使用redhat的luks分区加密

LUKS(linux unified key setup)是一个对磁盘分区进行加密的工具,算法貌似有叫做“双鱼算法”(具体是什么,我忘了……) 命令:

  1. cryptsetup luksFormat /dev/sda15(注意:是个分区),然后就会输入两次密码,
  2. 之后用cryptsetup luksOpen /dev/sda15 xxx(因为LUKS将分区映射成一个xxx,可以在/dev/mapper下看到xxx ),要输入前面的密码才能打开
  3. 对LUKS分区进行格式化,mkfs.ext3 /dev/mapper/xxx后,就可以mount /dev/mapper/xxx /mnt下了
  4. 反挂载就是先umount ,然后cryptsetup luksClose xxx(注意luks紧跟的参数首字母都是大写的哦!)

PS:

这个说一个开机自动挂载LUKS分区的技巧,命令:



    

  1. vim /etc/crypttab  
    2. 



加入4列:




    

  1. xxx   /dev/sda15   /root/keyfile   luks
    2. 

    3. 

  3. (映射名,分区,key文件位置,最后一列就是'luks')
    4. 





    

  1. cd /root
    2. 

  2. dd if=/dev/urandom of=keyfile bs=4k count=1
    3. 

  3. cryptsetup luksAddKey /dev/sda15 /root/keyfile
    4. 



最后修改/etc/fstab就能开机自动挂载LUKS了……


或许有人会说,我怎么记得有个加密是"cryptsetup -y create xxx /dev/sda15"这个命令在RHEL6中被移除了,虽然这个加密十分安全,使用单向HASH算法,但是唯一的缺点就是不能改密码!!每次改密码只能tar出来然后格式化再加密再tar回去……


汗,LUKS加密也可以对文件进行加密,但是需要把文件losetup成为一个“假分区”,具体百度能搜到,但是我觉得加密一般文件用gpg或者别的加密工具比较方便,写了这么多废话……对不起……


原文发布时间为:2011-04-27


本文来自合作伙伴“Linux中国”
				


				
时间: 2024-07-31 06:30:57

		
		


		


	

	
	

		


		
使用redhat的luks分区加密的相关文章


								

		

			

                Mac分区加密怎么用?
			

		

		

									

				  Mac分区加密怎么用?对于很多家里面有个熊孩子的Mac用户来说,光设置一个来宾帐户是远远不够的.它虽然可以保护你的系统盘,但对于其他硬盘分区却并没有任何保护作用.在这个时候,分区加密功能就可以派上用场了.下面小编教教大家如何设置磁盘分区加密功能,保护Mac磁盘里的资料不受破坏,下面是详细步骤: 1.在Dock栏中找到并打开Finder; 2.右击侧边栏中的分区名称; 3.选择"加密'XXX(分区名)'" 4.输入密码,然后再次输入,最后设置一个密码提示; 5.点击"加密磁			

		

	

				

		

			

                简单5步轻松搞定Mac分区加密功能
			

		

		

									

				  如果你想要防止亲戚家的熊孩子在你的电脑上捣乱,光设置一个来宾帐户是远远不够的.它虽然可以保护你的系统盘,但对于其他硬盘分区却并没有任何保护作用.在这个时候,分区加密功能就可以派上用场了.在Mac上开启分区加密功能其实非常简单,具体步骤如下: 1.打开Finder; 2.右击侧边栏中的分区名称; 3.选择"加密'XXX(分区名)'"; 4.输入密码,然后再次输入,最后设置一个密码提示; 5.点击"加密磁盘". 随后,系统便会对你选择的磁盘分区进行加密,具体时间取决			

		

	

				

		

			

                详解Disk Password Protection硬盘分区加密软件
			

		

		

									

				&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;   无论是从百度还是Google搜索结果来看,硬盘分区加密是大家一直关心的一个问题.但是从搜索的结果看,似乎都没有什么合适的解决方案,有些人根本不懂硬盘分区加密是什么,却在论坛上乱说用这个用那个,尽列些文件夹或者文件加密的工具,最后使得大家更加困惑,在自己的爱机里装了一大堆加密软件却没什么用.而且一般的加密软件都是收费的,包括国产的在内(我在这里真不想再谈论国产加密			

