cryptsetup 使用tresor加密模式加密磁盘

已于 2023-05-20 17:05:01 修改
阅读量336 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: cryptsetup 文章标签: linux 运维 服务器
于 2023-05-20 16:16:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42100098/article/details/130782604
文章详细介绍了如何在Linux系统中使用Tresor补丁加密磁盘,首先检查kernel支持的加密模式,然后使用cryptsetup创建Tresor加密设备,格式化并挂载文件系统。此外,还提到了使用LUKS进行加密的流程,包括luksFormat、luksOpen和挂载等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果想使用tresor加密磁盘,首先需要kernel中添加tresor的补丁,cryptsetup原生支持kernel支持的加密模式,想看自己的kernel都支持那种加密模式,可以cat /proc/crypt进行查看

查看支持的加密模式

cat /proc/crypt

官方推荐用法

cryptsetup create tr /dev/mapper/ubuntu--vg-test -c tresor

##密码可以随意输入,不影响使用
Enter passphrase: ******

##官方文档是写用ext2,也可以使用ext4
mkfs.ext2 /dev/mapper/tr

##然后进行挂载即可
mount /dev/mapper/tr /mnt/crypt/

##查看磁盘状态
cryptsetup status /dev/mapper/tr


使用luks加密

##格式化
cryptsetup luksFormat --cipher capi:cbc\(tresor\)-plain64 /dev/mapper/ubuntu--vg-test

##创建映射
cryptsetup luksOpen /dev/mapper/ubuntu--vg-test  crypt

##制作文件系统
mkfs.ext4 /dev/mapper/crypt

##挂载
mkdir /mnt/crypt
mount /dev/mapper/crypt /mnt/crypt

##查看磁盘状态
cryptsetup luksDump /dev/mapper/ubuntu--vg-test

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值