Linux: 创建加密虚拟磁盘 cryptsetup

原创 已于 2022-01-20 11:08:30 修改 · 2.5k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #shell

于 2022-01-20 11:00:13 首次发布
本文介绍如何使用cryptsetup工具在Linux环境下创建加密的虚拟磁盘。步骤包括安装cryptsetup、创建虚拟磁盘文件、格式化为LUKS容器、创建映射、建立文件系统及挂载等。还介绍了如何卸载和关闭加密磁盘。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、安装工具 cryptsetup

sudo yum install cryptsetup

# Ubuntu 系统执行如下命令
# sudo apt-get install cryptsetup

二、创建一个虚拟磁盘文件

dd if=/dev/zero of=secDisk.img bs=1G count=10

这个命令的意思就是从“黑洞”文件读取0数据,写入当前目录中的 secDisk.img 文件中。写入的数据大小是 1G * 10 个,也就是说secDisk.img 文件的大小是 10G。

所以这个命令会创建一个10G 大的虚拟磁盘文件,文件名为 secDisk.img,位置是当前目录。

三、创建 dm-crypt LUKS 容器

在刚创建的虚拟磁盘文件 secDisk.img 上创建 LUKS 容器。

cryptsetup -y luksFormat secDisk.img

四、打开容器并创建 mapping

cryptsetup luksOpen secDisk.img sec_disk_mapping

这个命令会创建一个 mapping 文件:/dev/mapper/sec_disk_mapping

可以通过下面命令查看这个 mapping 文件的状态:

$ ls /dev/mapper/sec_disk_mapping -lh
brw-rw---- 1 root disk 253,   5 Jan 19 06:43 sec_disk_mapping

$ cryptsetup -v status /dev/mapper/sec_disk_mapping
/dev/mapper/sec_disk_mapping is active.
  type:    LUKS1
  cipher:  aes-xts-plain64
  keysize: 256 bits
  key location: dm-crypt
  device:  /dev/loop1
  loop:    /home/data/test-sec/secDisk.img
  sector size:  512
  offset:  4096 sectors
  size:    2093056 sectors
  mode:    read/write
Command successful.

五、在虚拟磁盘上创建文件系统

创建文件系统:

mkfs.ext4 /dev/mapper/sec_disk_mapping

如果系统中找不到命令 mkfs.ext4,可以使用下面命令进行安装:

sudo yum install -y e2fsprogs
# Ubuntu 系统使用如下命令安装
#sudo apt-get install -y e2fsprogs

六、挂载文件系统

mkdir encryptedDisk
mount /dev/mapper/sec_disk_mapping $(pwd)/encryptedDisk

七、修改文件 owner

如果当前不是超级用户,可能没有对磁盘的读写权限。所以需要修改虚拟磁盘的 owner:

cd $(pwd)/encryptedDisk # 进入刚刚挂载的磁盘文件目录中
chown username:username . -R

username 就是你自己的用户名。

到目前为止,虚拟磁盘就算创建完成了,并且可以在其中进行读写操作。

八、卸载虚拟磁盘

虚拟加密磁盘的用途就是为了加密,如果这么一只挂载着,那么就失去了加密的意义。所以,在使用完这个虚拟磁盘后,需要及时的将它 umount ,并将它 luksClose 掉。

卸载虚拟磁盘的过程如下:

8.1、先 umount 虚拟磁盘

umount /dev/mapper/sec_disk_mapping

8.2、然后关闭 LUKS

cryptsetup luksClose /dev/mapper/sec_disk_mapping

这样就把虚拟磁盘关闭了。

如果想要再次打开这个虚拟磁盘,需要先执行第四步的 luksOpen 操作,再执行第六步的 mount 操作,然后就可以再次使用加密的虚拟磁盘了。

2022全国职业技能大赛—网络系统管理—Debian模块:RAID 5 & 磁盘加密
君逍遥o
10-21 366
网络系统管理;debian;RAID 5 ;磁盘加密
64位ARM移植cryptsetup工具(aarch64-linux-gnu交叉编译)-依赖库----篇1
huadianyue的专栏
11-11 1648
2:相关依赖库的编译 cryptsetup依赖较多的库,但是在交叉编译工具里面没有带,因此需要自己下载源码编译成可用的库文件。 需要注意的是:如果下载的库源码版本较低,可能在编译cryptsetup的时候会提示大量接口没有定义的错误。 注意:以下编译过程中的路径,都以"xxxxxx"来代替,需要根据自己环境显示。 2.1:util-linux源码下载 ...
虚拟加密磁盘(StrongDisk)V35
09-28
很强虚拟加密磁盘软件 StrongDisk_v3.5 build 357。 已经去除插件,已汉化。
Linux平台下的文件夹加密实战指南
最新发布
weixin_42575109的博客
06-09 1166
对称加密算法是加密和解密过程中使用相同密钥的一种加密方式。在 AES(高级加密标准)算法中,这种单个密钥同时用于数据的加密和解密。对于希望快速实现数据安全性的场景,对称加密是一种非常有效的机制。对称加密的工作流程通常包括以下几个步骤:1.密钥生成:生成一个安全的密钥,用于后续的加密和解密过程。2.数据加密:使用密钥对数据进行加密,生成加密后的密文。3.数据传输:将密文传输给接收方。4.数据解密:接收方使用相同的密钥对密文进行解密,还原出原始数据。encfs。
Linux创建、挂载、格式化虚拟磁盘
ELF Project
01-13 6739
我们用dd命令就可以创建一个raw格式的虚拟磁盘,通常Xen就是使用这种格式的虚拟磁盘,今天就来讨论下怎样将虚拟磁盘挂载到本地。 分三种情况:只有一个分区;有多个分区但不包含lvm;包含lvm; 先创建一个raw的虚拟硬盘在下面的实验中使用。   /* 创建 一个不占空间的大小为20GB的虚拟磁盘: dd if=/dev/zero of=test.img bs=1M s
linux建立虚拟磁盘
sinat_16968575的专栏
11-06 1249
linux中建立虚拟磁盘 dd
Linux创建虚拟磁盘
daqinzl的专栏
06-26 624
Linux创建虚拟磁盘
linux创建虚拟磁盘的方法
jiujiederoushan的博客
04-04 1148
依赖:下载内核对应nbd源码编译,insmod装载nbd驱动。yum install -y qemu**下载对应qemu工具。2、dd命令和loop驱动完成 (系统自带指令,无需另外安装依赖)1、qemu指令和nbd驱动完成(需另外安装依赖)
使用LUKS对Linux磁盘进行加密
沃和莱特的博客
11-24 1870
使用LUKS对Linux磁盘进行加密,进入紧急模式后修复。
linux系统中对磁盘进行gpt分区、创建swap交换分区、磁盘加密和磁盘配额
qq_40628106的博客
10-28 801
     摘要:本文主要介绍四个实验:一是如何修改磁盘的分区方式为gpt方式,二是划分swap交换分区,三是给磁盘加密,四是设置磁盘配额。 一、修改磁盘为gpt的分区方式 ##1.先用   fdisk -l  查看分区状态,若已经存在分区,那我们就直接修改已经存在的分区,若无分区得先建立新的分区。   如下图,博主这里已经有事先创好得分区vdb1、vdb2、vdb3,而且都为linux得普通...
Linux磁盘加密解决方案】:LUKS,专家级磁盘安全设置
在当前网络安全日益受到重视的背景下,Linux磁盘加密成为了一个不容忽视的话题。磁盘加密的目的是为了保护存储在磁盘上的数据不被未授权访问,即便物理介质被外人获取,也因为无法解密而无法读取数据。磁盘加密技术...
【磁盘管理】:PX30 Linux磁盘配额与文件系统管理:存储专家速成
