software RAID0+cryptsetup磁盘加密

software RAID0+cryptsetup加密

Last login: Thu May 19 23:20:52 2016

将添加的磁盘分区

[[email protected] ~]# fdisk/dev/sdb

欢迎使用 fdisk (util-linux 2.23.2)。

更改将停留在内存中,直到您决定将更改写入磁盘。

使用写入命令前请三思。

Device does not contain a recognizedpartition table

使用磁盘标识符 0x2bc3d512 创建新的 DOS 磁盘标签。

命令(输入 m 获取帮助):n

Partition type:

p   primary (0 primary, 0extended, 4 free)

e   extended

Select (default p): p

分区号 (1-4,默认 1):

起始扇区 (2048-41943039,默认为 2048):

将使用默认值 2048

Last 扇区, +扇区 or+size{K,M,G} (2048-41943039,默认为 41943039):

将使用默认值 41943039

分区 1 已设置为 Linux 类型,大小设为 20 GiB

命令(输入 m 获取帮助):p

磁盘 /dev/sdb:21.5 GB, 21474836480 字节,41943040 个扇区

Units = 扇区 of 1 * 512 = 512bytes

扇区大小(逻辑/物理):512 字节 / 512 字节

I/O 大小(最小/最佳):512 字节 / 512 字节

磁盘标签类型:dos

磁盘标识符:0x2bc3d512

设备 Boot      Start         End      Blocks  Id  System

/dev/sdb1            2048    41943039   20970496   83  Linux

命令(输入 m 获取帮助):w

The partition table has been altered!

Calling ioctl() to re-read partition table.

正在同步磁盘。

[[email protected] ~]# fdisk/dev/sdc

欢迎使用 fdisk (util-linux 2.23.2)。

更改将停留在内存中,直到您决定将更改写入磁盘。

使用写入命令前请三思。

Device does not contain a recognizedpartition table

使用磁盘标识符 0xbbd31df2 创建新的 DOS 磁盘标签。

命令(输入 m 获取帮助):

命令(输入 m 获取帮助):n

Partition type:

p   primary (0 primary, 0 extended, 4 free)

e   extended

Select (default p): p

分区号 (1-4,默认 1):

起始扇区 (2048-41943039,默认为 2048):

将使用默认值 2048

Last 扇区, +扇区 or+size{K,M,G} (2048-41943039,默认为 41943039):

将使用默认值 41943039

分区 1 已设置为 Linux 类型,大小设为 20 GiB

命令(输入 m 获取帮助):p

磁盘 /dev/sdc:21.5 GB, 21474836480 字节,41943040 个扇区

Units = 扇区 of 1 * 512 = 512bytes

扇区大小(逻辑/物理):512 字节 / 512 字节

I/O 大小(最小/最佳):512 字节 / 512 字节

磁盘标签类型:dos

磁盘标识符:0xbbd31df2

设备 Boot      Start         End      Blocks  Id  System

/dev/sdc1            2048    41943039   20970496   83  Linux

命令(输入 m 获取帮助):w

The partition table has been altered!

Calling ioctl() to re-read partition table.

正在同步磁盘。

创建raid0

[[email protected] ~]# mdadm -C-v /dev/md0 -l 0 -n 2 /dev/sdb1 /dev/sdc2

mdadm: chunk size defaults to 512K

mdadm: cannot open /dev/sdc2: No such fileor directory

[[email protected] ~]# mdadm -C -v /dev/md0 -l 0-n 2 /dev/sdb1 /dev/sdc1

mdadm: chunk size defaults to 512K

mdadm: Defaulting to version 1.2 metadata

mdadm: array /dev/md0 started.

查看创建的raid0信息

[[email protected] ~]# mdadm -D/dev/md0

/dev/md0:

Version : 1.2

Creation Time : Sun Jun 19 14:19:59 2016

Raid Level : raid0

Array Size : 41908224 (39.97 GiB 42.91 GB)

Raid Devices : 2

Total Devices : 2

Persistence : Superblock is persistent

Update Time : Sun Jun 19 14:19:59 2016

State : clean

Active Devices : 2

Working Devices : 2

Failed Devices : 0

Spare Devices : 0

Chunk Size : 512K

Name : bogon:0  (local to hostbogon)

UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990

Events : 0

Number   Major   Minor  RaidDevice State

0       8       17       0      active sync   /dev/sdb1

1       8       33       1      active sync   /dev/sdc1

生成配置文件

[[email protected] ~]# mdadm -Ds> /etc/mdadm.conf

创建分区/dev/md0p1并分配所有空间

[[email protected] ~]# fdisk/dev/md0

欢迎使用 fdisk (util-linux 2.23.2)。

更改将停留在内存中,直到您决定将更改写入磁盘。

使用写入命令前请三思。

Device does not contain a recognizedpartition table

使用磁盘标识符 0xc84df4cc 创建新的 DOS 磁盘标签。

命令(输入 m 获取帮助):

命令(输入 m 获取帮助):n

Partition type:

p   primary (0 primary, 0extended, 4 free)

e   extended

Select (default p): p

分区号 (1-4,默认 1):

起始扇区 (2048-83816447,默认为 2048):

将使用默认值 2048

Last 扇区, +扇区 or+size{K,M,G} (2048-83816447,默认为 83816447):

将使用默认值 83816447

分区 1 已设置为 Linux 类型,大小设为 40 GiB

命令(输入 m 获取帮助):p

磁盘 /dev/md0:42.9 GB, 42914021376 字节,83816448 个扇区

Units = 扇区 of 1 * 512 = 512bytes

扇区大小(逻辑/物理):512 字节 / 512 字节

I/O 大小(最小/最佳):524288 字节 / 1048576 字节

磁盘标签类型:dos

磁盘标识符:0xc84df4cc

设备 Boot      Start         End      Blocks  Id  System

/dev/md0p1            2048    83816447   41907200   83  Linux

命令(输入 m 获取帮助):w

The partition table has been altered!

Calling ioctl() to re-read partition table.

正在同步磁盘。

查看/dev/md0p1/设备的信息

[[email protected] ~]# mdadm -D /dev/md0p1

/dev/md0p1:

Version : 1.2

Creation Time : Sun Jun 19 14:19:59 2016

Raid Level : raid0

Array Size : 41907200 (39.97 GiB 42.91 GB)

Raid Devices : 2

Total Devices : 2

Persistence : Superblock is persistent

Update Time : Sun Jun 19 14:19:59 2016

State : clean

Active Devices : 2

Working Devices : 2

Failed Devices : 0

Spare Devices : 0

Chunk Size : 512K

Name : bogon:0  (local to hostbogon)

UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990

Events : 0

Number   Major   Minor  RaidDevice State

0       8       17       0      active sync   /dev/sdb1

1       8       33       1      active sync   /dev/sdc1

查看帮助信息

[[email protected] ~]#cryptsetup –help

创建映射分区,并加密映射

[[email protected] ~]# cryptsetup luksFormat/dev/md0p1

WARNING!

========

This will overwrite data on /dev/md0p1irrevocably.

Are you sure? (Type uppercase yes): YES

Enter passphrase:

Verify passphrase:

开启映射

[[email protected] ~]#cryptsetup luksOpen /dev/md0p1 ys_disk

Enter passphrase for /dev/md0p1:

查看映射状态

[[email protected] ~]#cryptsetup status /dev/mapper/ys_disk

/dev/mapper/ys_disk is active.

type:    LUKS1

cipher:  aes-xts-plain64

keysize: 256 bits

device:  /dev/md0p1

offset:  4096 sectors

size:    83810304 sectors

mode:    read/write

创建挂载目录

[[email protected] ~]# mkdir/raid0

格式化映射并挂载

[[email protected] ~]# mkfs.xfs /dev/mapper/ys_disk

meta-data=/dev/mapper/ys_disk    isize=256   agcount=16, agsize=654720 blks

=                      sectsz=512   attr=2, projid32bit=1

=                       crc=0        finobt=0

data    =                      bsize=4096   blocks=10475520,imaxpct=25

=                      sunit=128    swidth=256 blks

naming  =version 2             bsize=4096   ascii-ci=0 ftype=0

log     =internal log          bsize=4096   blocks=5120,version=2

=                      sectsz=512   sunit=8 blks,lazy-count=1

realtime =none                   extsz=4096   blocks=0, rtextents=0

写入开机自启动配置文件

[[email protected] ~]# echo"ys_disk /dev/md0p1" >> /etc/crypttab

[[email protected] ~]# echo"/dev/mapper/ys_disk /raid0 xfs defaults 0 0" >> /etc/fstab

