luks加密
『壹』 戴爾筆記本電腦上面的 DMI系統的UUID是什麼意思
、UUID號碼應該是主板序列號,用EVEREST Home Edition 測試出為「全局唯一識別 ID (UUID) 」。UUID就是Universal Unique IDentifier的縮寫,它是一個128位,16位元組的值,並確保在時間和空間上唯一。它是把硬體地址、時間以及隨機數結合在一下起來確保其唯一性的。
可以試試U盤超級加密3000,不過U盤超級加密3000不是加密的U盤,而是加密的U盤的數據,但可以一次性閃電加密磁碟裡面的全部文件和文件夾 ,效果和直接加密磁碟是一樣的。 加密後必須通過U盤超級加密3000才可以看到磁碟裡面的文件和文件夾。
『叄』 如何對LUKS加密的磁碟/分區執行遠程增量備份
必須使用第三方軟體,比如文件夾加密超級特工。/view/5531593.htm
『肆』 怎樣從U盤安裝kali linux2.0
本文所有操作均在linux系統下,博主使用kali 2.0 作為演示系統(在VM虛擬機環境下)
step1:連接U盤到虛擬機 可參考連接u盤到vmware虛擬機
step2:使用GParted工具刪除U盤分區
step3:使用dd命令以塊的形式將iso文件復制到u盤里去
step4:使用parted工具對U盤增加分區
step5:使用LUKS加密新增的分區,並進行持久性設置
/***************************************************************************************/
Step2:使用GParted工具刪除U盤分區
1.找到Gparted
2.打開Gparted
3.選擇sdb後,右鍵卸載分區,再刪除分區,保證U盤空間為未分配就行(如下圖)
ji
保存更改,關掉Gparted
/***************************************************************************************/
Step3:使用dd命令以塊的形式將iso文件復制到u盤里去
dd命令最常見的參數有兩個,if和of
if 即 input file
of 即 output file
cd到iso鏡像文件所在目錄,執行下面命令:
dd if=kali-linux-2.0-amd64.iso of=/dev/sdb ds=1M
ds的意思是每次復制1M
需要注意的是:dd命令執行過程中不會有進度條之類的顯示,只有在復制結束後有一個報告信息
想要讓dd顯示任務進度,我們需要另外一條命令
打開另一個終端窗口 ,執行下面命令,下面命令的意思是,每五秒鍾發送一個命令給dd,讓他報告任務進度
watch -n 5 killall -USR1 dd
/***************************************************************************************/
step4:使用parted工具對U盤增加分區
依次使用下面命令,根據自己的環境靈活使用
parted //進入parted工具
print devices //顯示所有儲存設備
select /dev/sdb //選擇U盤
print //顯示U盤信息
接下來輸入分區命令,這里我們將新建一個3G大小的分區,從sdb2(即Number 2)的結束位置開始,3322+3x1024=6394為結束位置,我們是創建主分區(primary)
mkpart primary 3322 6394 //33222為Start位置,6394為結束位置,回車
print //再次查看U盤信息,發現新分區以建好,如下圖
到這里分區步驟就以完成,輸入quit命令退出parted工具
/***************************************************************************************/
step5:使用LUKS加密新增的分區,並製作持久u盤
/**************************如果不想使用加密u盤的方法,,那麼紅色*號之間的內容可忽略
有關luks的介紹請自行腦補,簡單來說,為整個分區文件加密,使用該分區的文件時需要提供證書或者密鑰。
由於kali是一款安全審計系統,測試出來的數據可能關乎到一群人的信息安全,所以加密是十分有必要的。
使用下面命令加密新增分區
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 //sdb3就是新增的Number 3 分區
加密完成後並不是馬上就能使用,還需要進行文件系統級的格式化。
但由於該分區已經加密,所以要使用cryptsteup luksOpen命令打開分區,輸入你的加密密碼
