教你如何给Ubuntu系统文件加密
当Ubuntu Linux使用加密文件系统后,数据的安全能得到很好的保护.在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无利用价值可言. 本 文将详细介绍利用dm-crypt来创建加密文件系统的方法.与其它创建加密文件系统的方法相比,dm-crypt系统有着无可比拟的优越性:它的速度更 快,易用性更强.除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用了RAID和 LVM也毫无障碍.dm-crypt系统之具有这些优点,主要得益于该技术是建立在2.6版本内核的device-mapper特性之上的. device-mapper是设计用来为在实际的块设备之上添加虚拟层提供一种通用灵活的方法,以方便开发人员实现镜像、快照、级联和加密等处理.此外, dm-crypt使用了内核密码应用编程接口实现了透明的加密,并且兼容cryptloop系统. 一、配置内核 $ cat /proc/crypto 如果看到类似下面的输出的话,说明AES模块已经加载: name : aes 否则,我们可以利用modprobe来手工加载AES模块,命令如下所示: $ sudo modprobe aes 接下来安装dmsetup软件包,该软件包含有配置device-mapper所需的工具: $ sudo apt-get install dmsetup cryptsetup 为检查dmsetup软件包是否已经建立了设备映象程序,键入下列命令: $ ls -l /dev/mapper/control 接下来加载dm-crypt内核模块: $ sudo modprobe dm-crypt dm-crypt加载后,它会用device-mapper自动注册.如果再次检验的话,device-mapper已能识别dm-crypt,并且把crypt 添加为可用的对象: $ sudo dmsetup targets 如果一切顺利,现在你应该看到crypt的下列输出: crypt v1.1.0 这说明我们的系统已经为装载加密设备做好了准备.下面,我们先来建立一个加密设备.
二、建立加密设备 要创建作为加密设备装载的文件系统,有两种选择:一是建立一个磁盘映像,然后作为回送设备加载;二是使用物理设备.无论那种情况,除了在建立和捆绑回送设备外,其它操作过程都是相似的. 1.建立回送磁盘映象 $ dd if=/dev/zero of=~/secret.img bs=1M count=100 这里我们新建了一个大小为100 MB的磁盘映象,该映象名字为secret.img.要想改变其大小,可以改变count的值. 接下来,我们利用losetup命令将该映象和一个回送设备联系起来: $ sudo losetup /dev/loop/0 ~/secret.img 现在,我们已经得到了一个虚拟的块设备,其位于/dev/loop/0,并且我们能够如同使用其它设备那样来使用它. 2.设置块设备 下面我们使用cryptsetup来建立逻辑卷,并将其与块设备捆绑: $ sudo cryptsetup -y create myEncryptedFilesyste |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |