Debian中加密分区的简单使用
作者:灬丶领袖 | 来源:互联网 | 2017-11-10 07:05
Debian中加密分区的简单使用--Linux发行版技术-Debian信息,下面是详情阅读。
本文简单介绍Debian 4.0中引入的加密分区的使用, 未在其他Linux系统上验证.
1 加密分区的建立,使用与关闭
要使用加密分区, 须安装cryptsetup软件包.
首先需在磁盘上建立分区, 分区类型可选择任意分区类型, 因为加密分区不使用分区类型这一标识.
debian4:~# fdisk -l /dev/sdb1
Disk /dev/sdb: 8589 MB, 8589934592 bytes
255 heads, 63 sectors/track, 1044 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 1 1044 8385898+ 16 Hidden FAT16
然后使用cryptsetup luksFormat 命令加密分区,加密过程中会提示输入两次相同的口令.
debian4:~# cryptsetup luksFormat /dev/sdb1
WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
使用cryptsetup luksOpen命令打开加密分区.
debian4:~# cryptsetup luksOpen /dev/sdb1 cpv1
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
此时, /dev/mapper/cpv1可以像一个普通分区一样被使用,可以建立pv,建立文件系统等.
debian4:~# pvreate /dev/mapper/cpv1
Physical volume "/dev/mapper/cpv1" successfully created
使用完毕后可使用cryptsetup luksClose关闭加密分区, /dev/mapper/cpv1也被移除.
debian4:~# cryptsetup luksClose cpv1
debian4:~# ls /dev/mapper/
control debian4-root debian4-swap_1
即时将包含该分区的硬盘挂载到其他系统上, 也必须知道密码才可以访问该分区中的数据, 这样就达到了数据保护的目的.
2 将系统安装到加密分区或加lvm上
自Debian4.0 起, 分区时可选择"Guided - use entire disk and set up encrypted LVM", 这个选项将删除硬盘上的所有数据, 并建立一个200+M的ext3格式的分区用做/boot, 其他空间用做加密的lvm.
如果希望保留已经存在的数据, 则可选择手动分区方式, 在物理磁盘上创建一个分区, 用途选择"Physical volume for encryption". 如果选择Erase data 设置为yes, 安装程序将首先删除磁盘上的数据然后建立加密分区, 如果磁盘分区比较大, 则花费的时间也会比较长.
完成设置加密文区后, Partition disks屏幕将出现"configure encrypted volumes"选项.
选择"Configure encrypted volumes", 安装程序将提示输入加密分区的加密口令. 输入2次口令后完成加密分区设置. 此时Partition disks屏幕上出现加密后的分区. 加密分区可像普通分区一样被使用, 如建立文件系统, 建立物理卷等. 如果选择将该分区用于physical volume for LVM, 则会出现"Configure the Logical Volume Manager"选项用于配置lvm.
配置逻辑卷后可将系统安装在加密的逻辑卷上.
3 通过安装光盘访问加密卷中的数据.
使用rescue或install方式引导安装光盘后, 可用Alt+F2启动一个终端, 但此时安装程序还没有加载cryptsetup, 也就无法对加密分区进行操作. 可通过在Partition Disks屏幕选择任意分区, 并设置该分区用途为"Physical volume for encryption", 则安装程序将加载cryptsetup. 在终端中也可以使用cryptsetup及lvm命令对分区进行操作.
/etc/crypttab用于保存加密分区的信息, 示例如下:
cpv1 /dev/hda5 none luks
如果修改了系统中加密分区的设置, 比如增加或删除了加密分区, 则应当相应修改/etc/crypttab的设置, 并运行update-initramfs更新initrd镜像. 否则系统启动时可能由于无法找到有效的加密分区信息而导致启动失败.
推荐阅读
-
在Docker中,将主机目录挂载到容器中作为volume使用时,常常会遇到文件权限问题。这是因为容器内外的UID不同所导致的。本文介绍了解决这个问题的方法,包括使用gosu和suexec工具以及在Dockerfile中配置volume的权限。通过这些方法,可以避免在使用Docker时出现无写权限的情况。 ...
