Linux磁盘分区加密

本文节选自《Netkiller Cryptography 手札》

出处: http://netkiller.github.io/cryptography/index.html

12.1. Linux磁盘分区加密

Procedure 12.1. cryptsetup - configures encrypted block devices

  1. 安装 cryptsetup # apt-get install cryptsetup dmsetup
  2. 硬盘分区 添加一块新硬盘,使用cfdisk /dev/sdb 对他进行分区 sapnu-melencio:~# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x0004287b Device Boot Start End Blocks Id System /dev/sda1 * 1 993 7976241 83 Linux /dev/sda2 994 1044 409657+ 5 Extended /dev/sda5 994 1044 409626 82 Linux swap / Solaris Disk /dev/sdb: 4294 MB, 4294967296 bytes 255 heads, 63 sectors/track, 522 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0x7256cdce Device Boot Start End Blocks Id System /dev/sdb1 1 522 4192933+ 83 Linux /dev/sdb1 就是我的分区 注意:分区操作要小心加小心,马虎不得,否则你将数据全失。
  3. 创建加密分区 # cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1 WARNING! ======== This will overwrite data on /dev/sdb2 irrevocably. Are you sure? (Type uppercase yes): YES (输入大写的YES来确定创建加密分区) Enter LUKS passphrase: (输入密码) Verify passphrase: (确认密码) Command successful. 这将把不可逆转地改写/dev/sda2 上的数据。 注意:也要小心加小心,马虎不得,否则你将数据全失。一定不要搞错分区。
  4. 挂载的逻辑分区 # cryptsetup luksOpen /dev/sdb1 sdb1 Enter LUKS passphrase: key slot 0 unlocked. Command successful. 如下命令将显示/dev/mapper路径中的隐藏设备 # ls -l /dev/mapper
  5. 格式化加密分区 现在将该分区格式化为ext3文件系统. mkfs.ext3 /dev/mapper/sdb1
  6. 挂载 接下来我们创建一个用于挂载的挂载点并挂载. # mkdir /mnt/secret # mount /dev/mapper/sdb1 /mnt/secret
  7. 使用加密分区 好了,现在你可以使用你的加密分区了. cd /mnt/secret touch file
  8. 卸载 使用完毕后为了保护数据的隐密,我们需要取消挂载并关闭加密分区. # umount /mnt/secret # cryptsetup luksClose sdb1

"Disconnect" Ͽѻģʽ

原文发布于微信公众号 - Netkiller(netkiller-ebook)

原文发表时间:2016-09-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏哎_小羊

基于jQuery.i18n.properties 实现前端页面的资源国际化

之前web项目一直都是中文为主的,现在随着业务的需求,需要将网站语言支持多语言,这个着实给不管是前台还是后台都增加了不小的挑战,因为之前做的时候根本没有考虑多语...

4389
来自专栏程序员互动联盟

android apk 防止反编译技术第三篇-伪加密

经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术和运行时修改字节码,如果有不明白...

3809
来自专栏安恒网络空间安全讲武堂

MeePwn-Web复现

这里有一个链接的跳转header( "Location: alien_sector.php" ),但是需要$_GET['alien']==='@!#$@!@@'

1311
来自专栏Linux驱动

15.linux-LCD层次分析(详解)

如果我们的系统要用GUI(图形界面接口),这时LCD设备驱动程序就应该编写成frambuffer接口,而不是像之前那样只编写操作底层的LCD控制器接口。 什么是...

2136
来自专栏好好学java的技术栈

看了这篇文章,mybatis配置你肯定会了

MyBatis 的配置文件包含了影响 MyBatis 行为甚深的设置(settings)和属性(properties)信息。

733
来自专栏木木玲

Netty 那些事儿 ——— 心跳机制

4709
来自专栏君赏技术博客

我的个人代码规范文档

我说一下上面几个单词用到的地方,在除去NSString Block之外所有的对象应该声明为Strong

622
来自专栏闻道于事

工作中问题记录

01.06 ? 一月 06, 2018 10:21:07 上午 org.apache.coyote.http11.AbstractHttp11Processor...

3328
来自专栏码匠的流水账

JDK 10.0.1发布

2018年4月17日,JDK 10.0.1发布,主要是少部分api更新及bug修复

1181
来自专栏坚毅的PHP

jersey处理支付宝异步回调通知的问题:java.lang.IllegalArgumentException: Error parsing media type 'application/x-www

tcpflow以流为单位分析请求内容,非常适合服务器端接口类服务查问题 这次遇到的问题跟支付宝支付后的回调post结果有关 淘宝的代码例子: publi...

5055

扫码关注云+社区