS1 cipher: aes-cbc-essiv:sha256 keysize: 256 bits device: /dev/sdb1 offset: 4096 sectors size: 20976794 sectors mode: read/write
d) 对映射进行格式化和挂载
e) 对格式化后映射进行挂载
可以看到已经挂载成功,挂载的是一种映射关系,而不是硬盘本身
使用crysetup关闭分区
这里用的是luksClose ,关闭映射分区后,之前的映射分区就不存在了。
总结
本文主要总结了文章的加密技术,除了加密磁盘外,我们也可以用来加密u盘,算是比较方便的。
©著作权归作者所有:来自51CTO博客作者互联网老辛的原创作品,如需转载,请注明出处,否则将追究法律责任更多相关文章
- 【DB笔试面试352】在Oracle数据库中,哪些操作会导致索引失效?--UNU
- Linux 磁盘分区管理
- 磁盘挂载问题:Fdisk最大只能创建2T分区的盘,超过2T使用parted
- 将磁盘误挂载到根分区下的问题处理记录
- Linux硬盘挂载
- Oracle 12c数据库优化器统计信息收集的最佳实践
- Linux Swap交换分区介绍总结
- 记一次将kali linux 写入U盘的经历
- MySQL分区表