linux——磁盘加密,解密与永久挂载

最新推荐文章于 2025-06-25 14:05:18 发布
最新推荐文章于 2025-06-25 14:05:18 发布
阅读量1.2w 收藏 25
点赞数 4
CC 4.0 BY-SA版权
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifan850399167/article/details/80170215
本文详细介绍如何使用cryptsetup进行磁盘加密、实现加密磁盘的永久挂载及加密清除的方法。通过新建分区、格式化和挂载等步骤完成磁盘加密,并提供设置密码文件和编辑配置文件来实现系统启动时自动挂载加密磁盘的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、磁盘加密

 

1.磁盘加密

(1)先新建一个分区

(2)cryptsetup   luksFormat   /dev/vdb1   #对此设备分区挂载加密,此时就不能对此设备挂载)

        mount   /dev/vdb1   /mnt/                  # 此时不能挂载

 

cryptsetup   open  /dev/vdb1    westos    打开加密分区设备为westos目录

(3)ls  /dev/mapper/           #此时出现了westos,即为你的加密文件

       mkfs.xfs    /dev/mapper/westos  # 格式化

       mount   /dev/mapper/westos  /mnt    #挂载在/mnt下

(4)umount  /mnt       # 卸载

       cryptsetup  close  westos 或者 /dev/mapper/     # 关闭了wetos加密文件

       mount   /dev/mapper/westos 或者 /dev/mapper/     /mnt    #此时挂载不了。

       cryptsetup  open /dev/vdb1    westos            #解开(此时就可以挂载) 

     

 

2.加密磁盘的永久挂载

 

 1. vim   /root/diskpass       #建立你的密码文件

    >---编辑内容---<

(你的密码)

 2.chmod  600  /root/diskpass   #加可执行权限

 3.vim   /etc/crypttab

 >---编辑内容---<

  westos     /dev/vdb1    /root/diskpass

 4.vim /etc/fastab

 >---编辑内容---<

/dev/mapper/westos      /mnt    xfs     defaults    0   0

5.reboot      #重启

 

 

3.加密清除

 

 

1.vim  /etc/fstab         #删除刚才编写的内容

2.vim /etc/crypttab     #删除刚才编写的内容

3.rm -fr  /root/diskpass   #删除密码文件 

4.umount   /mnt        #卸载

5.cryptsetup     close   westos   #关闭解密文件

6.mkfs.xfs     /dev/vdb1    -f    #强制格式化

 

 

 

