技术标签: linux luks分区加密
为了数据的安全,我们有时候需要对分区进行加密,linux有一款对分区加密的工具luks,下面用虚拟机实验一下:
1、新建分区,我这里是/dev/sdb6
2、设置密码:
# cryptsetup luksFormat /dev/sdb6
WARNING!
========
This will overwrite data on /dev/sdb6 irrevocably.
Are you sure? (Type uppercase yes): YES ---------一定要大写
Enter LUKS passphrase:
Verify passphrase这个时候我们的分区已经被加密,我们要使用必须先解密这里通过luksOpen来进行解密 后面‘pass’可以写随意的名字,然后会将加密卷/dev/vda5解锁为/dev/mapper/pass,之后,我们用的都是/dev/mapper/pass了,而不是/dev/vda5
3、解锁:
# cryptsetup luksOpen /dev/sdb6 pass
Enter passphrase for /dev/sdb6:
# ll /dev/mapper/pass
lrwxrwxrwx. 1 root root 7 11月 28 15:05 /dev/mapper/pass -> ../dm-2
4、然后对解密的卷进行格式化:
# mkfs.ext4 /dev/mapper/pass
5、接下来把分区挂载到我们的文件系统上:
# mkdir /mnt/secret
# mount /dev/mapper/pass /mnt/secret/
用df命令查看下:
# df -TH
文件系统 类型 容量 已用 可用 已用%% 挂载点
/dev/sda7 ext4 47G 6.4G 38G 15% /
tmpfs tmpfs 994M 246k 994M 1% /dev/shm
/dev/sda1 ext4 102M 32M 65M 33% /boot
/dev/sda3 ext4 16G 792M 14G 6% /home
/dev/sda2 ext4 31G 1.3G 29G 5% /usr/local
/dev/sda5 ext4 11G 1.2G 8.7G 12% /var
/dev/sr0 iso9660 3.8G 3.8G 0 100% /media/CentOS_6.3_Final
/dev/mapper/pass
ext4 1.1G 19M 964M 2% /mnt/secret
# echo test >/mnt/secret/a.txt
6、当我们用完我们的加密分区后,就可以卸载它然后再锁住,这样数据就又会保护起来
我们要先卸载我们挂上去的分区,然后再锁住,如果不能锁住,可以尝试下先把挂载目录删了
# cryptsetup luksClose pass
Device pass is busy.
[root@ns1 ~]# umount /mnt/secret/
[root@ns1 ~]# cryptsetup luksClose pass
]# ll /dev/mapper/pass
ls: 无法访问/dev/mapper/pass: 没有那个文件或目录
如果下次先再用,就重复luksOpen,再挂载就可以了
7、至此基本上可以满足要求了,如果想要让它开机挂载可以写到/etc/fstab中(实际情况不常见):
/dev/mapper/pass /mnt/secret ext4 defaults 0 0
编辑/etc/crypttabvi /etc/crypttabpass /dev/sdb6 ------ 这样子开机会要求输入密码
8、如果开机不想输入密码,可以先将密码写在密码文件中,如:
]# echo -n "123" > /root/pass
#vi /etc/crypttab
pass /dev/sdb6/root/pass
# chown root /roo/pass# chmod 600 /root/pass# cryptsetup luksAddKey /dev/sdb6 /root/pass要求输入密码完成
Android 串口开发,发送串口命令,读卡,反扫码,USB通讯,实现demo。——持续更新_androidschedulers.from(mwritethread.getlooper());-CSDN博客
