其他分享
首页 > 其他分享> > cryptsetup分区加密

cryptsetup分区加密

作者:互联网

cryptsetup是linux下的一个分区加密工具,和之前介绍过的eCryptfs不同的是:eCryptfs是文件系统级别的加密,而cryptsetup是分区级别的加密,比文件系统级别工作在更底层的位置,是在经过加密的块设备上,再创建文件系统,再挂载使用。这应该是纯软件能达到的最底层的加密了吧。

#cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdb1

1、输入大写的YES,回车

2、输入两次密码

Tips:其实cryptsetup不仅支持用密码加密,还支持用文件来加密,可以是任意类型的文件,不过解密的时候,要确保文件一个字节都不差,用这个特性可以方便地构建解密U盘。

#cryptsetup luksOpen /dev/sdb1 back

“back”,可以是任意字符串,程序会提示输入之前设置的密码,输对密码以后,文件系统里就会多出一个 /dev/mapper/back ,接下来就可以像使用 /dev/sdXX 一样地使用这个 /dev/mapper/back 了。比如建立一个ext4文件系统,挂载,复制文件之类:

# mkfs.ext4 /dev/mapper/back

在创建文件系统之前要先加密分区(块设备)

# mount /dev/mapper/back /mnt

 

....

# umount /mnt
# cryptsetup luksClose /dev/mapper/back

加密完成,创建好文件系统后,以后的使用只需要重复以上红色步骤即可

1、别人偷你加密后的硬盘,想挂载看你的艳照时,会怎么样?哈哈:

$ sudo mount /dev/sdb1 /mnt/back/

mount: unknown filesystem type 'crypto_LUKS'

2、Luks(Linux Unified Key Setup)是 Linux 硬盘加密的标准。 通过提供标准的磁盘格式,它不仅可以促进发行版之间的兼容性,还可以提供对多个用户密码的安全管理。 与现有解决方案相比,LUKS 将所有必要的设置信息存储在分区信息首部中,使用户能够无缝传输或迁移其数据。

 

标签:cryptsetup,加密,mapper,分区,back,dev,文件系统
来源: https://www.cnblogs.com/xhdy/p/14198792.html