LVM加密

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

 Cryptsetup是linux下的一个分区加密工具,是分区级别的加密,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,创建文件系统,最后挂载使用。


1:创建普通的逻辑卷
[root@orcl ~]# lvcreate -n data -L 100M VolGroup00
  Rounding up size to full physical extent 128.00 MB
  Logical volume "data" created
 
2:使用cryptsetup命令把逻辑卷设置成为加密的块设备 
[root@orcl ~]# cryptsetup create en_data /dev/VolGroup00/data 
Enter passphrase:

3:使用命令cryptsetup检查状态
[root@orcl ~]# cryptsetup status en_data
/dev/mapper/en_data is active:
  cipher:  aes-cbc-plain
  keysize: 256 bits
  device:  /dev/mapper/VolGroup00-data
  offset:  0 sectors
  size:    262144 sectors
  mode:    read/write  
  
4:格式化加密过的块设备/dev/mapper/en_data,挂载,写入数据 
[root@orcl ~]# mke2fs -j /dev/mapper/en_data  
[root@orcl ~]# tune2fs -c 0 -i 0 /dev/mapper/en_data    
[root@orcl ~]# mount /dev/mapper/en_data /mnt
[root@orcl ~]# cp /etc/passwd /mnt/ 

5:卸载块设备/dev/mapper/en_data,删除映射的加密块设备
[root@orcl ~]# umount /mnt
[root@orcl ~]# cryptsetup remove en_data

6:重新映射加密块设备,故意输入错误的密码,挂载将报错,映射的名称可以和之前的不一致
[root@orcl ~]# cryptsetup create en_data1 /dev/VolGroup00/data 
Enter passphrase: 
[root@orcl ~]# mount /dev/mapper/en_data1 /mnt
mount: you must specify the filesystem type
[root@orcl ~]# cryptsetup remove en_data1


7:重新映射加密块设备,输入正确的密码,读取文件,映射的名称可以和之前的不一致
[root@orcl ~]# cryptsetup create en_data1 /dev/VolGroup00/data 
Enter passphrase: 
[root@orcl ~]# mount /dev/mapper/en_data1 /mnt
[root@orcl ~]# ls /mnt
lost+found  passwd

[root@orcl ~]# tail -3 /mnt/passwd 
mysql:x:27:27::/dev/null:/sbin/nologin
vmail:x:1001:1000::/home/vmail:/bin/bash
postfix:x:1000:1000::/home/postfix:/bin/bash

本文转自斩月博客51CTO博客,原文链接http://blog.51cto.com/ylw6006/659751如需转载请自行联系原作者


ylw6006

相关文章
|
存储 安全 Linux
如何在 Linux 上加密分区?
如何在 Linux 上加密分区?
326 0
如何在 Linux 上加密分区?
|
存储 XML 算法
kvm虚拟机磁盘使用luks加密
kvm虚拟机磁盘使用luks加密
kvm虚拟机磁盘使用luks加密
|
数据安全/隐私保护 iOS开发 MacOS
Tuxera NTFS2021安装产品密钥
我们经常会使用移动硬盘或 U 盘进行大体积文件的分享、携带。但有时候别人提供的NTFS移动硬盘或者U 盘在 Mac 电脑中只能读取,无法将文件导入到其中。这是因为常见的 NTFS 硬盘格式在 Mac 中不能兼容。
657 0
|
存储 算法 数据安全/隐私保护
使用luks2对ceph rbd进行加密
使用luks2对ceph rbd进行加密
使用luks2对ceph rbd进行加密
|
Linux 数据安全/隐私保护 Unix
|
数据安全/隐私保护
|
Linux 数据安全/隐私保护
|
Linux 数据安全/隐私保护 安全