LVM加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

 Cryptsetup是linux下的一个分区加密工具,是分区级别的加密,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,创建文件系统,最后挂载使用。


1:创建普通的逻辑卷
[root@orcl ~]# lvcreate -n data -L 100M VolGroup00
  Rounding up size to full physical extent 128.00 MB
  Logical volume "data" created
 
2:使用cryptsetup命令把逻辑卷设置成为加密的块设备 
[root@orcl ~]# cryptsetup create en_data /dev/VolGroup00/data 
Enter passphrase:

3:使用命令cryptsetup检查状态
[root@orcl ~]# cryptsetup status en_data
/dev/mapper/en_data is active:
  cipher:  aes-cbc-plain
  keysize: 256 bits
  device:  /dev/mapper/VolGroup00-data
  offset:  0 sectors
  size:    262144 sectors
  mode:    read/write  
  
4:格式化加密过的块设备/dev/mapper/en_data,挂载,写入数据 
[root@orcl ~]# mke2fs -j /dev/mapper/en_data  
[root@orcl ~]# tune2fs -c 0 -i 0 /dev/mapper/en_data    
[root@orcl ~]# mount /dev/mapper/en_data /mnt
[root@orcl ~]# cp /etc/passwd /mnt/ 

5:卸载块设备/dev/mapper/en_data,删除映射的加密块设备
[root@orcl ~]# umount /mnt
[root@orcl ~]# cryptsetup remove en_data

6:重新映射加密块设备,故意输入错误的密码,挂载将报错,映射的名称可以和之前的不一致
[root@orcl ~]# cryptsetup create en_data1 /dev/VolGroup00/data 
Enter passphrase: 
[root@orcl ~]# mount /dev/mapper/en_data1 /mnt
mount: you must specify the filesystem type
[root@orcl ~]# cryptsetup remove en_data1


7:重新映射加密块设备,输入正确的密码,读取文件,映射的名称可以和之前的不一致
[root@orcl ~]# cryptsetup create en_data1 /dev/VolGroup00/data 
Enter passphrase: 
[root@orcl ~]# mount /dev/mapper/en_data1 /mnt
[root@orcl ~]# ls /mnt
lost+found  passwd

[root@orcl ~]# tail -3 /mnt/passwd 
mysql:x:27:27::/dev/null:/sbin/nologin
vmail:x:1001:1000::/home/vmail:/bin/bash
postfix:x:1000:1000::/home/postfix:/bin/bash

本文转自斩月博客51CTO博客,原文链接http://blog.51cto.com/ylw6006/659751如需转载请自行联系原作者


ylw6006

相关文章
|
3月前
|
关系型数据库 MySQL Linux
oliva-bruteforce-luks
oliva-bruteforce-luks
25 2
|
存储 XML 算法
kvm虚拟机磁盘使用luks加密
kvm虚拟机磁盘使用luks加密
kvm虚拟机磁盘使用luks加密
|
5G 内存技术
LVM逻辑卷以及配置NFS服务相关实验
LVM逻辑卷以及配置NFS服务相关实验
157 0
|
安全 计算机视觉
LVM&RAID 特点&区别
LVM&RAID 特点&区别
278 0
|
存储 算法 数据安全/隐私保护
使用luks2对ceph rbd进行加密
使用luks2对ceph rbd进行加密
使用luks2对ceph rbd进行加密
|
监控 Linux
11.17 使用mdadm命令来配置RAID
图形界面确实方便,不过 RAID 和 LVM 一样,主要的应用还是在命令行当中,因为如果硬盘出现了数据损坏,总不能重新安装吧!
359 0
11.17 使用mdadm命令来配置RAID
|
数据安全/隐私保护
|
Linux 数据安全/隐私保护