luks：Linux Linux中的Linux硬盘数据加密

Luks代表Linux Unified键设置，是Linux内核使用的强大磁盘加密方法。它是使用CryptSetup软件包实现的。 CryptSetup命令行工具使用从密码中得出的对称加密密钥对卷盘进行了加密，该密码必须每次卷，分区或整个磁盘（包括USB棒）安装在文件系统层次结构中。它采用AES-CBC-ESSIV：SHA256密码进行加密。

强烈建议使用LUKS来加密整个块设备，例如硬盘，USB棒，闪光灯，分区和Linux系统上的音量组。它对于确保可移动的存储媒体，笔记本电脑硬盘或Linux交换文件特别有用，尽管不建议文件级加密。

NTFS或新技术文件系统是Microsoft开发的专有文件系统。

Ubuntu 24.04为Luks加密提供了全面的支持，还通过NTFS-3G软件包为Windows系统提供了本机支持。

为了说明这一点，我在Ubuntu 24.04系统（标识为/dev/vdb ）中添加了一个新的硬盘，该磁盘将分为两个分区：

• 第一个分区（ /dev/vdb1 -primary）将用于LUKS加密。
• 第二个分区（ /dev/vdb2扩展）将被格式为NTF ，以兼容Linux和Windows系统。

重新启动后，这些分区将设置为自动安装在Ubuntu 24.04上。

步骤1：创建磁盘分区

1。硬盘将硬盘物理连接到您的计算机，使用ls命令列出所有/dev设备（新磁盘将为/dev/vdb ），或使用fdisk命令检查新添加的HDD。

 <code>ls /dev/vd* sudo fdisk -l /dev/vdb</code>

由于尚未编写文件系统，因此磁盘不包含有效的分区表。

2。接下来，使用CFDisk磁盘实用程序将硬盘分为两个部分。该实用程序提供了用于磁盘分区的基于文本的接口。

 <code>sudo cfdisk /dev/vdb</code>

如果您在此磁盘上首次使用CFDISK ，则可能需要选择一个分区表类型（例如，用于旧系统的MBR或用于新系统的GPT ）。

3。cfdisk实用程序将在交互式模式下打开。选择硬盘上的“自由空间”，然后使用左/右箭头键导航到“新”选项。

4。如果提示，请选择分区类型（主或扩展），并设置分区的大小（以MB或GB为单位）以创建第一个分区。

5。创建第一个分区后，再次选择“自由空间”，然后选择“新”以创建第二个分区。

6.如果提示，请选择分区类型（主或扩展），并设置分区的大小（以MB或GB为单位）以创建第二个分区。

7。查看和验证分区后，选择“写入”以确认并保存分区。

8。选择“退出”以退出CFDISK实用程序。

恭喜！您的分区已成功创建，现在准备好被格式化和使用。

步骤2：格式新分区

9。要再次验证磁盘的分区表，请使用fdisk命令，该命令将显示详细的分区表信息。

 <code>sudo fdisk -l /dev/vdb</code>

10。要将第一个分区格式为Ext4 ，请使用以下命令：

 <code>sudo mkfs.ext4 /dev/vdb1</code>

11。要将第二个分区格式为NTFS ，您需要安装NTFS-3G ，然后将第二个分区格式为NTFS 。

 <code>sudo apt install ntfs-3g sudo mkfs.ntfs /dev/vdb2</code>

步骤3：安装新分区

12.要使分区可用，必须将它们安装到文件系统上的安装点。

 <code>sudo mkdir /mnt/partition1 sudo mkdir /mnt/partition2</code>

13。接下来，将分区安装到新创建的安装目录。

 <code>sudo mount /dev/vdb1 /mnt/partition1 sudo mount /dev/vdb2 /mnt/partition2</code>

14。要启用分区的自动安装，您需要使用Blkid命令找到分区的UUID。

 <code>sudo blkid /dev/vdb1 sudo blkid /dev/vdb2</code>

15。接下来，编辑/etc /fstab文件，并使用其UUID添加新分区的条目。

 <code>UUID=7a1e356f-f782-4835-bd1c-5e6d64378869 /mnt/partition1 ext4 defaults 0 2 UUID=0A9AABBB53B3165A /mnt/partition2 ntfs defaults 0 2</code>

步骤4：新分区加密

16。要使用CryptSetup加密分区，您需要安装CryptSetup工具，如下所示：

 <code>sudo apt install cryptsetup [On <b>Debian</b> Based Systems] sudo dnf install cryptsetup [On <b>RedHat</b> Based Systems]</code>

17。现在，通过发出以下命令来加密硬盘上的第一个分区，这会提示您确认并输入密码以解锁加密分区。

 <code>sudo cryptsetup luksFormat /dev/vdb1</code>

18。要激活此加密的分区，必须使用CryptSetup软件包在/dev/mapper目录中的名称输入中初始化它。

 <code>sudo cryptsetup open --type luks /dev/vdb1 <strong>crypted_volume</strong></code>

19。接下来，格式化加密的分区并将其安装。

 <code>sudo mkfs.ext4 /dev/mapper/crypted_volume sudo mkdir /mnt/encrypted1 sudo mount /dev/mapper/crypted_volume /mnt/encrypted1</code>

20。对于第二个分区，使用以下命令初始化加密。

 <code>sudo cryptsetup luksFormat /dev/vdb2</code>

21。要激活第二个加密的分区，必须使用CryptSetup软件包在/dev/mapper目录中使用名称输入来初始化它。

 <code>sudo cryptsetup open --type luks /dev/vdb2 crypted_volume2</code>

22。接下来，格式化第二个加密的分区并将其安装。

 <code>sudo mkfs.ntfs /dev/mapper/crypted_volume2 sudo mkdir /mnt/encrypted2 sudo mount /dev/mapper/crypted_volume2 /mnt/encrypted2</code>

步骤4：安装加密分区自动

23。要自动解锁并将加密的分区安装在启动时，您需要更新/etc /crypttab和/etc /fstab 。

 <code>sudo nano /etc/crypttab</code>

24。使用blkid命令查找分区的UUID。

 <code>sudo blkid /dev/vdb1 sudo blkid /dev/vdb2</code>

25。然后在/etc /crypttab文件中添加加密的分区条目。

 <code>crypted_volume UUID=d29f57c3-fe00-41d5-8095-d68f7f04823d none luks crypted_volume2 UUID=1DF9CC677F758914 none luks</code>

26。同样，编辑/etc /fstab并指定您的设备名称，安装点，文件系统类型和其他选项。

 <code>sudo nano /etc/fstab</code>

添加文件系统的条目：

 <code>/dev/mapper/crypted_volume /mnt/encrypted1 ext4 defaults 0 2 /dev/mapper/crypted_volume2 /mnt/encrypted2 ntfs defaults 0 2</code>

27。最后，验证加密的分区是否正确架安装。

 <code>df -hT</code>

如您所见，两个磁盘分区都自动安装在Ubuntu文件系统层次结构上。为了预防措施，如果您无法访问重新启动序列以提供加密的卷密码，请避免在物理远程服务器上自动加密量。

这些设置也可以应用于所有类型的可移动媒体，例如USB棒，闪存和外部硬盘，以保护重要的，秘密或敏感的数据免于窃听或盗窃。

以上是luks：Linux Linux中的Linux硬盘数据加密的详细内容。更多信息请关注PHP中文网其他相关文章！