12.1. Linux磁盘分区加密

Procedure 12.1. cryptsetup - configures encrypted block devices

  1. 安装 cryptsetup

    # apt-get install cryptsetup dmsetup
  2. 硬盘分区

    添加一块新硬盘,使用cfdisk /dev/sdb 对他进行分区

    sapnu-melencio:~# fdisk -l

Disk /dev/sda: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x0004287b

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1         993     7976241   83  Linux
/dev/sda2             994        1044      409657+   5  Extended
/dev/sda5             994        1044      409626   82  Linux swap / Solaris

Disk /dev/sdb: 4294 MB, 4294967296 bytes
255 heads, 63 sectors/track, 522 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x7256cdce

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1               1         522     4192933+  83  Linux

    /dev/sdb1 就是我的分区

    注意:分区操作要小心加小心,马虎不得,否则你将数据全失。

  3. 创建加密分区 
    # cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1

WARNING!
========
This will overwrite data on /dev/sdb2 irrevocably.

Are you sure? (Type uppercase yes): YES (输入大写的YES来确定创建加密分区)
Enter LUKS passphrase: 	(输入密码)
Verify passphrase:		(确认密码)
Command successful.

    这将把不可逆转地改写/dev/sda2 上的数据。

    注意:也要小心加小心,马虎不得,否则你将数据全失。一定不要搞错分区。

  4. 挂载的逻辑分区 
    # cryptsetup luksOpen /dev/sdb1 sdb1
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

    如下命令将显示/dev/mapper路径中的隐藏设备

    # ls -l /dev/mapper
  5. 格式化加密分区

    现在将该分区格式化为ext3文件系统.

     mkfs.ext3 /dev/mapper/sdb1
  6. 挂载

    接下来我们创建一个用于挂载的挂载点并挂载.

    # mkdir /mnt/secret
# mount /dev/mapper/sdb1 /mnt/secret
  7. 使用加密分区

    好了,现在你可以使用你的加密分区了.

    cd /mnt/secret

    touch file

  8. 卸载

    使用完毕后为了保护数据的隐密,我们需要取消挂载并关闭加密分区.

    # umount /mnt/secret
# cryptsetup luksClose sdb1

"Disconnect" Ͽѻģʽ

原文出处:Netkiller 系列 手札

本文作者:陈景峯

转载请与作者联系,同时请务必标明文章原始出处和作者信息及本声明。

时间: 2024-10-23 00:48:43

12.1. Linux磁盘分区加密的相关文章

LINUX磁盘分区、格式化、挂载、卸载详细过程_Linux

1.一切皆文件 Linux系统有一个理念:"一切皆文件",所以计算机的硬件在linux中也是以"文件"的形式存在于/dev目录中.  图为CentOS 6.5系统中/dev目录的部分内容.不同的计算机显示的内容大同小异. 比如,光驱对应的文件是/dev/cdrom,CPU对应的文件是/dev/cpu.而硬盘对应的是/dev/sd*.第一块硬盘是/dev/sda,第二块磁盘是/dev/sdb. 但是一个磁盘通常又被分成多个分区,所以在磁盘文件的后面加上分区的序号来对应

Linux磁盘分区实战案例(必看篇)_Linux

一.查看新添加磁盘 [root@localhost /]# fdisk -l 磁盘 /dev/sda:53.7 GB, 53687091200 字节,104857600 个扇区 Units = 扇区 of 1 * 512 = 512 bytes 扇区大小(逻辑/物理):512 字节 / 512 字节 I/O 大小(最小/最佳):512 字节 / 512 字节 磁盘标签类型:dos 磁盘标识符:0x0009f1d1 设备 Boot Start End Blocks Id System /dev/s

Gnome Partition Editor 0.12.0-5发布 磁盘分区编辑器

Gnome Partition Editor 是一个免费的图形化管理磁盘分区的编辑器.它支持磁盘空间的创建.调整大小.移动.复制和分割分区.硬盘驱动器或USB闪存驱动器可以被分成一个或多个分区,gparted能够重组你的磁盘分区,同时保留这些分区的内容. Gnome Partition Editor http://www.aliyun.com/zixun/aggregation/37104.html">0.12.0-5该版本增加了smartmontools.cifs-utils 和 tre

