ubuntu 建立加密分區及其安全刪除

加密分區
1: sudo apt-get install cryptsetup
2: 用“磁盤實用工具“,建立新的分區 或者 格式化現有分區,且勾選“加密底層設備“,按提示設定密碼
3:同時選擇加密條件:i)立刻忘記。ii)登出后忘記。 iii)一直記住。 《建議選用 i)》
安全刪除
shred命令

shred [option(s)] file(s)_or_devices(s)
-f, –force – 更改权限允许写入(如有必要)
  -n, –iterations=N – 重写N次而不是默认的(25)次
  -s, –size=N – 将文件粉碎为很多字节(可使用后缀如K、M、C等)
  -u, –remove – 重写后截短和移除文件
  -v, –verbose – 显示进程
  -x, –exact - do not round file sizes up to the next full block
  -z, –zero - add a final overwrite with zeros to hide shredding
    –help – 显示帮助并退出
–version – 输出版本信息并退出
-shred 标准输出
Shred示例
1)下列命令能够用于安全删除三个文件夹:file1、file2和file3: 
shred file1 file2 file3
2) 下列命令将删除第一个HDD的第七个分区上的数据:
shred /dev/hda7
3) 要想删除硬盘上所选分区的数据,可以使用下列命令:
shred –verbose /dev/sda5
參考link: http://www.2cto.com/Article/201001/44179.html

文獻

Debian,Ubuntu,还有Fedora都可以用cryptsetup-luks了。你不需要修改内核或者其他任何东西;你只要安装就行了。
Debian和Ubuntu 系列上:
# aptitude安装cryptsetup

在Fedora上:
#yum安装cryptsetup-luks
让系统做好准备
不幸的是,cryptsetup不能给你系统中现有的数据加密;因此你必须创建加密的分区,然后将数据转移到新建的分区中。用GParted(Gnome分区编辑器)来管理分区很方便,所有主流的Linux版本上都有GParted。你可以用它重新设置分区大小、移动、删除或者创建分区,并且可以选择自己喜欢的文件系统格式化方式。它能够支持你系统内核所支持的所有的分区类型以及文件系统,因此如果你机器上是双系统的话,你甚至可以在Windows分区上使用该工具。如果是新的硬盘分区上的话,你可以用Gparted live CD。
如果你把密码弄丢了,那就太不幸了,你就无法取回这些数据了。
给分区加密
有了新的空白分区后,你可以用cryptsetup命令来给它加密。注意一定确保是在加密要保护的那个分区:
# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sda2
当心!
这将把不可逆转地改写/dev/sda2 上的数据。
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
以上命令创建加密的分区。现在我们需要创建可以装载的逻辑分区,并给它命名。本例中,我们给它命名为sda2,你也可以叫它test、fred、我的秘密分区或者任何你喜欢的名字:
# cryptsetup luksOpen /dev/sda2 sda2
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
如下命令将显示/dev/mapper路径中的隐藏设备:
$ ls -l /dev/mapper
total 0
crw-rw---- 1 root root  10, 63 2007-06-09 18:38 control
brw-rw---- 1 root disk 254,  0 2007-06-09 19:46 sda2
现在把文件系统放到逻辑分区上:
# mkfs.ext3 /dev/mapper/sda2
你需要做一个装载点,这样你就能装载并且使用这个新的、加密过的分区了。记住,你必须从/dev/mapper/路径下使用该设备。我会把它放在根目录下。注意哪些需要根权限的操作:
$ mkdir /home/me/crypted
# mount /dev/mapper/sda1  /home/me/crypted
确保它被装载了,编写一个测试文件:
# df -H
[...]
Filesystem  Size  Used  Avail Use% Mounted on
/dev/mapper/sda2  7.9G  152M  7.3G  3% /home/carla/crypted
# cd /home/me/crypted
# nano test
# ls
lost+found  test
让它对用户可用
到目前为止一切顺利!但还有一个大问题:只有本地才能访问该分区。我们得让普通用户也能使用它。你可以在/etc/fstab中能够管理这个虚拟分区,就像管理其他分区一样。往/etc/fstab中加入一行,以便允许没有特殊权限的用户来加载或者卸载该分区:
/dev/mapper/sda2  /home/carla/crypted  ext3 user,atime,noauto,rw,dev,exec,suid  0 0
这样Carla可以自己加载这个分区了:
$ mount ~/crypted
但是Carla仍然无法往其中写入数据。因此我们再次需要设置本地权限,把正确的权限和许可方如已经加载的隐藏设备:
# chown carla:carla /home/carla/crypted/
# chmod 0700 /home/carla/crypted/
好了那么,很多人都可以像Carlas一样了!但是我们需要让Carla读写一些加密的文件夹,而让其他人无法读写这些文件夹。
你可以卸载并且手动关闭加密分区:
$  umount crypted
# cryptsetup luksClose sda2
只有在打开加密设备的时候,你才需要输入LUKS密码。记住,如果丢了密码,你就完蛋了。你可以删除分区重新再来,但是数据是无法恢复的。打开加密设备并加载以后,你就可以像使用其它分区一样使用它了。
你得用本地权限来运行cryptsetup。这对用户来说可能不是很方便。我们也有很多针对这个问题的解决方法。其中一种就是使用sudo;Ubuntu用户有现成的全功能的sudo。另一种方法是把它设置成在系统启动的时候开启,并在系统关闭的时候关闭。或者你也可能想要创建一些桌面图标,以便让用户可以随时按需要启动和关闭它。

时间: 2024-10-10 18:14:21

ubuntu 建立加密分區及其安全刪除的相关文章

Windows下擴展ubuntu虛擬機的分區大小

在虛擬分區上安裝ubuntu,8G的分区不够用,不願意重装,增加VM分区吧!先备份虛擬硬盤文件 VMWARE自带的工具:找到vmware安装目录下vmware-vdiskmanager.exe,双击無法打開,命令行下才可執行.vmware-vdiskmanager -x 16Gb D:\Ubuntu10\Ubuntu.vmdk      -x          扩展分区   16GB     扩展大小D:\Ubuntu10\Ubuntu.vmdk  虚拟硬盤文件 调整分区是在原来的分区後增加一個

ubuntu 無法掛載ntfs分區

今天重新進入ubuntu中,突然發現windows下D,E,F分區無法掛載, 提示 Error mounting /dev/sda6 at /media/gaoyuan/文檔: Command-line`mount -t "ntfs" -o"uhelper=udisks2,nodev,nosuid,uid=1000,gid=1000,dmask=0077,fmask=0177""/dev/sda6" "/media/gaoyuan/文檔

操作系統3-內存管理(分區存儲和頁式存儲)

操作系統3-內存管理(分區存儲和頁式存儲) 2. 分區存儲管理方式 分區管理的基本思想是:將內存空間氛圍一個或若干個連續的區域,稱為分區.每個分區可以存放一個獨立的用戶程序.分區的特點是一個程序可以連續地加載內存. 分區可以分為:單一分區.固定分區.可變分區和重定位分區. 2.1 單道程序的連續分配 單道程序的連續分配方式將內存分為系統區和用戶區,只能用於單用戶.單任務的操作系統. 系統區 系統區僅供操作系統使用,一般駐留在內存的低地址區,其中包括中斷向量.中斷向量是操作系統的核心功能模塊加載內

Linux系統交換分區增加容量(SWAP擴容)

近期在測試Oracle 12C原SWAP預分配置3G,換算下來只有2.91G,安裝時顯示空間不足出現警告. 雖不影響使用,但本人輕微強迫朕,只能擴容,操作如下: 1.檢查SWAP大小 [[email protected] ~]# free -m total       used       free     shared    buffers     cached Mem:          1996       1530        465          5         51    

mysql 建立加密连接

加密连接可提高数据的安全性,但会降低性能.要进行加密连接,必须满足以下要求: user权限表里要有相关的SSL数据列.如果安装的MySQL服务器是4.0.0版的,user权限表已包含相关的SSL数据列,否则,我们也可用mysql_fix_privilege_tables脚本升级权限表. 服务器和客户程序都已经编译有OpenSSL支持.首先要安装openssl,在编译时MySQL服务器时加--with-vio和--with-openssl选项加上openssl支持.可用以下语句查询服务器是否支持S

linux如何即保住文件又修復分區

故障:文件系统/home分区遇到了mount: Structure needs cleaning 报错,故障分區的有資料,如何即保住文件又修復分區 分析:1.主機經常經歷過斷電重啟2.開機時在系統進度畫面無法加載系統3.進入live版本centos掛載分區時出現mount: Structure needs cleaning提示4.上述現象說明分區損壞 解決方法:1.進入centos live版本2.fsck.ext4 -y /dev/mapper/vg_msfsrv-lv_home3.修復完成

Ubuntu 建立桌面快捷方式

很多时候,在Ubuntu下软件可以通过命令安装,但是有时候比较方便的方法就是下载一个压缩包,解压就可以使用了.但是每次使用都要先跳到解压目录,这就比较麻烦.所以可以通过创建桌面快捷方式来解决这个问题. 我的Android-Studio是解压到这个文件夹下面的,每次要运行都需要用终端切换到这个目录然后运行 ./studio.sh 在桌面新建一个文件,将下列代码贴进去 [Desktop Entry] Version=1.0 Name=eclipse Exec=/home/tenma/Document

ubuntu建立tftp服务器有两种方式

1.第一种方式是 TFTP是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,以下讲解如何在ubuntu下安装配置tftp: $ sudo apt-get install tftp-hpa tftpd-hpa $ mkdir ~/tftpboot $ chmod 777 ~/tftpboot/ $ sudo gedit /etc/default/tftpd-hpa # /etc/default/tftpd-hpa TFTP_USERNAME="tftp"TFTP

Linux 學習 --- 磁盤分區/關係+掛載+表示方法

对hda1的解释: hd:IDE硬盘.如果是SCSI硬盘,则为sd,这个只能记住,没有更好的办法. a:: 第一块硬盘.如果是第二块硬盘,则为b,依此类推c,d-- 1: 主分区.其中1,2,3,4都是主分区,从第5开始为逻辑分区,最大到16 磁盘容量与主分区.扩展分区.逻辑分区的关系: 硬盘的容量 = 主分区的容量 + 扩展分区的容量 扩展分区的容量 = 各个逻辑分区的容量之和 -------------------------------------- cd /mnt mkdir winc