sun_true
关注
linux运维基础[系统磁盘管理]——————磁盘加密、临时挂载加密磁盘、开机自动挂载加密磁盘、解挂删除加密磁盘
mango_kid
08-04 920
文章目录1.磁盘加密 1.磁盘加密
Linux磁盘加密——luks
weixin_34130389的博客
06-25 365
Linux磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密...
Linux - 磁盘挂载
最新发布
weekeight
06-25 439
Linux 磁盘挂载完整教程:从分区到自动挂载
linux-磁盘的管理和硬盘阵列
qq_28769831的博客
08-06 285
一.磁盘加密 1.磁盘加密 fdisk /dev/vdb                        ##新建一个分区/dev/vdb1 cryptsetup luksFormat /dev/v          ##给新建的分区安装加密层 需要大写的YES来回答 cryptsetup open /dev/vdb1 we          ##打开加密层,取名为we,可以自己设
Linux 磁盘加密
weixin_34318956的博客
05-13 247
公司要求给磁盘做一个加密,选来选去发现Linux 内核有自带一个cryptsetup的加密工具,其原理是加密后,挂载磁盘时需要输入密码,本来存粹使用该工具给磁盘加密其实并不复杂,但公司的要求是在测试服务器上安装好xenserver虚拟平台,通过虚拟平台自带的Linux 内核给磁盘阵列加密加密后的磁盘只能通过挂载的方式使用,iscsi、lvm什么的都无法实现。鉴于此,计划使用NFS代替,但nfs的...
Linux磁盘加密
weixin_43314056的博客
11-13 667
简介 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密整个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。使用时必须首先对加密的设备进行解密,才能挂载其中的文件...
linux中的磁盘加密
weixin_41781946的博客
11-13 3408
1.LUSK加密 LUSK(linux Unified Key Setup),是linux硬盘加密的标准,luks相当于对磁盘上了一把锁,要想打开就要有相应的“钥匙”,使用“钥匙”打开后,我们就可以任意的进行操作了,普通的硬盘一样,使用方法如下。 2.对磁盘进行加密 1.首先,我们可以看到当前主机中设备/dev/vdb有3个分区: 2.选择对分区/dev/vdb1进行加密: cryptset...
Linux磁盘加密
qq_35197351的博客
11-12 485
出于安全考虑,一般会给磁盘加密加密后的磁盘损坏,数据也会损坏。本文,我们讲解使用LUKS(Linuxmi统一密钥设置)加密的操作过程,LUKS 使用 cryptsetup 命令对磁盘加密解密清除 操作准备 # 新建分区/dev/sdb1,查询是否安装cryptsetup包 [root@localhost ~] # fdisk /dev/sdb # 该...
Linux系统中磁盘加密
weixin_44209804的博客
02-14 4080
一、磁盘加密保护 1.概念简介 LUKS(linyx统一密钥设置)是标准的设备加密格式;可以对分区或卷进行加密。 目的:根据需要,一般会在系统中对文件和磁盘进行加密,但是文件的加密比较容易破解,不安全。所以在特殊需要下,会对磁盘进行加密磁盘加密后在磁盘损坏的同时,其中的数据也会损坏 加密的特点: 使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载,必须首先对加密的卷进行解密才...
Linux加密磁盘
weixin_33955681的博客
01-13 163
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 磁盘加密保护
weixin_34416649的博客
08-05 244
一:制作加密磁盘分区1:分区[root@ftp-server~]#fdisk/dev/vdb Welcometofdisk(util-linux2.23.2). Changeswillremaininmemoryonly,untilyoudecidetowritethem. Becarefulbeforeusingthewrit...
Linux_磁盘加密,阵列和LVM
M________123的博客
08-05 1434
磁盘加密(只能暴力破解) 创建设备 安装加密层 打开加密层,格式化解密后文件                 /dev/mapper/*****是/dev/db1解密后的状态(***为自己取得文件名字  任意取) mount /dev/mapper/txt /mnt      ==挂载加密设备文件 umout /mnt/
Linux 磁盘加密
w826925085的博客
08-05 433
1.磁盘加密 LUKS(Linux Unified Key Setup)为linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文
linux 磁盘加密
zzzluyao的博客
11-13 663
加密工具 crptsetup (默认已存在) 一.分区加密 1.创建分区 fdisk /dev/vdb partprobe fdisk  -l 2.选择要加密的设备进行加密 cryptsetup luksFormat /dev/vdb1    加密 3. cryptsetup open /dev/vdb1  westos  将加密设备映射为westos,名称随意   查看  ll ...
linux磁盘加密
weixin_34007906的博客
04-01 166
centos系统使用cryptsetup加密磁盘 首先查看是否有rpm -q cryptsetup-luks,出现下图说明有cryptsetup工具 没出现就使用yum -y install cryptsetup-luks安装服务 Fdisk -l查看要加密磁盘的名称,这里以/dev/vdb为例 执行cryptsetup lu...
Linux磁盘加密
weixin_33762321的博客
01-13 127
Linux磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理...
Linux 磁盘加密
wuludan0217的博客
11-12 439
磁盘加密 1、给磁盘加密 创建新的磁盘,创建成功直接加密加密后再进行格式化挂载(图1) 2、打开磁盘并生成加密文件 查看虚拟磁盘文件 3、格式化并挂载磁盘文件(虚拟磁盘) 4、此时可以通过挂载点查看磁盘内容或添加文件 5、若不想被别人看到磁盘内容可以卸掉挂载并关闭加密 卸掉挂载 [root@localhost ~]# umount /mnt [root@localhost ~]# l...
linux磁盘管理(磁盘加密
hello_wodle的博客
12-03 286
第一步、建立分区以及分区大小(进入分区:parted /dev/sdc;建立分区:mklabel gpt;分区大小:mkpart primary 1 200;建立完之后q退出) 第二步、进行加密(cryptsetup luksFormat /dev/sdc1),加密会提示输入密码,先输入大写的YES,然后将你的密码输入进入,输入两遍就好 第三步、进行映射(cryptsetup luksOpen...
luks linux 加密磁盘,Linux磁盘加密——luks
05-19
Linux下的磁盘加密技术有很多种,其中比较常用的是LUKS(Linux Unified Key Setup)。LUKS是Linux磁盘加密的一种标准,它可以对整个磁盘或者分区进行加密,保护数据的隐私性和安全性。 LUKS的工作原理是,在磁盘上创建一个加密容器,所有数据都保存在这个容器内部,容器本身是通过一个密钥进行加密的。在使用磁盘前,需要输入这个密钥进行解密,才能访问容器内部的数据。 下面是在Linux下使用LUKS对磁盘进行加密的步骤: 1. 创建一个空的分区或整个磁盘,可以使用fdisk或parted命令进行分区操作。 2. 使用cryptsetup命令对分区或整个磁盘进行加密操作,如下所示: ```shell $ sudo cryptsetup luksFormat /dev/sda1 ``` 这个命令会提示输入加密密码,确认后会将/dev/sda1这个分区进行加密加密完成后需要使用下面的命令来打开该加密分区: ```shell $ sudo cryptsetup luksOpen /dev/sda1 my_encrypted_partition ``` 这个命令会提示输入加密密码,输入正确的密码后,会将/dev/sda1解密挂载到/my_encrypted_partition目录下。 3. 格式化解密后的分区,可以使用mkfs.ext4或其他格式化命令: ```shell $ sudo mkfs.ext4 /dev/mapper/my_encrypted_partition ``` 4. 挂载解密后的分区: ```shell $ sudo mount /dev/mapper/my_encrypted_partition /mnt/my_encrypted_partition ``` 至此,整个加密分区已经成功挂载到/mnt/my_encrypted_partition目录下了。 5. 卸载并关闭加密分区: ```shell $ sudo umount /mnt/my_encrypted_partition $ sudo cryptsetup luksClose my_encrypted_partition ``` 以上就是使用LUKS对磁盘进行加密的基本步骤。需要注意的是,在使用LUKS加密分区时,一定要妥善保管好加密密码,否则数据将无法访问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值