linux全盘加密

1. linux系统root帐户密码是可以破解，如何防止破解

只要你的root密码强度够高，系统安全防范做好，远程破解的可能性是极低。
当然如果能物理接触到你的硬盘，那么就可以用单用户的方式进入系统。这时候你能做的就是进行全盘加密。

2. 虚拟机下linux磁盘加密后无法启动

您好，你的问题，我之前好像也遇到过，以下是我原来的解决思路和方法，希望能帮助到你，若有错误，还望见谅！展开全部
LINUX输入密码不是输入不进去，输入完密码后点回车键，系统自动接收你的密码。只要继续输入没有输入错误的，最后输入完按回车键就能自动进入用户了。
他只是不显示，不存在输入不进去的情况。
(2)linux全盘加密扩展阅读：
切换用户命令：#su 用户名称， 然后输入password后输入密码就可以了
linux命令是对Linux系统进行管理的命令。对于Linux系统来说，无论是中央处理器、内存、磁盘驱动器、键盘、鼠标，还是用户等都是文件，Linux系统管理的命令是它正常运行的核心，与之前的DOS命令类似。linux命令在系统中有两种类型：内置Shell命令和Linux命令。
cp个命令相当于dos下面的命令，具体用法是：cp –r源文件(source) 目的文件(target)
rm移除文件命令 非常感谢您的耐心观看，如有帮助请采纳，祝生活愉快！谢谢！

3. Linux的系统的安全如何保障保护Linux系统安全的九个常用方法

在现在这个世道中，保障基于Linux的系统的安全是十分重要的。但是，你得知道怎么干。一个简单反恶意程序软件是远远不够的，你需要采取其它措施来协同工作。那么Linux的系统的安全如何保障？今天小编就为大家总结九个常用方法来保护Linux系统安全，希望能帮助到大家。

1. 使用SELinux

SELinux是用来对Linux进行安全加固的，有了它，用户和管理员们就可以对访问控制进行更多控制。SELinux为访问控制添加了更细的颗粒度控制。与仅可以指定谁可以读、写或执行一个文件的权限不同的是，SELinux可以让你指定谁可以删除链接、只能追加、移动一个文件之类的更多控制。(LCTT译注：虽然NSA也给SELinux贡献过很多代码，但是目前尚无证据证明SELinux有潜在后门)

2禁用不用的服务和应用

通常来讲，用户大多数时候都用不到他们系统上的服务和应用的一半。然而，这些服务和应用还是会运行，这会招来攻击者。因而，最好是把这些不用的服务停掉。(LCTT译注：或者干脆不安装那些用不到的服务，这样根本就不用关注它们是否有安全漏洞和该升级了。)

3 订阅漏洞警报服务

安全缺陷不一定是在你的操作系统上。事实上，漏洞多见于安装的应用程序之中。为了避免这个问题的发生，你必须保持你的应用程序更新到最新版本。此外，订阅漏洞警报服务，如SecurityFocus。

4 使用Iptables

Iptables是什么?这是一个应用框架，它允许用户自己为系统建立一个强大的防火墙。因此，要提升安全防护能力，就要学习怎样一个好的防火墙以及怎样使用Iptables框架。

5 检查系统日志

你的系统日志告诉你在系统上发生了什么活动，包括攻击者是否成功进入或试着访问系统。时刻保持警惕，这是你第一条防线，而经常性地监控系统日志就是为了守好这道防线。

6 考虑使用端口试探

设置端口试探(Port knocking)是建立服务器安全连接的好方法。一般做法是发生特定的包给服务器，以触发服务器的回应/连接(打开防火墙)。端口敲门对于那些有开放端口的系统是一个很好的防护措施。

7. 默认拒绝所有

防火墙有两种思路：一个是允许每一点通信，另一个是拒绝所有访问，提示你是否许可。第二种更好一些。你应该只允许那些重要的通信进入。(LCTT译注：即默认许可策略和默认禁止策略，前者你需要指定哪些应该禁止，除此之外统统放行;后者你需要指定哪些可以放行，除此之外全部禁止。)

8.使用全盘加密

加密的数据更难窃取，有时候根本不可能被窃取，这就是你应该对整个驱动器加密的原因。采用这种方式后，如果有某个人进入到你的系统，那么他看到这些加密的数据后，就有得头痛了。根据一些报告，大多数数据丢失源于机器被盗。

9.使用入侵检测系统

入侵检测系统，或者叫IDS，允许你更好地管理系统上的通信和受到的攻击。Snort是目前公认的Linux上的最好的IDS。

以上就是保护Linux系统安全的九个常用方法，希望能帮助到大家！

4. linux 怎么加密硬盘

http://linux.chinaitlab.com/safe/725257.html
仅供参考。

如果连系统分区都要加密，而且是企业用的话，我建议你选择 RH 或者 红旗的上门收费服务……

我记得可以连系统分区都加密，启动时必须输入密码才能继续启动，但我没见到这样的教程……估计使用量很小吧

5. 如何在Linux系统上加密文件和目录

加密类型

我们主要有两种加密文件和目录的方法。一种是文件系统级别的加密，在这种加密中，你可以选择性地加密某些文件或者目录(如，/home/alice)。对我而言，这是个十分不错的方法，你不需要为了启用或者测试加密而把所有一切重新安装一遍。然而，文件系统级别的加密也有一些缺点。例如，许多现代应用程序会缓存(部分)文件你硬盘中未加密的部分中，比如交换分区、/tmp和/var文件夹，而这会导致隐私泄漏。

另外一种方式，就是所谓的全盘加密，这意味着整个磁盘都会被加密(可能除了主引导记录外)。全盘加密工作在物理磁盘级别，写入到磁盘的每个比特都会被加密，而从磁盘中读取的任何东西都会在运行中解密。这会阻止任何潜在的对未加密数据的未经授权的访问，并且确保整个文件系统中的所有东西都被加密，包括交换分区或任何临时缓存数据。

可用的加密工具

在Linux中要实施加密，有几个可供选择的工具。在本教程中，我打算介绍其中一个：eCryptFS，一个用户空间文件系统加密工具。下面提供了一个Linux上可用的加密工具摘要供您参考。

文件系统级别加密

EncFS：尝试加密的最简单方式之一。EncFS工作在基于FUSE的伪文件系统上，所以你只需要创建一个加密文件夹并将它挂载到某个文件夹就可以工作了。

eCryptFS：一个POSIX兼容的加密文件系统，eCryptFS工作方式和EncFS相同，所以你必须挂载它。

磁盘级别加密

Loop-AES：最古老的磁盘加密方法。它真的很快，并且适用于旧系统(如，2.0内核分支)。

DMCrypt：最常见的磁盘加密方案，支持现代Linux内核。

CipherShed：已停止的TrueCrypt磁盘加密程序的一个开源分支。

eCryptFS基础

eCrypFS是一个基于FUSE的用户空间加密文件系统，在Linux内核2.6.19及更高版本中可用(作为encryptfs模块)。eCryptFS加密的伪文件系统是挂载到当前文件系统顶部的。它可以很好地工作在EXT文件系统家族和其它文件系统如JFS、XFS、ReiserFS、Btrfs，甚至是NFS/CIFS共享文件系统上。Ubuntu使用eCryptFS作为加密其家目录的默认方法，ChromeOS也是。在eCryptFS底层，默认使用的是AES算法，但是它也支持其它算法，如blowfish、des3、cast5、cast6。如果你是通过手工创建eCryptFS设置，你可以选择其中一种算法。

就像我所的，Ubuntu让我们在安装过程中选择是否加密/home目录。好吧，这是使用eCryptFS的最简单的一种方法。

Ubuntu提供了一个用户友好的工具集，通过eCryptFS可以让我们的生活更轻松，但是在Ubuntu安装过程中启用eCryptFS只创建了一个指定的预配置的设置。所以，如果默认的设置不适合你的需求，你需要进行手工设置。在本教程中，我将介绍如何在主流Linux发行版上手工设置eCryptFS。

eCryptFS的安装

Debian，Ubuntu或其衍生版：

代码如下:

$ sudo apt-get install ecryptfs-utils

注意，如果你在Ubuntu安装过程中选择加密家目录，eCryptFS应该已经安装了。

CentOS, RHEL or Fedora：

代码如下:

