1.磁盤加密

LUKS(Linux Unified Key Setup)為linux硬盤加密提供了一種標(biāo)準(zhǔn)，它不僅能通用于不同的Linux發(fā)行版本，還支持多用戶/口令。因?yàn)樗募用苊荑€獨(dú)立于口令，所以如果口令失密，我們可以迅速改變口令而無需重新加密真?zhèn)€硬盤。通過提供一個(gè)標(biāo)準(zhǔn)的磁盤上的格式，它不僅方便之間分布的兼容性，而且還提供了多個(gè)用戶密碼的安全管理。必須首先對加密的卷進(jìn)行解密,才能掛載其中的文件系統(tǒng)。這個(gè)磁盤加密是最底層加密，如果強(qiáng)力去暴力破解，得到的結(jié)果就是文件損壞，將得不到自己想要得到的信息。（無法暴力破解）

fdisk /dev/vdb????##創(chuàng)設(shè)備
cryptsetup luksFormat /dev/vdb1??##安裝加密層
cryptsetup open /dev/vdb1 westos?##打開加密層

mkfs.xfs /dev/mapper/westos??##格式化解密后的設(shè)備
mount /dev/mapper/westos /mnt? ##掛載

umount /mnt???????????????????????? ##取消掛載
cryptsetup close westos???##關(guān)閉加密層

2.加密磁盤的永久掛載
vim /etc/crypttab
解密后設(shè)備管理文件 設(shè)備 加密字符存放文件
redhat /dev/vdb1 /root/diskpass
vim /root/diskpass

chmod 600 /root/diskpass(只讀狀態(tài))
cryptsetup luksAddKey /dev/vdb1 /root/lukspsfile

vim /etc/fstab
/dev/mapper/redhat /mnt xfs defaults 0 0

reboot

3.加密清除
vim /etc/fstab
重定向 /etc/crypttab ##清除里面的信息
rm -fr /root/lukspsfile
umount /mnt/
cryptsetup close redhat
mkfs.xfs /dev/vdb1、

總結(jié)

以上是生活随笔為你收集整理的Linux 磁盘加密的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。