지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
partition
Partition
Partition Mapping 키 파일을 통해 매핑할 수도 있습니다
7 .3 파일 시스템 생성 탑재하고 사용하기 전에 btrfs, ext4, vfat, ntfs와 같이 원하는 파일 시스템을 선택할 수 있습니다.
7.4 마운트 이제 일반
7.5 마운트 지점을 마운트 해제하고 암호화된 파티션을 닫습니다.
운영 및 유지보수 CentOS luks 기반 centos7 디스크 암호화에 대한 자세한 설명

luks 기반 centos7 디스크 암호화에 대한 자세한 설명

藏色散人
藏色散人
Nov 26, 2020 pm 01:52 PM
centos7

centos 기본 튜토리얼 칼럼에서는 centos7이 luk 기반 디스크를 암호화하는 방법을 소개하겠습니다. 도움이 필요한 친구들에게 도움이 되길 바랍니다!

luks 기반 centos7 디스크 암호화에 대한 자세한 설명

centos7은 luks를 기반으로 디스크를 암호화합니다.

LUKS(Linux 통합 키 설정)는 Linux 하드 디스크에 대한 표준을 제공하며 암호화는 다양한 Linux 배포판에 보편적으로 적용할 수 있을 뿐만 아니라 여러 사용자/ 비밀번호. 암호화키는 비밀번호와 별개이기 때문에 비밀번호를 잊어버린 경우 실제 하드 드라이브를 다시 암호화하지 않고도 비밀번호를 빠르게 변경할 수 있습니다. 표준 온디스크 형식을 제공함으로써 배포판 간 호환성을 촉진할 뿐만 아니라 여러 사용자 비밀번호를 안전하게 관리할 수 있습니다. 암호화된 볼륨은 그 안에 있는 파일 시스템을 마운트하기 전에 먼저 암호를 해독해야 합니다.

도구: cryptsetup(기본적으로 설치됨)

[root@node1 ~]# cryptsetup --help
cryptsetup 1.7.4
用法: cryptsetup [选项…] <动作> <动作特定参数>
 --version 打印软件包版本
 -v, --verbose 显示更详细的错误信息
 --debug 显示调试信息
 -c, --cipher=STRING 用于加密磁盘的密文(参见 /proc/crypto)
 -h, --hash=STRING 用于从密码创建加密密钥的哈希值
 -y, --verify-passphrase 两次询问密码以进行验证
 -d, --key-file=STRING 从文件读取密钥。
 --master-key-file=STRING 从文件读取卷(主)密钥。
 --dump-master-key 转储卷(主)密钥而不是键槽信息。
 -s, --key-size=位 加密密钥大小
 -l, --keyfile-size=字节 限制从密钥文件读取
 --keyfile-offset=字节 要从密钥文件跳过的字节数
 --new-keyfile-size=字节 限制从新增密钥文件的读取
 --new-keyfile-offset=字节 要从新增密钥文件跳过的字节数
 -S, --key-slot=INT 新密钥的槽号(默认为第一个可用的)
 -b, --size=扇区 设备大小
 -o, --offset=扇区 后端设备的起始偏移量
 -p, --skip=扇区 从开头要跳过的加密数据扇区数量
 -r, --readonly 创建只读映射
 -i, --iter-time=毫秒 LUKS 默认 PBKDF2 迭代时间(毫秒)
 -q, --batch-mode 不要请求确认
 -t, --timeout=秒 交互式密码提示符超时长度(秒)
 -T, --tries=INT 输入密码的最大重试频率
 --align-payload=扇区 于 <n> 个扇区边界处对其载荷数据 - 供 luks 格式用
 --header-backup-file=STRING 带有 LUKS 数据头和密钥槽备份的文件。
 --use-random 使用 /dev/random 生成卷密钥。
 --use-urandom 使用 /dev/urandom 生成卷密钥。
 --shared 与另一个不重合的加密段共享设备。
 --uuid=STRING 设备使用的 UUID 已占用。
 --allow-discards 允许设备的 discard(或称 TRIM)请求。
 --header=STRING 带有分离 LUKS 数据头的设备或文件。
 --test-passphrase 不要激活设备,仅检查密码。
 --tcrypt-hidden 使用隐藏数据头(隐藏 TCRYPT 设备)
 --tcrypt-system 设备为系统 TCRYPT 驱动器(带有引导器)。
 --tcrypt-backup 使用备份(次级)TCRYPT 标头。
 --veracrypt 同时扫描 VeraCrypt 兼容的设备。
 -M, --type=STRING 设备元数据类型:luks, 纯粹 (plain), loopaes, tcrypt.
 --force-password 禁用密码质量检查 (如果已启用)。
 --perf-same_cpu_crypt 使用 dm-crypt same_cpu_crypt 性能兼容性选项。
 --perf-submit_from_crypt_cpus 使用 dm-crypt submit_from_crypt_cpus 性能兼容性选项。

