分区加密与自动挂载加密设备

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:
1.分区加密(硬件与文件系统之间)
lsof  查看设备有没有被使用
1.1加密
cryptsetup    luksFormat /dev/vdb1                    ##加密
WARNING!
========
This will overwrite data on /dev/vdb1 irrevocably.

Are you sure? (Type uppercase yes): YES            ##确定加密
Enter passphrase:                     ##密码大于8位,并且不能太简单
Verify passphrase:                    ##确认密码

[root@diskctrl ~]# cryptsetup open /dev/vdb1  westos    ##解密
Enter passphrase for /dev/vdb1: 

[root@diskctrl ~]# mkfs.xfs  /dev/mapper/westos        ##用管理文件格式化设备
[root@diskctrl ~]# mount /dev/mapper/westos  /mnt/    ##使用设备
                 #umount   /dev/mapper/westos           ##卸载
[root@diskctrl mnt]# cryptsetup close westos        ##关闭设备加密层

1.2解密
[root@diskctrl ~]# cryptsetup open /dev/vdb1  westos    ##解密
Enter passphrase for /dev/vdb1: 
[root@diskctrl ~]# mount /dev/mapper/westos  /mnt/    ##使用设备
                  #umount   /dev/mapper/westos           ##卸载
[root@diskctrl mnt]# cryptsetup close westos        ##关闭设备加密层
    
2.自动挂载加密设备
[root@diskctrl ~]# vim /etc/crypttab             ##设定开机解密
解密后名称    设备    密码文件(/root/passwd)
westos   
[root@diskctrl ~]# vim /etc/fstab            ##开机自动挂载加密设备
/dev/mapper/westos    /mnt    xfs defaults    0 0
[root@diskctrl ~]# vim /root/passwd            ##系统自动读取密码记录文件
解密密码
[root@diskctrl ~]# cryptsetup luksAddKey /dev/vdb1  /root/passwd     ##把密码记录文件与设备关联

Enter any passphrase:                    ##设备解密密码


本文转自willis_sun 51CTO博客,原文链接:http://blog.51cto.com/willis/1846986,如需转载请自行联系原作者


相关文章
|
存储 安全 Linux
如何在 Linux 上加密分区?
如何在 Linux 上加密分区?
327 0
如何在 Linux 上加密分区?
|
监控 安全 算法
Baumer工业相机堡盟相机如何实现硬件层面的加密从而实现设备匹配的唯一性
Baumer工业相机堡盟相机如何实现硬件层面的加密从而实现设备匹配的唯一性
119 0
|
数据安全/隐私保护 Android开发
android11.0(R) data分区节点加密控制分析
android11.0(R) data分区节点加密控制分析
800 0
|
开发工具 数据安全/隐私保护
|
Java 物联网 数据安全/隐私保护
物联网平台JAVA实现X509证书加密设备上线
官方文档示例:https://help.aliyun.com/document_detail/148843.html?spm=5176.11065259.1996646101.searchclickresult.173e10b7Qmv2Y9
493 0
物联网平台JAVA实现X509证书加密设备上线
|
Linux 数据安全/隐私保护
|
Linux 数据安全/隐私保护