		

	

				

		

			

                Mac分区加密5步轻松实现
			

		

		

									

				在Mac上开启分区加密功能其实非常简单,具体步骤如下: 1.打开Finder: 2.右击侧边栏中的分区名称: 3.选择"加密'XXX(分区名)'": 4.输入密码,然后再次输入,最后设置一个密码提示: 5.点击"加密磁盘". 随后,系统便会对你选择的磁盘分区进行加密,具体时间取决于磁盘的大小以及其中有多少内容.加密完成之后,只有输入预先设置的密码才能看到其中的内容.当你使用主账户时,可以选择将密码加入到Keychain以避免每次重复输入.			

		

	

				

		

			

                12.1. Linux磁盘分区加密
			

		

		

									

				Procedure 12.1. cryptsetup - configures encrypted block devices 安装 cryptsetup # apt-get install cryptsetup dmsetup 硬盘分区 添加一块新硬盘,使用cfdisk /dev/sdb 对他进行分区 sapnu-melencio:~# fdisk -l Disk /dev/sda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track,			

		

	

				

		

			

                用闪存加密Vista系统磁盘分区中的数据
			

		

		

									

				BitLocker是Vista的磁盘分区加密工具.它是Vista企业版及旗舰版中提供的一种很强数据保护功能.BitLocker可防止黑客通过引导另一个操作系统或运行软件黑客工具来破坏Vista文件和系统防护或脱机查看存储在受保护驱动器上的文件.该保护通过加密整个 Windows卷来实现;利用 BitLocker,所有用户和系统文件都可加密,包括交换和休眠文件.那下面就给大家说说该如何结合闪存利用Vista的BitLocker为系统分区加密. 董师傅教你:Vista加密磁盘分区有两种方式 用Bit			

		

	

				

		

			

                Mac磁盘分区怎么加密
			

		

		

									

				  很多刚刚使用Mac电脑的用户可能都不知道,Mac磁盘分区怎么加密?下面小编教教大家如何设置磁盘分区加密功能,保护Mac磁盘里的资料不受破坏,下面是详细步骤: 1.在Dock栏中找到并打开Finder; 2.右击侧边栏中的分区名称; 3.选择"加密'XXX(分区名)'" 4.输入密码,然后再次输入,最后设置一个密码提示; 5.点击"加密磁盘". 随后,系统便会对你选择的磁盘分区进行加密,具体时间取决于磁盘的大小以及其中有多少内容.加密完成之后,只有输入预先设置的密			

		

	

				

		

			

                浅谈Vista SP1中的磁盘加密技术
			

		

		

									

				以前提到过,Vista SP1 的更新包中,改进了BitLocker Drive Encryption(BDE),提供TMP加密支持,包括闪存加密和PIN. BitLocker不仅可以对整个系统分区加密,还支持对非系统分区的加密,可以在本地创建机密数据分区.经过 BitLocker 驱动器加密 (BitLocker) 一个分区后,上面存储的所有文件都受到了保护.而且当我们把新的文件复制到该分区中时,文件会自动被加密,而不用我们再做其他操作. 如果我们的机器送修或是被盗,别人将硬盘挂在其他机器上,			

		

	

				

		

			

                RedHat Enterprise AS4硬盘安装步骤
			

		

		

									

				其实网上有已经有很多关于RedHat Enterprise AS4硬盘安装方法,不知道是我没有参透其要领还是其它方面的原因,都没有成功.下面把我的方法贴出来,或许对你有点点用处.别说你是菜鸟,就是你是菜鸟中的极品,按下述方法,也是可以安装成功的. (1).下载光盘镜像文件(扩展名为ISO),共四个文件.下面的这个网址下载速度很快的: ftp://ftp.workman.cn/iso/ (2).给RedHat准备磁盘分区.挂载分区4G以上,交换分区是你内在的二倍,512M就可以了. 顺便说一下,由