帮助选项:
 -?, --help 显示此帮助
 --usage 显示简短用法

<动作> 为其中之一:
 open <设备> [--type <类型>] [<名称>] - 以映射 <名称> 打开设备
 close <名称> - 关闭设备(移除映射)
 resize <名称> - 改变活动设备大小。
 status <名称> - 显示设备状态
 benchmark [--cipher <cipher>] - 测试密文
 repair <设备> - 尝试修复磁盘上的元数据
 erase <设备> - 清空所有密钥槽(移除加密密钥)
 luksFormat <设备> [<新密钥文件>] - 格式化一个 LUKS 设备
 luksAddKey <设备> [<新密钥文件>] - 向 LUKS 设备添加密钥
 luksRemoveKey <设备> [<密钥文件>] - 移除 LUKS 设备中指定的密钥或密钥文件
 luksChangeKey <设备> [<密钥文件>] - 更改 LUKS 设备中指定的密钥或密钥文件
 luksKillSlot <设备> <密钥槽> - 从 LUKS 设备清理标号为 <key slot> 的密钥
 luksUUID <设备> - 输出 LUKS 设备的 UUID(唯一标识符)
 isLuks <设备> - 从 <device> 探测 LUKS 分区标头
 luksDump <设备> - 调出 LUKS 分区信息
 tcryptDump <设备> - 调出 TCRYPT 设备信息
 luksSuspend <设备> - 挂起 LUKS 设备并清除密钥(冻结所有 IO 操作)。
 luksResume <设备> - 恢复已暂停的 LUKS 设备。
 luksHeaderBackup <设备> - 备份 LUKS 设备标头和密钥槽
 luksHeaderRestore <设备> - 恢复 LUKS 设备标头和密钥槽

你亦可使用老的 <动作> 语法别名:
 open: create (plainOpen), luksOpen, loopaesOpen, tcryptOpen
 close: remove (plainClose), luksClose, loopaesClose, tcryptClose

<name> 为要在 /dev/mapper 创建的设备
<device> 为加密设备
<key slot> 为需要更改的 LUKS 密钥槽
<key file> 提供给 luksAddKey 动作的密钥文件

默认集成的密钥和密码参数:
 密钥文件的最大大小:8192kB, 交互式密码的最大长度:512 (字符)
LUKS 的默认 PBKDF2 迭代时间:2000 (毫秒)

默认集成的设备密文参数:
 loop-AES:aes, 256 位密钥
 plain:aes-cbc-essiv:sha256, 密钥:256 位, 密码哈希:ripemd160
 LUKS1:aes-xts-plain64, 密钥:256 bits, LUKS 数据头哈希:sha256, RNG:/dev/urandom
로그인 후 복사

1. 환경

    OS: centos
  • 7
    • 커널: 3.10.0-693.el
  • 7.x86_64
    • 도구: cryptsetup.x8 6_64 0 ;
  • encryptedpartition
    [root@node1 ~]# fdisk -l
磁盘 /dev/sdb:8589 MB, 8589934592 字节,16777216 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节

磁盘 /dev/sda:8589 MB, 8589934592 字节,16777216 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x000bfe7f

