玩转Ubuntu Linux之加密文件系统篇

当Ubuntu Linux使用加密文件系统后,数据的安全能得到很好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言。

本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用了RAID和 LVM也毫无障碍。dm-crypt系统之所以具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的。 device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理。此外, dm-crypt使用了内核密码应用编程接口实现了透明的加密,并且兼容cryptloop系统。

一、配置内核

dm -crypt利用内核的密码应用编程接口来完成密码操作。一般说来,内核通常将各种加密程序以模块的形式加载。对于256-bit AES来说,其安全强度已经非常之高,即便用来保护绝密级的数据也足够了。因此本文中我们使用256-bit AES密码,为了保证您的内核已经加载AES密码模块,请利用下列命令进行检查:

$ cat /proc/crypto如果看到类似下面的输出的话,说明AES模块已经加载:

name     : aes
module    : aes
type     : cipher
blocksize  : 16
min keysize : 16
max keysize : 32

否则,我们可以利用modprobe来手工加载AES模块,命令如下所示:

$ sudo modprobe aes

接下来安装dmsetup软件包,该软件包含有配置device-mapper所需的工具:

$ sudo apt-get install dmsetup cryptsetup为检查dmsetup软件包是否已经建立了设备映象程序,键入下列命令:

$ ls -l /dev/mapper/control

接下来加载dm-crypt内核模块:

$ sudo modprobe dm-cryptdm-crypt加载后,它会用evice-mapper自动注册。如果再次检验的话,device-mapper已能识别dm-crypt,并且把crypt 添加为可用的对象:

$ sudo dmsetup targets如果一切顺利,现在你应该看到crypt的下列输出:

crypt      v1.1.0
striped     v1.0.2
linear      v1.0.1
error      v1.0.1

这说明我们的系统已经为装载加密设备做好了准备。下面,我们先来建立一个加密设备。

时间: 2016-03-01

玩转Ubuntu Linux之加密文件系统篇的相关文章

Ecryptfs在Ubuntu中企业级加密文件系统

保护敏感数据不被泄漏成为人们关注的热点问题.入侵者除了直接盗取物理存储设备,还可以通过http://www.aliyun.com/zixun/aggregation/10370.html">网络攻击来窃夺文件数据:而且,由于共享的需求,敏感数据会由多人访问,这也增大了泄漏的可能性.对数据或文件进行加密已经成为一种公认的比较成功的保护方法.事实上,人们早已开发了许多优秀的加密算法,如 DES.AES.RSA 等,并且有一些应用程序如 crypt 使用这些加密算法,用户通过这些工具手工地完成加

Ubuntu Linux专题

Ubuntu 14.04中用Chrome浏览网页内容显示正常但是Tab显示乱码 Ubuntu 14.04安装mysq时报错问题 Ubuntu 12.04 创建用户失败如何解决 ubuntu安装软件提示无法打开锁文件 /var/lib/dpkg/lock 解决Ubuntu或Fedora虚拟机重启网络时报错问题 如何在ubuntu下创建桌面快捷方式 在ubuntu主线版本下的/var/cache/apt/archives文件夹说明:系统 ubuntu系统播放视频时黑屏的问题 Ubuntu及VMwar

如何在 Linux 系统中创建一个云端加密文件系统

如何在 Linux 系统中创建一个云端加密文件系统 Amazon S3 和 Google Cloud Storage 之类的商业云存储服务以能承受的价格提供了高可用性.可扩展.无限容量的对象存储服务.为了加速这些云产品的广泛采用,这些提供商为他们的产品通过明确的 API 和 SDK 培养了一个良好的开发者生态系统.而基于云的文件系统便是这些活跃的开发者社区中的典型产品,已经有了好几个开源的实现. S3QL 便是最流行的开源云端文件系统之一.它是一个基于 FUSE 的文件系统,提供了好几个商业或开

Linux如何创建云端加密文件系统?

Amazon S3 和 Google Cloud Storage 之类的商业云存储服务以能承受的价格提供了高可用性.可扩展.无限容量的对象存储服务.为了加速这些云产品的广泛采用,这些提供商为他们的产品通过明确的 API 和 SDK 培养了一个良好的开发者生态系统.而基于云的文件系统便是这些活跃的开发者社区中的典型产品,已经有了好几个开源的实现. S3QL 便是最流行的开源云端文件系统之一.它是一个基于 FUSE 的文件系统,提供了好几个商业或开源的云存储后端,比如 Amazon S3.Googl

在ubuntu,基于ext2文件系统实现一个加密的文件系统?

问题描述 在ubuntu,基于ext2文件系统实现一个加密的文件系统? 不是重新挂载一个新的文件系统,而是修改ext2内核代码达到加密的功能.要修改哪个文件的哪些函数能达到加密的效果呀?

从Windows双启动中卸载Ubuntu Linux

从Windows双启动中卸载Ubuntu Linux 我在过去已经多次涉及到在UEFI模式下安装Ubuntu 14.04与Windows 8/8.1双启动的话题. 但是要怎么从Windows双启动中卸载Ubuntu呢?下面我们将看到的教程适用于任意的Linux操作系统,如Ubuntu,Linux Mint,Elementary OS或其它任意Linux发行版. 如果你认为在双启动模式下安装Ubuntu与Windows 8共存是件难事,而从Windows双启动中移除Ubuntu将是很简单的,你的想

UCloner 是一个针对 Ubuntu Linux 编写的系统备份、恢复、克隆工具

http://code.google.com/p/ucloner/Introduction¶  UCloner is a backup/restore/clone tool designed for Ubuntu Linux. In some way it's just like Norton Ghost for Windows.  With UCloner you can backup your Ubuntu system to a squashfs image file. Directly

个性化您的Ubuntu Linux终端

问题发现 前段时间把Python程序在终端中输出设置着实改了一通,见前几天的一篇博客 Python实现设置终端显示颜色.粗体.下划线等效果 感觉世界瞬间充满了色彩,但是还是不爽,因为最关键的是,我们最最亲爱的终端是黑白的.... 于是....我希望"他"能够充满色彩,我还是一如既往的坏. Linux终端颜色显示设置 原理依旧是Linux终端下的颜色设置在Linux终端中,使用转义序列来进行如上所述的显示,转义序列以ESC开头,即ASCII码下的\033,其格式为: \033[显示方式;

Linux的EXT4 文件系统的历史、特性以及最佳实践

让我们大概地从 EXT4 的历史.特性以及最佳实践这几个方面来学习它和之前的几代 EXT 文件系统有何不同. 在之前关于 Linux 文件系统的文章里,我写过一篇 Linux 文件系统介绍 和一些更高级的概念例如 一切都是文件.现在我想要更深入地了解 EXT 文件系统的特性的详细内容,但是首先让我们来回答一个问题,"什么样才算是一个文件系统 ?" 一个文件系统应该涵盖以下所有特点: 数据存储: 对于任何一个文件系统来说,一个最主要的功能就是能够被当作一个结构化的容器来存储和获取数据.