大家好,我是高勝寒,本文是Linux運維-循序漸進學運維-基礎篇的第57篇文章。
文章目錄
前言:
因爲保密需要,一般系統會對文件或者磁盤進行加密。 今天我們來一起討論下Linux磁盤的加密技術。
工具: cryptsetup
原理:
cryptsetup其實是一種設備的映射關係,我們用它來把一個設備映射成另外一個設備,然後對這個新的設備進行操作,並進行加密,這樣就不會使我們的原設備直接被使用,從而達到一種安全的效果。
實驗步驟
- 對磁盤進行分區格式化
- 對新建的分區進行加密
- 映射掛載測試
1. 對磁盤進行分區格式化
分區格式化操作是不是熟了,我們再來看一下:
[root@gaosh-1 ~]# fdisk /dev/sdb
WARNING: DOS-compatible mode is deprecated. It's strongly
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-2610, default 1):
Using default value 1
Last cylinder, +cylinders or +size{K,M,G} (1-2610, default 2610): +10G
Command (m for help): w
The partition table has been altered!
[root@gaosh-1 ~]#
格式化分區
2. 對新建的分區進行加密
3. 掛載測試
a) 加密情況下無法掛載:
b) 打開映射
[root@gaosh-1 ~]# cryptsetup luksOpen /dev/sdb1 my_disk
Enter passphrase for /dev/sdb1:
[root@gaosh-1 ~]# ll /dev/mapper
總用量 0
crw-rw----. 1 root root 10, 58 6月 28 21:14 control
lrwxrwxrwx. 1 root root 7 6月 28 21:31 my_disk -> ../dm-0
[root@gaosh-1 ~]#
c) 查看映射狀態
[root@gaosh-1 ~]# cryptsetup status my_disk
/dev/mapper/my_disk is active.
type: LUKS1
cipher: aes-cbc-essiv:sha256
keysize: 256 bits
device: /dev/sdb1
offset: 4096 sectors
size: 20976794 sectors
mode: read/write
d) 對映射進行格式化和掛載
e) 對格式化後映射進行掛載
可以看到已經掛載成功,掛載的是一種映射關係,而不是硬盤本身
使用crysetup關閉分區
這裏用的是luksClose ,關閉映射分區後,之前的映射分區就不存在了。
總結
本文主要總結了文章的加密技術,除了加密磁盤外,我們也可以用來加密u盤,算是比較方便的。