设备 Boot Start End Blocks Id System
/dev/sda1 * 2048 2099199 1048576 83 Linux
/dev/sda2 2099200 16777215 7339008 8e Linux LVM

磁盘 /dev/mapper/centos-root:6652 MB, 6652166144 字节,12992512 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节

磁盘 /dev/mapper/centos-swap:859 MB, 859832320 字节,1679360 个扇区
Units = 扇区 of 1 * 512 = 512 bytes
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
    로그인 후 복사
    • 5을 포맷합니다.
encrypted

partition

키 파일을 사용하여 하드 드라이브를 해독할 수도 있습니다. 물론 키 파일만 사용하거나 비밀번호와 키 파일을 모두 사용할 수도 있습니다.

5.1 임의 키 파일 생성

[root@node1 ~]# cryptsetup luksFormat /dev/sdb

WARNING!
========
这将覆盖 /dev/sdb 上的数据,该动作不可取消。
Are you sure? (Type uppercase yes): YES  # 注意这里必须是大写的YES
输入密码:
确认密码:
로그인 후 복사
5.2 키 파일을 비밀번호 중 하나로 추가
[root@node1 ~]# dd if=/dev/urandom of=/root/enc.key bs=1 count=4096
记录了4096+0 的读入
记录了4096+0 的写出
4096字节(4.1 kB)已复制,0.00967434 秒,423 kB/秒
[root@node1 ~]# ls
anaconda-ks.cfg enc.key kubernetes
로그인 후 복사
6. 비밀번호

일반 비밀번호 삭제
[root@node1 ~]# cryptsetup luksAddKey /dev/sdb /root/enc.key 
输入任意已存在的密码:
로그인 후 복사
키 파일 삭제 비밀번호
[root@node1 ~]# cryptsetup luksRemoveKey /dev/sdb
输入要移除的密码:
로그인 후 복사

참고

: 기기에 액세스하려면 비밀번호를 하나 이상 남겨 두어야 합니다. 삭제 작업은 되돌릴 수 없습니다

7
.

Partition

Mapped with Mount

7

.1

Partition

Mapping 

[root@node1 ~]# cryptsetup luksRemoveKey -d /root/enc.key /dev/sdb
WARNING!
========
这是最后一个密钥槽。设备在清空此密钥后将不可用。
Are you sure? (Type uppercase yes): YES
로그인 후 복사
7

.2 키 파일

Partition Mapping 키 파일을 통해 매핑할 수도 있습니다

rr 리

7 .3 파일 시스템 생성 탑재하고 사용하기 전에 btrfs, ext4, vfat, ntfs와 같이 원하는 파일 시스템을 선택할 수 있습니다. 

[root@node1 ~]# cryptsetup luksOpen /dev/sdb data2
输入 /dev/sdb 的密码:
로그인 후 복사

7.4 마운트 이제 일반

파티션

[root@node1 ~]# cryptsetup luksOpen -d /root/enc.key /dev/sdb data2
로그인 후 복사

7.5 마운트 지점을 마운트 해제하고 암호화된 파티션을 닫습니다.

partition

[root@node1 ~]# mkfs.ext4 /dev/mapper/data2 
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
524288 inodes, 2096640 blocks
104832 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=2147483648
64 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks: 
 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: 完成 
正在写入inode表: 完成 
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成
로그인 후 복사
8. 요약

전체 단계를 완료한 후 이제 해야 할 일은

암호화된저장소를 잘 관리하는 것입니다. 여러 장치에서 동일한 암호화된백업을 사용할 수 있습니다. , 왜냐하면 이 모바일 장치가 언제 어디서나 보관될 것인지 보장할 수 없기 때문입니다.

