网络系统管理Linux环境——AppSrv之磁盘加密

冷影玺

修改于 2024-09-14 05:31:15

30900

代码可运行

文章被收录于专栏：冷影玺冷影玺

运行总次数：0

代码可运行

题目要求

服务器AppSrv上的工作任务

创建一块新的磁盘，对该卷进行磁盘加密，解锁密码为“CSK2022!”

映射到/dev/mapper/crypt 分区上；

格式化成 ext4 分区；

挂载到/mut/crypt 目录；

配置开机自动挂载；

项目实施：

注意：加密后不能直接挂载加密后硬盘丢失也不用担心数据被盗加密后必须做映射才能挂载

服务端

安装软件包：

[root@lyx ~]# yum install cryptsetup cryptsetup-lib -y

添加一快10G硬盘：

建立分区：

[root@lyx ~]# fdisk /dev/sdb
  
 #依次输入n、p、回车、回车、wp

格式化LUKS分区：

[root@lyx ~]# cryptsetup luksFormat /dev/sdb

映射分区：

#打开进行映射
[root@lyx ~]# cryptsetup luksOpen /dev/sdb crypt
输入 /dev/sdb 的口令：
[root@lyx ~]#

查看映射：

[root@lyx ~]# ll /dev/mapper/
总用量 0
lrwxrwxrwx. 1 root root       7 12月 15 14:45 centos-root -> ../dm-0
lrwxrwxrwx. 1 root root       7 12月 15 14:45 centos-swap -> ../dm-1
crw-------. 1 root root 10, 236 12月 15 14:45 control
lrwxrwxrwx. 1 root root       7 12月 15 14:52 crypt -> ../dm-2
[root@lyx ~]#

格式化映射：

[root@lyx ~]# mkfs.ext4 /dev/mapper/crypt
mke2fs 1.42.9 (28-Dec-2013)
文件系统标签=
OS type: Linux
块大小=4096 (log=2)
分块大小=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
655360 inodes, 2620928 blocks
131046 blocks (5.00%) reserved for the super user
第一个数据块=0
Maximum filesystem blocks=2151677952
80 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks: 
        32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632

Allocating group tables: 完成                            
正在写入inode表: 完成                            
Creating journal (32768 blocks): 完成
Writing superblocks and filesystem accounting information: 完成

查看格式化：

[root@lyx ~]# blkid
/dev/sda1: UUID="881ed468-480c-48e9-a2a2-b952067f2378" TYPE="xfs" 
/dev/sda2: UUID="hWfX0G-z8bM-n65F-C0SV-FpRD-4vg2-lpUrud" TYPE="LVM2_member" 
/dev/sr0: UUID="2020-11-04-11-36-43-00" LABEL="CentOS 7 x86_64" TYPE="iso9660" PTTYPE="dos" 
/dev/sdb: UUID="29381dcc-6d1f-4782-95da-2e681d158afa" TYPE="crypto_LUKS" 
/dev/mapper/centos-root: UUID="757a1d20-3f6f-443b-acac-fb53fce63857" TYPE="xfs" 
/dev/mapper/centos-swap: UUID="5b971dcf-12fe-4402-bcb1-b5aa2992b17f" TYPE="swap" 
/dev/mapper/crypt: UUID="4c832fe7-c81e-4264-bff8-78347609b1d0" TYPE="ext4" 
[root@lyx ~]#

客户端配置（开机自动挂载）

创建挂载目录：

[root@lyx ~]# mkdir /mut/crypt -p

配置挂载文件：

[root@lyx ~]# echo '/dev/mapper/crypt /mut/crypt ext4 defaults 0 0' >> /etc/fstab

永久挂载：

[root@lyx ~]# mount -

编辑密码文件：

[root@lyx ~]# vi /root/cryptpw
#添加LYX2022

给予密码文件权限：

[root@lyx ~]# chmod 600 /root/cryptpw

配置解密文件：

[root@lyx ~]# cat /etc/crypttab 
crypt /dev/sdb /root/cryptpw
[root@lyx ~]# 

映射文件 加密磁盘分区 密码文件
crypt /dev/sdb /root/cryptpw

添加解密钥匙：

[root@lyx ~]# cryptsetup luksAddKey /dev/sdb /root/cryptpw   #开机读取解密内容
输入任意已存在的口令: LYX2022   #需要等待几秒
[root@lyx ~]#

重启开机测试：

[root@lyx ~]# df -h
文件系统                 容量  已用  可用 已用% 挂载点
devtmpfs                 475M     0  475M    0% /dev
tmpfs                    487M     0  487M    0% /dev/shm
tmpfs                    487M  7.7M  479M    2% /run
tmpfs                    487M     0  487M    0% /sys/fs/cgroup
/dev/mapper/centos-root   47G  1.4G   46G    3% /
/dev/sda1               1014M  138M  877M   14% /boot
/dev/mapper/crypt        9.8G   37M  9.2G    1% /mut/crypt
tmpfs                     98M     0   98M    0% /run/user/0