linux磁盘加密

在Linux中,磁盘加密是一种保护数据不被未授权访问的方法。有多种工具和策略可以实现磁盘加密,包括使用Linux内核的内置功能,如dm-crypt,以及使用更高级的解决方案,如LUKS(Linux Unified Key Setup)。下面利用dm-crypt和LUKS实现对磁盘的加密:

1.dm-crypt

dm-crypt是Linux内核的一部分,它允许你加密整个磁盘分区或磁盘。内核配置dm-crypt功能:

bash 复制代码
CONFIG_BLK_DEV_DM=y
CONFIG_DM_CRYPT=y
2.安装cryptsetup
bash 复制代码
sudo apt install cryptsetup
3.对目标设备设置加密

下面以/dev/mmcblk0p8分区为例说明。

bash 复制代码
sudo cryptsetup luksFormat /dev/mmcblk0p8

注意:输入大写YES以确认,该步骤会丢失设备已有数据,请务必先做好备份,过程中会提示输入并确认密码。

4.解密/dev/mmcblk0p8映射到逻辑卷
bash 复制代码
sudo cryptsetup luksOpen /dev/mmcblk0p8 unlkd1

这里的unlkd1是个人自定义的名称。过程需输入已设置的正确密码。解密后产生一个/dev/mapper/unlkd1的逻辑卷.现在/dev/mapper/unlkd1就是已解密的逻辑设备,可像正常设备一样进行操作.

bash 复制代码
sudo mkfs.ext4 /dev/mapper/unlkd1     #格式化
sudo mount /dev/mapper/unlkd1 /mnt    #挂载
sudo umount /mnt                        #取消挂载
sudo cryptsetup luksClose unlkd1        #取消解密

必备取消挂载后才能取消解密。取消解密后,/dev/mapper/unlkd1逻辑卷也将消失。

5.通过秘钥文件解密

创建秘钥文件

bash 复制代码
dd if=/dev/urandom of=/root/enc.key bs=512 count=4

将秘钥文件添加到逻辑分区中。

bash 复制代码
sudo cryptsetup luksAddKey /dev/mmcblk0p8 /root/enc.key

解密卷

bash 复制代码
sudo cryptsetup luksOpen -d /root/enc.key /dev/mmcblk0p8 unlkd1

参考文献:

https://zhuanlan.zhihu.com/p/634023368

https://www.cnblogs.com/xuanbjut/p/11796731.html

https://blog.csdn.net/weixin_64122448/article/details/144009953

https://www.php.cn/faq/641926.html

https://blog.csdn.net/linnaa6/article/details/145702589

相关推荐
61900833615 分钟前
linux离线安装elasticsearch8.19.3
linux
IDOlaoluo2 小时前
OpenSSL 1.0.1e 下载解压和运行方法(小白适用 附安装包)
linux
豆是浪个2 小时前
Linux(Centos 7.6)命令详解:sar
linux·运维·centos
fie88892 小时前
CentOS下Bind服务的安装与故障排查
linux·运维·centos
Xの哲學3 小时前
Linux RCU (Read-Copy-Update) 机制深度分析
linux·网络·算法·架构·边缘计算
東雪蓮☆3 小时前
Linux 网络流量监控 Shell 脚本详解(支持邮件告警)
linux·运维·服务器
小跌—3 小时前
Linux:进程信号理解
linux·c++·算法
東雪蓮☆4 小时前
使用 Shell 脚本监控服务器 IOWait 并发送邮件告警
linux·运维·服务器
Lin_Aries_04214 小时前
在 CentOS 9 上安装 Docker 的完整指南
linux·docker·centos
云水木石4 小时前
开源鸿蒙+龙芯CPU,能擦出怎样的火花?
华为·开源·harmonyos