使用LUKS进行硬盘加密(cryptsetup命令)

Linux提供了两种硬盘加密算法:

#1:文件系统级别的硬盘加密

  • eCryptfs:Ecryptfs是一个强大的本地加密软件。特点如下: 支持文件粒度:加密到每一个文件。你可以单独取出一个文件进行解密。而不是像其它软件那样,制作一个大大的文件包。
  • EncFS:EncFS 是一个加密传递的文件系统,运行于 Linux 的用户空间,使用 FUSE 内核模块。所有写入该文件系统的文件都将被加密。

#2:块设备级别的硬盘加密

  • Loop-AES loop-AES 是一款比较陈旧的 Linux 磁盘加密工具。
  • Truecrypt :它是免费开源的硬盘加密软件,支持Windows, Mac OS X 和 Linux。
  • dm-crypt+LUKS:dm-crypt系统位于filesystem软件与设备驱动程序之间; filesystem软件读取和写入ext4,而ext4数据通过dm-crypt加以推送,然后dm-crypt将数据以LUKS格式存储到驱动器上。它可以加密整个磁盘,可移动存储设备,分区,文件等。

下面介绍一下LUKS的使用。

安装cryptsetup工具集

使用如下命令安装(ubuntu):

CentOS:

配置LUKS加密分区

注意:下面命令会删除要加密分区的数据,你会丢失分区的数据!注意备份。

下面命令加密/dev/xvdc:

输出信息如下:

一定要记住上面输入的密码。

这里有一个更详细的使用视频:https://youtu.be/OYE0OsWjd6M

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注