# yum install ecryptfs-utils

Arch Linux：

代码如下:

$ sudo pacman -S ecryptfs-utils

在安装完包后，加载eCryptFS内核模块当然会是一个很好的实践：

代码如下:

$ sudo modprobe ecryptfs

配置eCryptFS

现在，让我们开始加密一些目录，运行eCryptFS配置工具：

代码如下:

$ ecryptfs-setup-private

它会要求你输入登录密码和挂载密码。登录密码和你常规登录的密码一样，而挂载密码用于派生一个文件加密主密钥。这里留空可以生成一个(复杂的)，这样会更安全。登出然后重新登录。

你会注意到，eCryptFS默认在你的家目录中创建了两个目录：Private和.Private。~/.Private目录包含有加密的数据，而你可以在~/Private目录中访问到相应的解密后的数据。在你登录时，~/.Private目录会自动解密并映射到~/Private目录，因此你可以访问它。当你登出时，~/Private目录会自动卸载，而~/Private目录中的内容会加密回到~/.Private目录。

eCryptFS怎么会知道你拥有~/.Private目录，并自动将其解密到~/Private目录而不需要我们输入密码呢?这就是eCryptFS的PAM模块捣的鬼，它为我们提供了这项便利服务。

如果你不想让~/Private目录在登录时自动挂载，只需要在运行ecryptfs-setup-private工具时添加“--noautomount”选项。同样，如果你不想要~/Private目录在登出后自动卸载，也可以自动“--noautoumount”选项。但是，那样后，你需要自己手工挂载或卸载~/Private目录：

[/code]$ ecryptfs-mount-private ~/.Private ~/Private

$ ecryptfs-umount-private ~/Private

你可以来验证一下.Private文件夹是否被挂载，运行：

代码如下:

$ mount

现在，我们可以开始把任何敏感文件放进~/Private文件夹里头了，它们会在我们登出时自动被加密并锁在~/.Private文件内。

所有这一切看起来是那么得神奇。这主要是ecryptfs-setup-private工具让一切设置变得简单。如果你想要深究一点，对eCryptFS指定的方面进行设置，那么请转到官方文档。

结尾

综上所述，如果你十分关注你的隐私，最好是将基于eCryptFS文件系统级别的加密和全盘加密相结合。切记，只进行文件加密并不能保证你的隐私不受侵犯。

6. linux有什么像bitlocker一样方便的全盘加密软件

试试红线隐私保护系统，可以对各类电子文档，图片，图纸，音视频进行加密保护。还有目录保护功能(类似于bitlocker磁盘加密)。

7. Linux下如何进行全盘加密（包括根分区）

你去网络查一下eCryptfs文件系统，它是一个抽象的堆叠式文件系统，用于就是对任何数据加密，它可以选择进行根目录加密还是单个文件夹以内的数据加密，不懂再问我呗。我的工作就是做内核这部分的，欢迎讨论。

8. 怎样使linux系统更安全

数据安全，主要是加密和安全删除，文件加密推荐gpg，可以进行的对称加密算法有AES 128, AES 256, Twofish, Blowfish，CAST 5等，散列算法有SHA1, MD5等，安全删除有shred，wipe，srm（推荐），这几个都符合（甚至超越）美国国防部的文件粉碎标准（DoD-7次擦写）。全盘加密（on-the-fly encryption）有LUKS，和TrueCrypt，其中TrueCrypt支持Plausible Deniability。基本上用LUKS + GPG + srm可以保证top secret级别的安全

服务安全，iptables是基本，如果想要更好的保证，就启用SELinux，它原先是美国国家安全局的实现，随后开放了源代码

9. linux系统硬盘被加密

要看怎么加密的 如果采用文件夹改名加密，在linux下可以打开，因为在windows下做手脚也可以打开 如果是用axcrypt这样的加密软件，或者微软的bitlocker加密的分区，内容完全都是被加密的，不知道密码根本打不开，无论什么系统都是

10. 18.04全盘加密安装

摘要 以Linux PC而闻名的System76一直在为即将发布的基于Ubuntu的Pop!_OS Linux 18.04操作系统开发新的图形安装程序。