查看开机自启动配置文件

[[email protected] ~]# cat !$

cat /etc/fstab

#

# /etc/fstab

# Created by anaconda on Thu May 1919:26:25 2016

#

# Accessible filesystems, by reference, aremaintained under ‘/dev/disk‘

# See man pages fstab(5), findfs(8),mount(8) and/or blkid(8) for more info

#

/dev/mapper/rhel-root   /                       xfs     defaults        0 0

UUID=30efd113-2c22-4ba6-932f-242f8368b8f8 /boot                   xfs     defaults        0 0

/dev/mapper/rhel-swap   swap                    swap    defaults        0 0

/dev/sr0                /mnt                    iso9660  defaults      0 0

/dev/mapper/ys_disk /raid0 xfs defaults 0 0

[[email protected] ~]# cat/etc/crypttab

ys_disk /dev/md0p1

[[email protected] ~]#

重启验证

删除cryptsetup加密的分区和software RAID0

[[email protected] /]# df   //查看挂载

文件系统                 1K-块    已用     可用 已用% 挂载点

/dev/mapper/rhel-root 18307072 405272014254352   23% /

devtmpfs               1001228       0 1001228    0% /dev

tmpfs                  1016764      84 1016680    1% /dev/shm

tmpfs                  1016764    9204 1007560    1% /run

tmpfs                  1016764       0 1016764    0% /sys/fs/cgroup

/dev/sr0               3947824 3947824        0 100% /mnt

/dev/sda1               508588  143092  365496   29% /boot

/dev/mapper/ys_disk   41881600  33312 41848288    1% /raid0

tmpfs                   203356      16  203340    1% /run/user/42

tmpfs                   203356       0  203356    0% /run/user/0

[[email protected] /]# umount/dev/mapper/ys_disk   //卸载挂载

[[email protected] /]# cryptsetup luksCloseys_disk    //关闭映射

[[email protected] /]# vi /etc/fstab   //删除其中的自动挂载信息

/dev/mapper/ys_disk/raid0 xfs defaults 0 0

[[email protected] /]# vi /etc/crypttab   //删除其中的自动挂载信息

ys_disk /dev/md0p1/root/cryptpasswd

最后在删除加密分区

fdisk工具

mdadm彻底删除software RAID0

Linux系统中可以通过使用mdadm这个简单高效的命令将几块盘甚至一块盘的几个分区组成一个software RAID阵列,提高存储效率。但是当我们不想保留这个RAID了,就需要彻底删除这个RAID,今天就来说说如何删除的彻彻底底的。

实验环境

使用mdadm安装software RAID结束后使用mdadm -D /dev/md0p1 查看RAID的状态:

[[email protected] /]# mdadm -D /dev/md0p1

/dev/md0p1:

Version : 1.2

Creation Time : Sun Jun 19 14:19:59 2016

Raid Level : raid0

Array Size : 41907200 (39.97 GiB 42.91 GB)

Raid Devices : 2

Total Devices : 2

Persistence : Superblock is persistent

Update Time : Sun Jun 19 14:19:59 2016

State : clean

Active Devices : 2

Working Devices : 2

Failed Devices : 0

Spare Devices : 0

Chunk Size : 512K

Name : bogon:0

UUID : 3f55f4f4:db83ffc5:96c1168d:f1706990

Events : 0

Number   Major   Minor   RaidDevice State

0       8       17        0      active sync   /dev/sdb1

1       8       33        1      active sync   /dev/sdc1

可以看出这是由2个分区组成的RAID0。

那么接下来我们就彻底删除这个RAID0.请确保该RAID没有挂载到某一目录下,否则请先卸载,卸载格式:umount /dev/md0p1目录路径

删除流程

  1. 停止运行RAID 
    command:mdadm -S /dev/md0p1
    mdadm: stopped /dev/md0p1,表明该md0p1阵列已经停止运行。
  2. 删除自动配置文件 
    将/etc/mdadm.conf文件中关于该md0的配置信息删除即可,这个方式有很多种。由于我的配置信息中只有一个RAID,所以我选择将文件清空。 
    command:cat /dev/null > /etc/mdadm.conf
  3. 删除元数据 
    以前我一直以为删除来配置文件就算彻底结束了,可是再重启的话还是可以在/dev下找到md设备,后来发现是没有将RAID分区中的元数据删除。 
    command:mdadm --zero-superblock /dev/sdb1