위 내용은 luks 기반 centos7 디스크 암호화에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
Repo : 팀원을 부활시키는 방법
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
3 몇 주 전 By DDD
R.E.P.O. 파일 저장 위치 : 어디에 있고 그것을 보호하는 방법은 무엇입니까?
3 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7338
9
자바 튜토리얼
1627
14
Cakephp 튜토리얼
1352
46
라라벨 튜토리얼
1265
25
PHP 튜토리얼
1210
29
더보기
Related knowledge
CentOS7 다양한 버전 이미지 다운로드 주소 및 버전 설명(Everything 버전 포함) CentOS7 다양한 버전 이미지 다운로드 주소 및 버전 설명(Everything 버전 포함) Feb 29, 2024 am 09:20 AM

CentOS-7.0-1406을 로드할 때 옵션 버전이 많이 있습니다. 일반 사용자의 경우 어떤 버전을 선택해야 할지 모릅니다. 다음은 간략한 소개입니다. (1) CentOS-xxxx-LiveCD.ios 및 CentOS-xxxx- What bin-DVD.iso의 차이점은 무엇입니까? 전자는 700M만 있고 후자는 3.8G를 갖고 있다. 차이점은 크기뿐 아니라 더 본질적인 차이점은 CentOS-xxxx-LiveCD.ios는 메모리에 로드 및 실행만 가능하고, 설치할 수 없다는 점입니다. CentOS-xxx-bin-DVD1.iso만 하드 디스크에 설치할 수 있습니다. (2) CentOS-xxx-bin-DVD1.iso, Ce

CentOS 7 긴급 복구 모드로 들어가는 단계 CentOS 7 긴급 복구 모드로 들어가는 단계 Jan 13, 2024 am 09:36 AM

centos7 페이지를 열고 나타납니다. 비상 모드에 오신 것을 환영합니다! 로그인 후 시스템 로그를 보려면 "journalctl -xb"를 입력하고, 재부팅하려면 "systemctlreboot"를 입력하고, 기본 모드로 다시 부팅하려면 "systemctldefault"를 입력하세요. giverootpasswordformmaintenance(??Control-D???): 해결 방법: r을 실행합니다.

CENTOS7에서 mbstring 확장을 설치하는 방법은 무엇입니까? CENTOS7에서 mbstring 확장을 설치하는 방법은 무엇입니까? Jan 06, 2024 pm 09:59 PM

1.UncaughtError:Calltoundefinitivefunctionmb_strlen(); 위의 오류가 발생하면 mbstring 확장이 설치되지 않았음을 의미합니다. 2. PHP 설치 디렉터리 cd/temp001/php-7.1.0/ext/mbstring을 입력합니다. 3. phpize( /usr/local/bin /phpize 또는 /usr/local/php7-abel001/bin/phpize) PHP 확장 4를 설치하는 명령../configure--with-php-config=/usr/local/php7-abel

CentOS7에 Mysql을 설치하고 부팅 시 자동으로 시작되도록 설정하는 방법 CentOS7에 Mysql을 설치하고 부팅 시 자동으로 시작되도록 설정하는 방법 Jun 02, 2023 pm 08:36 PM

Centos7에는 mysql 데이터베이스가 없습니다. 기본 데이터베이스는 mariadb(mysql의 분기)입니다. 아래 단계에 따라 mysql 데이터베이스를 수동으로 설치할 수 있습니다. 1. rpm 설치 파일 wgethttp://repo.mysql.com/mysql-community-release-el7.rpm을 다운로드합니다. 2. 종속성 해결이 완료된 후 rpm을 실행하여 rpm-ivhmysql-community-release-el7.rpm을 설치합니다. , 다음 옵션이 나타납니다: dependencyresolved =================================

centos7에서 비밀번호 규칙을 설정하는 방법 centos7에서 비밀번호 규칙을 설정하는 방법은 무엇입니까? centos7에서 비밀번호 규칙을 설정하는 방법 centos7에서 비밀번호 규칙을 설정하는 방법은 무엇입니까? Jan 07, 2024 pm 01:17 PM