cryptsetup luksOpen /dev/sdb3 icharm //本命令的意思是 打開加密的分區,將其掛載到icharm目錄里(/dev/mapper/icharm)
*******************************************需要注意的是不加密的話下面的掛載方式是有些區別的,請注意/
掛載成功後,用下面命令進行文件系統級格式化
mkfs.ext4 /dev/mapper/icharm //注意mkfs後面有一個點號,與ext4之間沒有空格,,將其格式化為ext4類型文件系統
下面對分區指定卷標,kali官方規定對持久usb設備的卷標必須命名為persistence
e2label /dev/mapper/icharm persistence
新建一個目錄,在linux下,訪問一個硬體設備必須將其mount到一個目錄下(訪問這個目錄就是訪問這個設備),這是linux的一個使用標准。
mkdir -p /mnt/icharm //新建一個目錄
mount /dev/mapper/icharm /mnt/icharm //將掛載到/dev/mapper/icharm的U盤設備mount到/mnt/icharm目錄下
將「/ union「字元串寫進/mnt/icharm/persistence.conf配置文件中,這個文件會在以持久usb形式啟動時被讀取,以確認這就是可存放數據的持久usb設備
echo "/ union" > /mnt/icharm/persistence.conf
接下來是結束工作
umount /dev/mapper/icharm //將掛載卸載掉
cryptsetup luksClose /dev/mapper/icharm //將以cryptstep打開的加密分區close掉
至此,持久加密的live u 盤就已經製作好,從usb啟動後,選擇Live Usb Encrypted Persistence啟動,啟動過程會要求輸入加密的密碼。
最後還有一個問題,就是U盤還有8個g左右的空間沒有分配,我們可以使用GParted工具對剩下的未分配空間新建為fat32文件系統分區,,這樣該分區可繼續發揮U盤的作用
『伍』 LUKS是什麼
LUKS(linux unified key setup)是一個對磁碟分區進行加密的工具。
『陸』 linux中sda和dm-0,及mapper什麼關系
dm就是device mapper(設備映射)的意思
最常見的一種情況,就是如果設備用LUKS加密,那麼解密之後的映射設備就是
dm-X,比如dm-0、dm-1什麼的
有關於linux方面的知識可以網路搜索《Linux就該這么學》進行學習哦
『柒』 uuid是什麼意思
UUID 是 通用唯一識別碼(Universally Unique Identifier)的縮寫,是一種軟體建構的標准,亦為開放軟體基金會組織在分布式計算環境領域的一部分。其目的,是讓分布式系統中的所有元素,都能有唯一的辨識信息,而不需要通過中央控制端來做辨識信息的指定。
如此一來,每個人都可以創建不與其它人沖突的UUID。在這樣的情況下,就不需考慮資料庫創建時的名稱重復問題。最廣泛應用的UUID,是微軟公司的全局唯一標識符(GUID),而其他重要的應用,則有Linux ext2/ext3文件系統、LUKS加密分區、GNOME、KDE、Mac OS X等等。
UUID由以下幾部分的組合:
(1)UUID的第一個部分與時間有關,如果你在生成一個UUID之後,過幾秒又生成一個UUID,則第一個部分不同,其餘相同。
(2)時鍾序列。
(3)全局唯一的IEEE機器識別號,如果有網卡,從網卡MAC地址獲得,沒有網卡以其他方式獲得。
『捌』 linux下如何創建一個目錄,用戶名稱與密碼,指定的群組
船艦目錄使用 mkdir
添加用戶useradd
更改用戶密碼 passwd "username"
指定組群 usermod -g "groupname" "username"
『玖』 怎樣使linux系統更安全
數據安全,主要是加密和安全刪除,文件加密推薦gpg,可以進行的對稱加密演算法有AES 128, AES 256, Twofish, Blowfish,CAST 5等,散列演算法有SHA1, MD5等,安全刪除有shred,wipe,srm(推薦),這幾個都符合(甚至超越)美國國防部的文件粉碎標准(DoD-7次擦寫)。全盤加密(on-the-fly encryption)有LUKS,和TrueCrypt,其中TrueCrypt支持Plausible Deniability。基本上用LUKS + GPG + srm可以保證top secret級別的安全
服務安全,iptables是基本,如果想要更好的保證,就啟用SELinux,它原先是美國國家安全局的實現,隨後開放了源代碼