Linode服务器中使用DM-Crypt加密数据文件方法

DM-Crypt可以用于加密系统数据文件,原理是加密敏感数据存储制作便捷容器,我们可以利用DM-Crypt将物理块设备映射到虚拟块设备,当我们写入虚拟设备时,每个数据块都是被加密并存储在物理设备上的,当我们有需要从虚拟设备读取数据时候,每个数据块也都是在运行中自动解密。在这篇文章中,我们记录和实践操作如何加密磁盘、分区、交换方法。当然,使用到的服务器是Linode服务器,以及面板中需要的一些操作记录。
第一、准备工作
我们需要给服务器[文]部署Debian[章] 9镜像,同时我们[来]西药预留系统大约[自]4GB空间,其他[有]的磁盘作为加密存[资]储。
然后我们再到Li[源]node面板中去[网]创建一个新磁盘,[文]然后在类型中选择[章]unformat[来]ted / raw。
然后我们需要打开[自]配置文件,查看配[有]置文件快。
配置完毕之后我们启动Linode,然后需要运行升级镜像和安装。
apt update && apt upgrade
然后安装cryptsetup
apt install cryptsetup -y
第二、如何映射文件和分区
这里我们就可以开始使用cryptsetup命令的参数来映射磁盘。比如我们将分配一个10GB的文件。
fallocate -l 10G /root/encrypted-container
第三、在没有LUKS的模式下使用dm-crypt
1、以纯模式映射设备
cryptsetup --verify-passphrase open --type plain /dev/sdX sdX-plain
2、创建一个ext4文件系统
mkfs.ext4 /dev/mapper/sdX-plain
3、在根目录中设置安装
mkdir /root/encrypted
4、挂载
mount /dev/mapper/sdX-plain /root/encrypted/
5、完成之后卸载
cd /root/ && umount /root/encrypted && cryptsetup close sdX-plain
使用完文件系统后,需要先卸载,然后关闭映射的设备。
第四、如何在LUKS中使用dm-crypt
1、将LUKS标头添加到块设备
cryptsetup luksFormat /dev/sdX
2、打开LUKS容器并将其映射到虚拟设备
cryptset[资]up luksOpen[源] /dev/sdX[网] sdX-luks[文]
3、创建一个ext4文件系统
mkfs.ext4 /dev/mapper/sdX-luks
4、挂载
mount /dev/mapper/sdX-luks /root/encrypted/
5、使用完就需要卸载
cd /root/ && umount /root/encrypted && cryptsetup luksClose sdX-luks
第五、加密交换分区
1、修改文件
在文本编辑器中打开/etc/crypttab并添加以下行
swap-encrypted /dev/sdX /dev/urandom swap,noearly
2、继续添加文件/etc/fstab
/dev/mapper/swap-encrypted none swap sw 0 0
最后重启服务器生效。
参考文章:https://www.linode.com/docs/security/encrypt-data-disk-with-dm-crypt/
声明: 本站仅为分享信息绝非推荐,网站不参与交易绝非中介,内容均仅代表个人观点绝非权威,读者请自行考虑后入手并自担风险!关于安全: 任何IDC都有倒闭和跑路的可能,出口线路更不可控,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯.
相关文章
- RAKSmart 日本VPS主机速度、下载回程及跑分综合评测
- Hostodo 新年拉斯维加斯NVMe VPS主机六折且送DirectAdmin授权
- PacificRack 新年元旦两款年付套餐 2GB 5TB 年15美元
- 网站打开提示"This account has been suspended"问题
- HawkHost老鹰主机2020圣诞节四折优惠 略逊黑五活动
- Namecheap圣诞节域名活动专场 难得的商家活动
- Megalayer香港服务器再次评测 默认3IP地址 8GB内存
- Megalayer独立服务器重新安装系统及端口查看步骤
- 国外域名注册商哪个好(注册国外域名几个原因)
- PacificRack圣诞节限时特价1G内存洛杉矶VPS 年付$10