[详细]
蜡笔小新 2023-12-14 18:48:02
-
nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ...
[详细]
蜡笔小新 2023-12-13 13:30:30
-
-
本文详细介绍了在imx6ull开发板上驱动MT7601U无线网卡的方法和步骤。首先介绍了开发环境和硬件平台,然后说明了MT7601U驱动已经集成在linux内核的linux-4.x.x/drivers/net/wireless/mediatek/mt7601u文件中。接着介绍了移植mt7601u驱动的过程,包括编译内核和配置设备驱动。最后,列举了关键词和相关信息供读者参考。 ...
[详细]
蜡笔小新 2023-12-13 12:34:44
-
本文介绍了在CentOS7.8下编译muduo库时出现找不到Boost库报错的问题,并提供了解决方法。文章详细介绍了从Github上下载muduo和muduo-tutorial源代码的步骤,并指导如何编译muduo库。最后,作者提供了陈硕老师的Github链接和muduo库的简介。 ...
[详细]
蜡笔小新 2023-12-10 11:40:58
-
原文地址http://balau82.wordpress.com/2010/02/28/hello-world-for-bare-metal-arm-using-qemu/最开始时 ...
[详细]
蜡笔小新 2023-10-17 19:43:26
-
KaliLinux是世界渗透测试行业公认的优秀的网络安全审计工具集合,它可以通过对设备的探测来审计其安全性,而且功能完备,几乎包含了目前所 ...
[详细]
蜡笔小新 2023-10-17 18:39:24
-
systemd-nspawn可以创建最轻量级的容器(ns的意思就是namespace),本文的实验平台是Ubuntu16.04,x86_64机器。本文的目的是:在Ubuntu中用syst ...
[详细]
蜡笔小新 2023-10-17 14:49:15
-
系统安装Debian系统的安装方式和Ubuntu系统的安装方式几乎是一样的,毕竟Ubuntu系统是基于Debian的,就如同CentOS基于Redhat ...
[详细]
蜡笔小新 2023-10-16 17:32:55
-
阿里云服务器iis设置方法与上千种Linux桌面版本相比,Linux服务器只有可怜的十几种。但想要选对适合你的企业需要的仍然不是件容易的事情,选Linux服务器首先要 ...
[详细]
蜡笔小新 2023-10-16 16:25:05
-
腾讯云服务器系统版本怎么看?想要知道自己的腾讯云服务器系统版本是哪个,可以登录云服务器后台管理系统查看,或者使用命令行查询,如果不会操作& ...
[详细]
蜡笔小新 2023-10-16 13:44:39
-
Linux服务器我们天天打交道,特别是Linux工程师更是如此。为了保证服务器的安全与性能,我们经常需要监控服务器的一些状态,以保证工作能顺利开展。本文介绍的几个命令,不仅仅适用于 ...
[详细]
蜡笔小新 2023-10-15 13:46:12
-
主流操作系统简介子墨居士操作系统理论定义为管理计算机硬件资源,控制其他程序运行并为用户提供交互操作界面的系统软件的集合。操作系统是计算机系统的关键组成部分 ...
[详细]
蜡笔小新 2023-10-14 13:01:23
-
下载地址http:www.kbengine.org这货不错安装在Linux上安装(CentosDebianUbuntuetc.)服务端,请在终端输入:pythonkbenginek ...
[详细]
蜡笔小新 2023-10-14 08:28:43
-
新新于2005-09-1415:02:23发表:利用chbg程序动态制作屏保XScreenSaver是一个开放的框架,就像一个服务器,任何一个可以在根窗 ...
[详细]
蜡笔小新 2023-10-13 15:59:10
-
不久之前我看到了RedMonk的StephenOGrady发了一个关于开源协议的有趣的推特,那个推特里面有这张图。RedmonkBlackDuckLicensing ...
[详细]
蜡笔小新 2023-10-13 12:47:26
-