Linux 磁盘分区、格式化、目录挂载

实验环境: Citrix虚拟化, RHEL6.4系统环境 本文目的: 熟悉Linux的基本磁盘分区.格式化.目录挂载. 显示当前主机目录 磁盘分区 磁盘格式化 挂载目录 1. 显示当前主机目录 命令df -h [root@localhost ~]# df -h Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup-lv_root 26G 2.9G 22G 13% / tmpfs 1.9G 0 1.9G 0% /dev/sh

linux磁盘分区、静态分区和LVM

1.虚拟内存技术,windows通过交换文件来实现,linux通过交换分区来实现.所以windows只有一个分区,而安装linux至少两个分区,其中一个就是交换分区,虚拟内存一定程度上可以解决内存不够的问题. 2.硬盘在使用之前必须分区,硬盘分区有主分区,扩展分区和逻辑分区之分,一块硬盘最多只能有四个主分区,其中一个主分区可以用一个扩展分区来代替,只能有一块扩展分区,这个扩展分区可以划分多个逻辑分区 3.linux磁盘设备和分区命名 第一块IDE硬盘叫做/dev/hda,第二块IDE叫做/dev

linux磁盘分区

  1.虚拟内存技术,windows通过交换文件来实现,linux通过交换分区来实现.所以windows只有一个分区,而安装linux至少两个分区,其中一个就是交换分区,虚拟内存一定程度上可以解决内存不够的问题. 2.硬盘在使用之前必须分区,硬盘分区有主分区,扩展分区和逻辑分区之分,一块硬盘最多只能有四个主分区,其中一个主分区可以用一个扩展分区来代替,只能有一块扩展分区,这个扩展分区可以划分多个逻辑分区 3.linux磁盘设备和分区命名 第一块IDE硬盘叫做/dev/hda,第二块IDE叫做/d

Gnome Partition Editor 0.12.1发布 磁盘分区编辑器

Gnome Partition Editor 是一个免费的图形化管理磁盘分区的编辑器.它支持磁盘空间的创建.调整大小.移动.复制和分割分区.硬盘驱动器或USB闪存驱动器可以被分成一个或多个分区,gparted能够重组你的磁盘分区,同时保留这些分区的内容. Gnome Partition Editor http://www.aliyun.com/zixun/aggregation/37104.html">0.12.1该版本允许gparted使用新的文件系统大小库(FAT16/32和HFS/+

Linux磁盘分区,目录树,文件系统的关系(转)

研究了很久,自始至终不能够从三者的区别和联系中找到一个大脑与这些概念之间合适的相处方式.对于基本概念和理论理解不到位,在工作之中会走很多弯路和犯很多错误.今天花一天的时间,终于对三者的区别和联系有了更进一步的理解,特此记录并分享之,供大家探讨交流. (一)磁盘分区 首先要明白的是磁盘为什么要分区. 一是从数据安全方面考虑,二是从系统访问磁盘的性能考虑.一个磁盘的某个分区损坏,不在该分区的数据将不会受到影响,这样就能够有效地保护不同业务的数据.过大的磁盘分区在系统进行读写的时候,会降低系统的读写性

Linux磁盘分区详解

1.文件系统: 在Linux中支持许多的文件系统,我们不必要全部掌握: ext2:最常用的Linux文件系统,支持256个字节的长文件名: ext3:ext2的升级版,兼容ext2,带日志功能,称为日志式文件系统: NFS:网络文件系统,由SUN发明,主要用于远程文件共享 iso9660:大部份光盘所用的文件系统 swap:这是一种特殊的分区,用于在内存和硬盘间交换数据的文件系统: vfat:Windows95/98采用的文件系统 2.分区类型: 主分区:主分区最多可以有四个: 扩展分区:扩展分