Linux磁盘分区加密

本文节选自《Netkiller Cryptography 手札》

出处: http://netkiller.github.io/cryptography/index.html

12.1. Linux磁盘分区加密

Procedure 12.1. cryptsetup - configures encrypted block devices

  1. 安装 cryptsetup # apt-get install cryptsetup dmsetup
  2. 硬盘分区 添加一块新硬盘,使用cfdisk /dev/sdb 对他进行分区 sapnu-melencio:~# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x0004287b Device Boot Start End Blocks Id System /dev/sda1 * 1 993 7976241 83 Linux /dev/sda2 994 1044 409657+ 5 Extended /dev/sda5 994 1044 409626 82 Linux swap / Solaris Disk /dev/sdb: 4294 MB, 4294967296 bytes 255 heads, 63 sectors/track, 522 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x7256cdce Device Boot Start End Blocks Id System /dev/sdb1 1 522 4192933+ 83 Linux /dev/sdb1 就是我的分区 注意:分区操作要小心加小心,马虎不得,否则你将数据全失。
  3. 创建加密分区 # cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1 WARNING! ======== This will overwrite data on /dev/sdb2 irrevocably. Are you sure? (Type uppercase yes): YES (输入大写的YES来确定创建加密分区) Enter LUKS passphrase: (输入密码) Verify passphrase: (确认密码) Command successful. 这将把不可逆转地改写/dev/sda2 上的数据。 注意:也要小心加小心,马虎不得,否则你将数据全失。一定不要搞错分区。
  4. 挂载的逻辑分区 # cryptsetup luksOpen /dev/sdb1 sdb1 Enter LUKS passphrase: key slot 0 unlocked. Command successful. 如下命令将显示/dev/mapper路径中的隐藏设备 # ls -l /dev/mapper
  5. 格式化加密分区 现在将该分区格式化为ext3文件系统. mkfs.ext3 /dev/mapper/sdb1
  6. 挂载 接下来我们创建一个用于挂载的挂载点并挂载. # mkdir /mnt/secret # mount /dev/mapper/sdb1 /mnt/secret
  7. 使用加密分区 好了,现在你可以使用你的加密分区了. cd /mnt/secret touch file
  8. 卸载 使用完毕后为了保护数据的隐密,我们需要取消挂载并关闭加密分区. # umount /mnt/secret # cryptsetup luksClose sdb1

"Disconnect" Ͽѻģʽ

原文发布于微信公众号 - Netkiller(netkiller-ebook)

原文发表时间:2016-09-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏散尽浮华

Mysql备份系列(2)--mysqldump备份(全量+增量)方案操作记录

在日常运维工作中,对mysql数据库的备份是万分重要的,以防在数据库表丢失或损坏情况出现,可以及时恢复数据。 线上数据库备份场景: 每周日执行一次全量备份,然后...

3339
来自专栏技术点滴

RedHat7下PostGIS源码安装1. PostgreSQL2. PostGIS3. 简单测试参考资料

本文介绍在RedHat7环境下安装使用PostGIS的流程。 1. PostgreSQL 1.1 yum安装PostgreSQL 这个比较简单,直接使用yum安...

1946
来自专栏云计算教程系列

如何在Ubuntu 18.04上使用PostgreSQL 10设置逻辑复制

在为生产设置应用程序时,准备好多个数据库副本通常很有用。保持数据库副本同步的过程称为复制。复制可以为大量同时读取操作提供高可用性水平扩展,同时减少读取延迟。它还...

955
来自专栏乐沙弥的世界

RMAN 概述及其体系结构

是一种用于集备份(backup)、还原(restore)和恢复(recover)数据库于一体的Oracle 工具,支持命令行及图形界面操作

761
来自专栏技术点滴

RedHat7下PostGIS源码安装1. PostgreSQL2. PostGIS3. 简单测试参考资料

顺便安装postgresql-devel、libxml2-devel,后边编译安装PostGIS会用到。

1112
来自专栏性能与架构

体验 MySQL InnoDB Cluster

Mysql高可用环境的搭建比较麻烦,这使很多人都不去搭建高可用环境,等到有问题时再说 最近Mysql的动作很快,新版本的发布频繁,推出很多新的好用功能及插件,其...

5368
来自专栏我的博客

PHP读取excel插入mysql数据库

php读取excel在网上找了n多办法,没有合适的。但是也有一定的收获,就是尽量实用类,不用odbc或者csv格式读取——因为它可以跨平台。各自的优缺点在这里都...

2784
来自专栏运维小白

17.3 配置主

主从配置 - 主上操作 安装mysql 修改my.cnf,增加server-id=130和log_bin=aminglinux1 修改完配置文件后,启动或者重启...

1719
来自专栏Hadoop实操

如何在CDH未启用认证的情况下安装及使用Sentry

CDH平台中的安全,认证(Kerberos/LDAP)是第一步,授权(Sentry)是第二步。如果要启用授权,必须先启用认证。但在CDH平台中给出了一种测试模式...

9878
来自专栏运维小白

10.10 linux下抓包

监控系统状态 抓包工具 tcpdump 用法:tcpdump -nn tcpdump -nn -i ens33 tcpdump -nn port 80 tcpd...

3005

扫码关注云+社区