Linux磁盘分区加密

本文节选自《Netkiller Cryptography 手札》

出处: http://netkiller.github.io/cryptography/index.html

12.1. Linux磁盘分区加密

Procedure 12.1. cryptsetup - configures encrypted block devices

  1. 安装 cryptsetup # apt-get install cryptsetup dmsetup
  2. 硬盘分区 添加一块新硬盘,使用cfdisk /dev/sdb 对他进行分区 sapnu-melencio:~# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x0004287b Device Boot Start End Blocks Id System /dev/sda1 * 1 993 7976241 83 Linux /dev/sda2 994 1044 409657+ 5 Extended /dev/sda5 994 1044 409626 82 Linux swap / Solaris Disk /dev/sdb: 4294 MB, 4294967296 bytes 255 heads, 63 sectors/track, 522 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x7256cdce Device Boot Start End Blocks Id System /dev/sdb1 1 522 4192933+ 83 Linux /dev/sdb1 就是我的分区 注意:分区操作要小心加小心,马虎不得,否则你将数据全失。
  3. 创建加密分区 # cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1 WARNING! ======== This will overwrite data on /dev/sdb2 irrevocably. Are you sure? (Type uppercase yes): YES (输入大写的YES来确定创建加密分区) Enter LUKS passphrase: (输入密码) Verify passphrase: (确认密码) Command successful. 这将把不可逆转地改写/dev/sda2 上的数据。 注意:也要小心加小心,马虎不得,否则你将数据全失。一定不要搞错分区。
  4. 挂载的逻辑分区 # cryptsetup luksOpen /dev/sdb1 sdb1 Enter LUKS passphrase: key slot 0 unlocked. Command successful. 如下命令将显示/dev/mapper路径中的隐藏设备 # ls -l /dev/mapper
  5. 格式化加密分区 现在将该分区格式化为ext3文件系统. mkfs.ext3 /dev/mapper/sdb1
  6. 挂载 接下来我们创建一个用于挂载的挂载点并挂载. # mkdir /mnt/secret # mount /dev/mapper/sdb1 /mnt/secret
  7. 使用加密分区 好了,现在你可以使用你的加密分区了. cd /mnt/secret touch file
  8. 卸载 使用完毕后为了保护数据的隐密,我们需要取消挂载并关闭加密分区. # umount /mnt/secret # cryptsetup luksClose sdb1

"Disconnect" Ͽѻģʽ

原文发布于微信公众号 - Netkiller(netkiller-ebook)

原文发表时间:2016-09-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏蓝天

Unix编程/应用问答中文版 ---6./etc/system可调资源限制

本文出自:[url]http://www.nsfocus.com[/url] 维护:小四 6. /etc/system可调资源限制 6.1 Solari...

563
来自专栏微信公众号:Java团长

互联网协议入门(二)

这是从设计者的角度看问题,今天我想切换到用户的角度,看看用户是如何从上至下,与这些协议互动的。

552
来自专栏pangguoming

Ubuntu 安装 Redis

1. 下载并安装 redis 2.6.16版 sudo mkdir /usr/local/src/Redis cd /usr/local/src/Redis s...

3348
来自专栏乐沙弥的世界

MySQL read_log_event(): 'Found invalid event in binary log'

    MySQL以简单易用著称,在同一个服务器上可以安装N个不同的版本,方便测试,迁移等等。此外,对于大多数Linux系统,集成了mysql,缺省会被安装。因...

502
来自专栏张戈的专栏

MySQL命令行工具:percona-toolkit安装使用初探

导读:percona-toolkit 源自 Maatkit 和 Aspersa 工具,这两个工具是管理 mysql 的最有名的工具,现在 Maatkit 工具已...

3567
来自专栏数据和云

讲真,你该做备份的有效性校验了

编辑手记:最近刷爆了朋友圈的GitLab删库事件惊醒了一大批运维人员,五重备份全部失效,这是真的吗?嗯,经过无数次确认,的确所有备份都失效。而我同样相信,存在类...

3516
来自专栏逢魔安全实验室

SSRF To RCE in MySQL

? 01 — 背景介绍 SSRF(Server-Side Request Forgery)服务端请求伪造,是一种由攻击者构造形成由服务器端发起请求的一个漏洞...

3168
来自专栏杨建荣的学习笔记

搭建dataguard碰到的几个小问题(r5笔记第33天)

今天在搭建dataguard环境的时候,发现操作还是生疏了,环境也被反反复复折腾了好久,也碰到了一些小问题,总结一下。 第一个问题是使用sys账户登录rman的...

3257
来自专栏cs

vmware14.0知识点手册

本篇文章是VMware官网的 使用VMware Workstation Pro - VMware Workstation Pro 14.0 的开源手册的摘抄版...

5139
来自专栏ytkah

DedeCMS后台500错误一种原因是不支持PHP5.3、5.4及以上版本

  我们在迁移网站的时候,可能会出现DedeCMS后台500错误,有可能是因为dedecms不支持PHP5.3、5.4及以上版本,这时我们要改动一些设置才能修复...

2623

扫描关注云+社区