Linux 加密分区总结

cryptsetup是linux下得一个分区加密工具,是在经过加密的块设备上再创建文件系统,然后再进行挂载使用,可以达到最底层的加密。

首先进行对硬盘进行分区

fdisk /dev/sdb

fdisk

fdisk –l

下面开始对分区进行加密

cryptsetup luksFormat /dev/sdb1 设置为加密分区

出现要输入yes的地方一定要输入YES

cryptsetup luksOpen /dev/sdb1 disk1 将分区映射成disk1,则这个设置就在/dev/mapper中

mkfs.ext4 /dev/mapper/disk1  格式化加密分区

mount /dev/mapper/disk1 /mnt/luks/ 挂载加密分区

df 查看分区挂载情况

umount /dev/mapper/disk1 卸载分区

cryptsetup luksClose /dev/mapper/disk1 关闭加密分区

vi /etc/crypttab           分区加密的配置文件

disk1   /dev/sdb1       /root/key(如果这里写none的话,当系统启动时在读取分区时候,会一直停在那,等待输入密码)

echo -n "123" > /root/key            生成密码文件

chmod 700 /root/key                   修改权限

cryptsetup luksAddKey /dev/sdb1 /root/key  添加口令到/dev/sdb1中

cat /etc/crypttab

disk1   /dev/sdb1       /root/key

vi /etc/fstab  自动挂载文件

/dev/mapper/disk1       /mnt/luks               ext4    defaults        0 0

mount –a 重新挂载/etc/fstab里的内容,如果报错的话就需要重启系统

时间: 2024-10-07 06:46:31

Linux 加密分区总结的相关文章

Linux加密压缩

Linux加密压缩 2014年2月25日 11:38 压缩: zip -re filename.zip filename // 回车,输入2次密码 zip -rP passwork filename.zip filename  // passwork是要输入的密码 解压: unzip filename.zip // 按提示输入密码 unzip -P passwork filename.zip // passwork是要解压的密码,这个不会有提示输入密码的操作 来自为知笔记(Wiz)Linux加密

linux 根分区扩展

linux根分区扩容 今天网站上传图片出问题了,一开始还以为是程序问题,后来发现原来是服务器存储空间不够,明明有200G的磁盘空间,没理由这么快就用完,查了一下分区情况,原来有两块磁盘,根分区只挂载在大少只有10g那块磁盘上面,而且已使用了100%了!接着就要为根分区扩容了:(环境:redhat 5.2 x64) 1:查看分区情况 shell>fdisk -l Disk /dev/sda doesn't contain a valid partition table, 这句说明了190g的磁盘没

linux磁盘分区

32位系统与64位系统区别? 1.设计初衷不同: 32位系统最开始视为普通用户设计的: 64位系统是为了科学运算与大运算. 2.配置不同 32位上无法装64位系统,硬件不支持: 64位上可以装32位,但是无法发挥最大性能. 3.运算速度不同 4.寻址能力不同 64位最大的物理内存是128G,甚至是16TB的虚拟内存: 32位理论上物理内存是4G,如果想用更大的内存,需要用INTEL,PAE内核支持,超过4G内存. 5.软件普及不同: Linux下看系统版本 Cat  /etc/redhat-re

linux 交换分区 swap

linux swap分区用来保证内存过载时也可以使用,是在磁盘级别对内存的一次扩展,swap分区必须是一个单独的分区 创建过程: 1.用fdisk 命令新建分区,在创建过程中通过L命令和t命令来调整分区类型为 linux swap类型   2.mkswap 将分区格式化为swap类型   3.启用和关闭交换分区 使用swapon和 swapoff /dev/partition name swapon -a 启用所有定义在/etc/fstab中的交换分区 回环设备 loopback,使用软件来模拟

Linux系统对分区的基本要求及企业生产场景中的分区方案

Linux系统对分区的基本要求 1.   最少要有一个根(/)分区,用来存放系统文件及程序,其大小至少在5GB\以上. 2.   要有一个swap(交换)分区,它的作用相当于Windows系统里的虚拟内存,swap分区的大小一般为物理内存容量的1.5倍(内存<8GB).但当系统物理内存大于8GB时,swap分区配置(8-16GB)即可,太大无用,浪费磁盘空间.swap分区不是必须的,但是大多数据情况还是设置比较好,个别企业的数据库应用场景不分swap分区. 3.   /boot分区,这是Linu

Linux 硬盘分区

硬盘分区   Linux分区表有以下两种:MBR,GPT MBR: MBR分区表(即主引导记录)大家都很熟悉.所支持的最大卷:2T,而且对分区有限制:最多4个主分区或3个主分区加一个扩展分区 GPT: GPT(即GUID分区表).是源自EFI标准的一种较新的磁盘分区表结构的标准,是未来磁盘分区的主要形式.与MBR分区方式相比,具有如下优点.突破MBR 4个主分区限制,每个磁盘最多支持128个分区.支持大于2T的分区,最大卷可达18EB. Linux中fdisk分区工具支持MBR分区,parted

linux 如何分区

实验环境:  ubuntu 12.04 LTS 1 断开虚拟机添加一块硬盘 推荐scsi 2 查看新硬盘: fdisk -l   包括u盘  软盘  硬盘 [email protected]:~$ sudo fdisk -l Disk /dev/sda: 42.9 GB, 42949672960 bytes 255 heads, 63 sectors/track, 5221 cylinders, total 83886080 sectors   这里是有255个磁头,  63扇区, 每个扇区有5

Linux 根分区空间不足,mysql数据占用过大

背景:ZABBIX(Centos 6.2 X64)监控服务器在安装的时候规划不好,根分区不够大只有33G,使用率已经到达98% ,经过使用 #du –sm检查发现原因是mysql下的ibdata1占用了32G. 优化变得刻不容缓,就在本机而言mysql 迁移有两种方法 . 第一种是修改.../etc/my.conf 等设定 第二种是软连接的方法 . 连接相对简单,快捷故选择第二种方法 关闭服务器,添加一个新的虚拟硬盘到虚拟机. 查看新的硬盘 # fdisk –l 创建新的分区 # fdisk /

Linux 格式化分区 报错Could not stat --- No such file or directory 和 partprobe 命令

分区的过程正常: [[email protected] /]# fdisk -l Disk /dev/sda: 21.4 GB, 21474836480 bytes 255 heads, 63 sectors/track, 2610 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot      Start         End      Blocks   Id  System /dev/sda1   *