Cara melindungi data sensitif dalam sistem CentOS menggunakan storan dan penghantaran yang disulitkan
Pengenalan
Dalam era digital hari ini, melindungi data dan privasi sensitif telah menjadi sangat penting. Dalam sistem CentOS, kami boleh menggunakan storan dan penghantaran yang disulitkan untuk melindungi data sensitif dengan berkesan. Artikel ini akan memperkenalkan cara menggunakan teknologi penyulitan untuk melindungi data sensitif dalam sistem CentOS dan menyediakan contoh kod yang sepadan.
Storan Disulitkan
Dalam sistem CentOS, kita boleh menggunakan teknologi LUKS (Linux Unified Key Setup) untuk menyulitkan cakera. Berikut ialah langkah untuk menyulitkan data dalam sistem CentOS menggunakan LUKS:
Pasang pakej cryptsetup:
sudo yum install cryptsetup
Cipta peranti penyulitan kosong:
sudo cryptsetup luksFormat /dev/sdb
Perintah ini akan mencipta peranti penyulitan pada /dev/sdb
Buka peranti yang disulitkan:
sudo cryptsetup luksOpen /dev/sdb encrypted_device
Ini akan membuka peranti yang disulitkan dan memetakannya ke peranti_yang disulitkan.
Formatkan peranti:
sudo mkfs.ext4 /dev/mapper/encrypted_device
Ini akan mencipta sistem fail pada peranti yang disulitkan.
Lekapkan peranti:
sudo mkdir /mnt/encrypted sudo mount /dev/mapper/encrypted_device /mnt/encrypted
Ini akan melekapkan peranti ke direktori /mnt/encrypted.
Kini anda boleh menyimpan data sensitif di bawah /mnt/direktori yang disulitkan. Apabila peranti tidak dipasang, data akan disulitkan.
Penghantaran disulitkan
Dalam sistem CentOS, kami boleh menggunakan perpustakaan OpenSSL untuk melaksanakan penghantaran yang disulitkan. Berikut ialah langkah-langkah untuk menjamin penghantaran data dalam sistem CentOS menggunakan perpustakaan OpenSSL:
Pasang perpustakaan OpenSSL:
sudo yum install openssl
Jana kunci awam dan peribadi:
openssl genrsa -out private.key 2048 openssl rsa -in private.key -pubout -out public.key
Ini akan menjana nama private.key dan public.key kunci dan kunci awam.
Sulitkan data:
openssl rsautl -encrypt -in input.txt -inkey public.key -pubin -out encrypted.txt
Ini akan menyulitkan fail input.txt menggunakan kunci awam dan menyimpan hasilnya dalam fail encrypted.txt.
Nyahsulit data:
openssl rsautl -decrypt -in encrypted.txt -inkey private.key -out output.txt
Ini akan menyahsulit fail encrypted.txt menggunakan kunci persendirian dan menyimpan hasilnya dalam fail output.txt.
Kini anda boleh menggunakan fail encrypted.txt untuk pemindahan data yang selamat. Hanya orang yang mempunyai kunci peribadi boleh menyahsulit data.
Kesimpulan
Melindungi data sensitif dalam sistem CentOS adalah penting untuk melindungi privasi peribadi dan maklumat sulit. Dengan menggunakan teknologi LUKS untuk storan yang disulitkan dan perpustakaan OpenSSL untuk penghantaran yang disulitkan, kami boleh melindungi data sensitif dalam sistem CentOS dengan berkesan. Harap artikel ini membantu anda!
Atas ialah kandungan terperinci Cara melindungi data sensitif dalam sistem CentOS menggunakan storan dan penghantaran yang disulitkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!