Rust是一种内存安全的语言,它提供了与C语言类似的底层访问能力,但具有更强大的内存安全和并发特性。:一旦你编译了Rust代码并生成了共享库,你就可以在Python中像导入任何其他模块一样导入它,并调用你在Rust中定义的函数。通过这种方式,你可以利用Rust的强大功能和性能优势来扩展Python,同时享受到Python的易用性和丰富的生态系统。:你可以使用Cargo来构建你的Rust代码,并生成一个Python可以导入的共享库(例如。:首先,你需要在你的系统上安装Rust。,它会自动处理大部分构建配置。
音频编解码技术的目标是,通过减少音频文件的大小来节省存储空间或减轻网络传输的负担。理想的情况下,即使音频被压缩,我们听到的声音与原版也应该没有任何区别。过去,已经有不少编解码技术被开发出来,满足了这些需求,比如Opus和EVS这两种编解码器就很出名。Opus是一个多才多艺的音频编解码器,它适用于各种应用,从视频会议(比如 Google Meet)到在线视频流(比如 YouTube)。Opus支持的压缩比率非常灵活,从每秒6千比特到每秒510千比特都可以。而EVS,是由针对移动>)开发的最新编解码器。
文章浏览阅读1.9k次,点赞4次,收藏4次。本文介绍MySQL衍生版本Percona-Server-5.7的安装及使用。CentOS7下建议使用较高版本的Percona-Server!!!目录1、下载及安装2、简单使用1、启动mysql2、查看临时密码3、登录mysql4、修改root密码3、客户端连接mysql1、下载及安装下载Percona-Server-server-57-5.7.32,下载地址如下:https://www.percona.com/downloads/Percona-Server-_percona-server-5.7.24-27-rbd42700-el7-x86_64-bundle.tar
文章浏览阅读1.1k次。随着新发布的Xsolla与Freejam热门游戏Robocraft的合作关系达成,我们觉得是时候带大家回顾一下我们的合作过程和Robocraft的故事。我们和Freejam富有激情的成员聊了聊,做了一些采访,并了解到他们是如果将热门游戏从一个概念变成独立工作室的。可以为我们简单介绍一下Freejam的游戏和Robocraft么?Freejam成立20_freejam
文章浏览阅读671次。在实际工作当中经常会遇到像上面这样的布局,就是不确定li的个数,但是想让它在父元素内水平居中显示或是相对父元素两端对齐。先看基础的/p>这样只能靠左显示。解决方法目前搜集了三种:第一种:利用css3选择器:nth-child(n)设定最后一列li的margin-right值为0。这也是我第一反应想到的方法,添加/p>第二种:设置ul的margin-left为负值。这是从猫爷的博客看到的..._li里面字体向下移动
文章浏览阅读1.5k次。编者按:本文来自稀土掘金江昪编译自 Github:0x5e/wechat-deleted-friends “ 清理下[微笑],不用回。你的朋友圈没事也该清清了,打开设置,通用,功能,群助手,全选,把我的信息粘贴一下,就可以了,发送就知道谁把你删了,方便你清人,不清不知道 ,一清吓一跳。” 相信大家在微信上一定被上面的这段话刷过屏,群发消息应该算是微信上流传最广的找到删除好友的方法..._微信出现brandsessionholder
文章浏览阅读1.5k次。MySQL存储过程 游标循环的使用_存储过程 重复定义同名游标 会覆盖吗?
文章浏览阅读372次。浙江大学2003-2004学年第一学期期末考试<>课程试卷A姓名: 专业: 学号:单选题(每小题1分,共20分)1.若计算机内存中有若干个内存单元,它们的地址编号从00H到FFH,则这些内存单元总共可存放的数据数量为:( B )A.256 bitB.256 ByteC.255 KBD.255 Kb2. 计算机网络的最基本功能就是在网络中的计算机之..._浙江大学计算机科学导论连线题
汽车信息安全从2015年开始被引起重视发展至今已近10年时间,虽然有很多高屋建瓴的白皮书、指导标准可以指导我们从宏观了解汽车信息安全这个新兴行业,但真正实际需求落实到我们一线开发人员身上,总归感觉缺少点最底层的逻辑闭环。与汽车传统的主被动功能安全相比,汽车信息安全问题一旦出现可能会带来巨大影响,不仅对驾驶员、乘客的人身安全、隐私安全和财产安全造成影响,还会给车企或者供应商带来巨大经济损失,更有甚者影响国家安全(参考Tesla)。任何事物的出现都背景和根源,汽车信息安全也不例外。今天就来聊聊个人粗浅的看法。
8 空间复杂度:使用了长度为n + 1的数组dp,空间复杂度为O(n)。每次你可以爬 1 或 2 个台阶。你有多少种不同的方法可以爬到楼顶呢?需要 n 阶你才能到达楼顶。:有两种方法可以爬到楼顶。
AI的产品力,产业的工程力