文章首先概述了Linux磁盘管理的基础知识,随后深入解析了不同类型的Linux文件系统,包括文件系统的层次结构标准(FHS)和磁盘分区与挂载的细节。第三章专注于磁盘配额的设置与管理,提供了解决常见问题的策略和性能...
Linux创建虚拟磁盘并分区格式化
zyqash的博客
09-12 1937
losetup是 Linux 中用于管理环回设备(loop devices)的命令。环回设备是一个虚拟设备,它将文件当作块设备来使用,从而可以像操作硬盘一样操作一个普通的文件。losetup指令主要用于将文件与环回设备进行绑定或解除绑定,以及查看现有环回设备的状态。
服务器 虚拟磁盘,linux 创建虚拟磁盘
weixin_39884270的博客
08-13 872
linux 创建虚拟磁盘 内容精选换一换在安装VirtualBox后请参考本节操作创建空虚拟机。已安装VirtualBox。打开VirtualBox,单击“新建”,在弹出的“新建虚拟电脑”对话框中输入虚拟机名称,并选择类型和版本,单击“下一步”。以Ubuntu为例,类型选择:Linux。请确保选择的版本与待安装的操作系统版一致。创建虚拟机以Ubuntu为例,类型选择:Linux迁移前,您需要设置目...
Linux | 新建虚拟硬盘并挂盘
Albirostris
08-12 2551
查看磁盘空间: fdisk -l 对虚拟硬盘进行分区: fdisk /dev/sdb 输入m,查看帮助: Command (m for help): m 输入n,新增分区: Command (m for help): n 输入p,新建主分区。 键入数字1,新增一个主分区: Partition number (1-4): 1 摁回车键【Enter】: First cylinder (1-41610, default 1):Enter 摁回车键【Enter】: Last cylinder or +size o
虚拟机上的linux添加虚拟硬盘
ma_thilda的专栏
04-26 2745
如何给虚拟机上的linux系统添加虚拟硬盘给vmware虚拟机上的linux系统添加一个虚拟硬盘,并对硬盘进行分区、格式化、给分区创建文件系统,实现挂载,自动挂载!步骤如下:保证你的linux系统处于关闭状态,如果正在运行,请先将系统关机。1、进入"setting"→选择"add | 添加",添加一个硬盘,类型可以为sisc,也可以为ide,如果是SISC,新增的硬盘为sdb,若为IDE,新增硬盘为hda(这里我选用sisc类型);自行定义硬盘的容量大小。添加完成后开启并进入系统。2、打开终端:用" fdi
linux 虚拟机新增磁盘,linux(虚拟机)下新增磁盘配置
weixin_35551323的博客
05-03 371
Linux的硬盘识别:(1)”fdisk -l”命令可以列出系统中当前连接的硬盘设备和分区信息.新硬盘没有分区信息,则只显示硬盘大小信息.(2)创建新硬盘分区命令参数:fdisk可以用m命令来看fdisk命令的内部命令;a:命令指定启动分区;d:命令删除一个存在的分区;l:命令显示分区ID号的列表;m:查看fdisk命令帮助;n:命令创建一个新分区;p:命令显示分区列表;t:命令修改分区的类型ID...
cryptsetup
热门推荐
wzsalan的专栏
04-05 1万+
原理:cryptsetup其实是一种设备的映射关系,我们用它来把一个设备映射成另外一个设备,然后对这个新的设备进行操作,并进行加密,这样就不会使我们的原设备直接被使用,从而达到一种安全的效果。1、对磁盘设置密码[root@super ~]# cryptsetup luksFormat /dev/sdb51 注意两点:确认一定要敲大写的“YES”;密码要足够复杂,不能过短、基于字典等。2、打开映射(...
Linux 文件加密与解密 cryptsetup:LUKS 磁盘加密管理
02-18 1135
随着数据隐私和安全问题日益受到关注,如何保护存储设备中的敏感信息成为了大家关注的焦点。对于 Linux 系统用户来说,`cryptsetup` 提供了一种强大的磁盘加密解决方案,它基于 LUKS(Linux Unified Key Setup)标准,能够有效地加密整个磁盘或分区,确保数据在丢失或被盗时的安全性。本文将详细介绍如何使用 `cryptsetup` 进行磁盘加密与解密操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值