【linux】按部就班學運維-基礎篇-磁盤加密解密技術

你們好，我是高勝寒，本文是Linux運維-按部就班學運維-基礎篇的第57篇文章。

文章目錄

• • 1. 對磁盤進行分區格式化
  • 2. 對新建的分區進行加密
  • 3. 掛載測試
  • 使用crysetup關閉分區
  • a） 加密狀況下沒法掛載：
  • b） **打開映射**
  • c) **查看映射狀態**
  • d) 對映射進行格式化和掛載
  • e) 對格式化後映射進行掛載
  • 前言：
  • 實驗步驟
  • 總結

前言：

由於保密須要，通常系統會對文件或者磁盤進行加密。 今天咱們來一塊兒討論下Linux磁盤的加密技術。

工具： cryptsetup

原理：
cryptsetup實際上是一種設備的映射關係，咱們用它來把一個設備映射成另一個設備，而後對這個新的設備進行操做，並進行加密，這樣就不會使咱們的原設備直接被使用，從而達到一種安全的效果。

實驗步驟

1. 對磁盤進行分區格式化
2. 對新建的分區進行加密
3. 映射掛載測試

1. 對磁盤進行分區格式化

分區格式化操做是否是熟了，咱們再來看一下：

[root@gaosh-1 ~]# fdisk /dev/sdbWARNING: DOS-compatible mode is deprecated. It's strongly 

Command (m for help): n
Command action
   e   extended
   p   primary partition (1-4)p
Partition number (1-4): 1
First cylinder (1-2610, default 1): 
Using default value 1
Last cylinder, +cylinders or +size{K,M,G} (1-2610, default 2610): +10G

Command (m for help): w
The partition table has been altered![root@gaosh-1 ~]#

格式化分區

2. 對新建的分區進行加密

3. 掛載測試

a） 加密狀況下沒法掛載：

b） 打開映射

[root@gaosh-1 ~]# cryptsetup luksOpen /dev/sdb1 my_diskEnter passphrase for /dev/sdb1: 

[root@gaosh-1 ~]# ll /dev/mapper總用量 0
crw-rw----. 1 root root 10, 58 6月  28 21:14 control
lrwxrwxrwx. 1 root root      7 6月  28 21:31 my_disk -> ../dm-0[root@gaosh-1 ~]#

c) 查看映射狀態

[root@gaosh-1 ~]# cryptsetup status my_disk/dev/mapper/my_disk is active.
  type:  LUKS1
  cipher:  aes-cbc-essiv:sha256
  keysize: 256 bits
  device:  /dev/sdb1
  offset:  4096 sectors
  size:    20976794 sectors
  mode:    read/write

d) 對映射進行格式化和掛載

e) 對格式化後映射進行掛載

能夠看到已經掛載成功，掛載的是一種映射關係，而不是硬盤自己

使用crysetup關閉分區

這裏用的是luksClose ，關閉映射分區後，以前的映射分區就不存在了。

總結

本文主要總結了文章的加密技術，除了加密磁盤外，咱們也能夠用來加密u盤，算是比較方便的。