       command:mdadm --zero-superblock /dev/sdc1

    如还有其他分区,对于其他分区格式也一样。

至此,该software RAID0已经彻底删除,重启后也不会自动安装了。


祝好^_^

时间: 2024-07-31 04:21:01

software RAID0+cryptsetup磁盘加密的相关文章

RHCE系列之磁盘加密----LUKS加密

LUKS (Linux Unified Key Setup)为 Linux 硬盘加密提供了一种标准,它不仅能通用于不同的 Linux 发行版本,还支持多用户/口令,并且由于它的加密密钥独立于口令,所以即使口令失密,我们也无需重新加密整个硬盘,只需要及时的改变口令即可重获安全! 由于 LUKS 提供了一个标准的磁盘加密格式,使得它不仅兼容性高,而且还提供了多用户密码管理的安全机制. 在我们的操作系统中,负责对磁盘做加密的工具为 Cryptsetup ,默认我们的系统已经安装了该工具. 由于 Cry

linux 磁盘加密保护

一:制作加密磁盘分区 1:分区 [[email protected] ~]# fdisk /dev/vdb Welcome to fdisk (util-linux 2.23.2). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. Command (m for help): n Partition type:    p   

linux分区及磁盘加密

为什么要磁盘加密呢?那是因为每个人都有自己的隐私!当你将你的隐私放到某一个磁盘中并且不想让别人看到,那么你就可以给这个磁盘加密.下来我给大家演示具体的加密步骤. 第一:先在系统中分出一个你想将隐私放在里面的一个区 第二:分好区后要将分好的区格式 mkfs.xfs /dev/vdb1(将/dev/vdb1格式化成xfs格式.当然也可以格式化成vfat,ext4/2格式) 第三:cryptsetup luksFormat /dev/vdb1(格式化加密层.会提示输入密码.注释:密码必须大于八位且是无

Linux下磁盘加密

Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令.因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘.通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理.必须首先对加密的卷进行解密,才能挂载其中的文件系统. 工具:cryptsetup(默认已经安装) 常用参数:luksFormat.luks

linxu磁盘加密

linxu磁盘加密1.安装软件yum -y install cryptsetuprpm -qa |grep cryptsetup 2.分区fdisk -cu /dev/sdbpartx -a /dev/sdb 3.格式化加密分区:cryptsetup luksFormat /dev/sdb1cryptsetup luksOpen /dev/sdb1 fage_crypt       #把sdb1映射为fage_cryptls /dev/mapper/fage_crypt             

openstack havana块存储Cinder磁盘加密方法研究

http://blog.csdn.net/cloudresearch/article/details/19092219 在openstack havana的release note中有如下介绍“Attached Cinder volumes can now be encrypted. Data is decrypted as needed at read and write time while presenting instances with a normal block storage d

linux初学者-磁盘加密篇

linux初学者-磁盘加密篇 因为保密需要,一般系统中会在文件和磁盘中进行加密,但是文件的加密比较容易破解,不安全.所以在特殊需要下,会对磁盘进行加密,磁盘加密后在磁盘损坏的同时,其中的数据也会损坏,接下来将会介绍磁盘加密的一些内容. 新建立一个磁盘分区,输入"cryptsetup luksFormat /dev/vdb1"对磁盘分区/dev/vdb1进行加密,输入大写的"YES"后,输入两次密码,即可完成磁盘加密. 完成加密后如何挂载呢?如下图所示,如果将vdb1

linux中设备配额 磁盘加密

1.设备的配额Linux根分区的磁盘空间耗尽时,Linux将无法再创建新的文件(包括程序运行的临时文件),从而导致服务程序崩溃,系统无法启动等故障现象. 为了避免出现类似问题,可以设置启用磁盘配额功能,对用户在指定文件系统(分区)中使用磁盘空间.文件数量进行限制,以防止个别用户恶意或无意间占用大量磁盘空间,从而保证系统存储空间的稳定性和持续可用性 设置磁盘配额,需要安装 quota 软件包,用于配置和管理磁盘配额,在RHEL 6中,系统默认安装了 quota 软件包. 这里先分了两块sdc1和s

Windows身份验证可绕行小瑕疵 将令BitLocker磁盘加密大败北

使用BitLocker并加入域的Windows计算机应尽快打补丁 作者:卢西恩·康斯坦丁(Lucian Constantin)2015-11-14 翻译:PurpleEndurer !伊恩·哈肯(Ian Haken)在阿姆斯特丹举行的黑帽欧洲安全会议上,2015年11月13日,卢西恩康斯坦丁(Lucian Constantin) 依托微软BitLocker加密员工计算机硬盘的公司应该立即安装最新的Windows补丁.一位研究员透露一个简单的Windows身份验证绕行方法,这让BitLocker加