Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1097073
  • 博文数量: 80
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 746
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-12 20:01
个人简介

寫写code、调調bug、填填坑,僅此而已。

文章分类

全部博文(80)

文章存档

2019年(30)

2018年(50)

分类: LINUX

2018-12-17 19:18:56

上篇文章介绍了基于ubuntu1604源码编译cryptsetup,本文简单介绍基于keyfile认证基本的使用。
1.创建虚拟磁盘
   dd if=/dev/zero of=./myusb.img bs=1M count=100
2.创建keyfile文件
   touch mykey.txt;echo "testpasswd">mykey.txt
3.创建加密磁盘分区
   cryptsetup [其他参数] luksFormat 设备名
   --cipher 加密方式 --key-size 秘钥长度 --hash 散列算法 --iter-time 迭代时间,单位毫秒
   cryptsetup --key-file=/home/test/crypt/mykey.txt  luksFormat /home/test/crypt/myusb.img

####cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 10000 
luksFormat /dev/sda2
4.打开加密盘
   cryptsetup --key-file=/home/test/crypt/mykey.txt luksOpen /home/test/crypt/myusb.img MYUSB
5.查看加密盘状态
    cryptsetup status MYUSB
6.查看key slot
   LUKS格式的加密盘默认能够提供8个 key slot,每个key slot 就是一个解密的钥匙,使用任何一把钥匙都能打开这个LKUS加密盘
  cryptsetup luksDump /home/test/crypt/myusb.img
7.添加新的key slot
   touch key2.txt;echo "test2key">>key2.txt
   cryptsetup --key-file=/home/test/crypt/mykey.txt luksAddKey /home/test/crypt/myusb.img /home/test/crypt/key2.txt
8.删除key slot
  cryptsetup --key-file=/home/test/crypt/mykey.txt luksKillSlot /home/test/crypt/myusb.img 1
9.打开加密盘后,执行fdisk -l 命令如下:
    Disk /dev/mapper/MYUSB: 98 MiB, 102760448 bytes, 200704 sectors
    Units: sectors of 1 * 512 = 512 bytes
    Sector size (logical/physical): 512 bytes / 512 bytes
    I/O size (minimum/optimal): 512 bytes / 512 bytes
10.像普通磁盘分区一样操作/dev/mapper/MYUSB
    mkfs.ext4 /dev/mapper/USB
    mount /dev/mapper/USB  /mnt
    .....
11.关闭加密盘
   unmount /mnt

   cryptsetup close  MYUSB

未完待续。。。

阅读(7340) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~