보안상의 이유로 비밀번호 규칙을 설정하십시오. 비밀번호가 만료되는 일수를 설정하십시오. 사용자는 며칠 이내에 비밀번호를 변경해야 합니다. 이 설정은 기존 사용자가 아닌 생성된 사용자에게만 영향을 미칩니다. 기존 사용자로 설정하는 경우 "chage -M(일)(사용자)" 명령을 실행합니다. PASS_MAX_DAYS60#비밀번호 만료 시간 PASS_MIN_DAYS3#초기 비밀번호 변경 시간 PASS_MIN_LEN8#최소 비밀번호 길이 PASS_WARN_AGE7#비밀번호 만료 프롬프트 시간 반복 비밀번호 제한 사용 [root@linuxprobe~]#vi/etc/pam.d/system-auth#nearline15:

CentOS 7에서 /tmp 디렉토리의 정크 파일에 액세스하고 정리하는 방법은 무엇입니까? CentOS 7에서 /tmp 디렉토리의 정크 파일에 액세스하고 정리하는 방법은 무엇입니까? Dec 27, 2023 pm 09:10 PM

centos7 시스템의 tmp 디렉토리에 쓰레기가 많이 있습니다. 쓰레기를 지우려면 어떻게 해야 합니까? 아래의 자세한 튜토리얼을 살펴보겠습니다. tmp 파일 디렉터리의 파일 목록을 보려면 cdtmp/ 명령을 실행하여 tmp의 현재 파일 디렉터리로 전환하고, ll 명령을 실행하여 현재 디렉터리의 파일 목록을 확인합니다. 아래 그림과 같이. 파일을 삭제하려면 rm 명령을 사용하십시오. rm 명령은 시스템에서 파일을 영구적으로 삭제하므로 rm 명령을 사용할 때는 파일을 삭제하기 전에 프롬프트를 표시하는 것이 가장 좋습니다. rm-i 파일 이름 명령을 사용하고 사용자가 삭제를 확인(y)하거나 삭제를 건너뛰기(n)할 때까지 기다리면 시스템이 해당 작업을 수행합니다. 아래 그림과 같이.

CentOS7의 기본 단축키를 수정하고 설정하는 방법은 무엇입니까? CentOS7의 기본 단축키를 수정하고 설정하는 방법은 무엇입니까? Jan 09, 2024 pm 06:14 PM

기본 단축키가 사용 중인 소프트웨어의 키와 충돌하거나 자신의 습관에 따라 단축키를 사용해야 하는 경우 CentOS7의 기본 단축키를 수정하고 설정해야 합니다. 아래의 자세한 튜토리얼을 살펴보겠습니다. 1. 가상 머신에서 Centos7 시스템을 시작하고 데스크탑으로 들어갑니다. 2. 왼쪽 상단에서 응용 프로그램->시스템 도구->설정을 클릭합니다. 3. 설정 인터페이스로 들어가서 장치를 클릭합니다. 4. 키보드를 선택하고 아무거나 클릭합니다. 그리고 키보드에서 설정하고 싶은 단축키를 눌러 단축키를 변경하세요. (일부는 변경이 불가능하니 참고하세요!) 5. 변경 후 아래와 같이 마지막으로 설정을 클릭하시면 단축키가 변경됩니다. 설정 수정이 완료되었습니다.

CentOS 7에서는 IPv6을 비활성화하고 IPv4만 사용하십시오. CentOS 7에서는 IPv6을 비활성화하고 IPv4만 사용하십시오. Jan 15, 2024 pm 10:39 PM

centos7은 ipv6 프로토콜을 사용하는데, 문제가 발생하면 해결이 어렵습니다. 그렇다면 ipv6를 끄려면 어떻게 해야 할까요? 아래의 자세한 튜토리얼을 살펴보겠습니다. 1. ifconfig 명령을 사용하여 네트워크 카드 정보를 확인합니다. inet6fe80::20c:29ff:fed0:3514는 머신에 ipv62가 활성화되어 있다는 의미입니다. /etc/sysctl.conf 구성을 편집하고 net.ipv6을 추가합니다. conf.all.disable_ipv6=13. /etc/sysconfig/network 구성을 편집하고 NETWORKING_IPV6=no를 추가한 후 저장하고 종료합니다. 4. /etc/s를 편집합니다.

See all articles