luks加密
‘壹’ 戴尔笔记本电脑上面的 DMI系统的UUID是什么意思
、UUID号码应该是主板序列号,用EVEREST Home Edition 测试出为“全局唯一识别 ID (UUID) ”。UUID就是Universal Unique IDentifier的缩写,它是一个128位,16字节的值,并确保在时间和空间上唯一。它是把硬件地址、时间以及随机数结合在一下起来确保其唯一性的。
可以试试U盘超级加密3000,不过U盘超级加密3000不是加密的U盘,而是加密的U盘的数据,但可以一次性闪电加密磁盘里面的全部文件和文件夹 ,效果和直接加密磁盘是一样的。 加密后必须通过U盘超级加密3000才可以看到磁盘里面的文件和文件夹。
‘叁’ 如何对LUKS加密的磁盘/分区执行远程增量备份
必须使用第三方软件,比如文件夹加密超级特工。/view/5531593.htm
‘肆’ 怎样从U盘安装kali linux2.0
本文所有操作均在linux系统下,博主使用kali 2.0 作为演示系统(在VM虚拟机环境下)
step1:连接U盘到虚拟机 可参考连接u盘到vmware虚拟机
step2:使用GParted工具删除U盘分区
step3:使用dd命令以块的形式将iso文件复制到u盘里去
step4:使用parted工具对U盘增加分区
step5:使用LUKS加密新增的分区,并进行持久性设置
/***************************************************************************************/
Step2:使用GParted工具删除U盘分区
1.找到Gparted
2.打开Gparted
3.选择sdb后,右键卸载分区,再删除分区,保证U盘空间为未分配就行(如下图)
ji
保存更改,关掉Gparted
/***************************************************************************************/
Step3:使用dd命令以块的形式将iso文件复制到u盘里去
dd命令最常见的参数有两个,if和of
if 即 input file
of 即 output file
cd到iso镜像文件所在目录,执行下面命令:
dd if=kali-linux-2.0-amd64.iso of=/dev/sdb ds=1M
ds的意思是每次复制1M
需要注意的是:dd命令执行过程中不会有进度条之类的显示,只有在复制结束后有一个报告信息
想要让dd显示任务进度,我们需要另外一条命令
打开另一个终端窗口 ,执行下面命令,下面命令的意思是,每五秒钟发送一个命令给dd,让他报告任务进度
watch -n 5 killall -USR1 dd
/***************************************************************************************/
step4:使用parted工具对U盘增加分区
依次使用下面命令,根据自己的环境灵活使用
parted //进入parted工具
print devices //显示所有储存设备
select /dev/sdb //选择U盘
print //显示U盘信息
接下来输入分区命令,这里我们将新建一个3G大小的分区,从sdb2(即Number 2)的结束位置开始,3322+3x1024=6394为结束位置,我们是创建主分区(primary)
mkpart primary 3322 6394 //33222为Start位置,6394为结束位置,回车
print //再次查看U盘信息,发现新分区以建好,如下图
到这里分区步骤就以完成,输入quit命令退出parted工具
/***************************************************************************************/
step5:使用LUKS加密新增的分区,并制作持久u盘
/**************************如果不想使用加密u盘的方法,,那么红色*号之间的内容可忽略
有关luks的介绍请自行脑补,简单来说,为整个分区文件加密,使用该分区的文件时需要提供证书或者密钥。
由于kali是一款安全审计系统,测试出来的数据可能关乎到一群人的信息安全,所以加密是十分有必要的。
使用下面命令加密新增分区
cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb3 //sdb3就是新增的Number 3 分区
加密完成后并不是马上就能使用,还需要进行文件系统级的格式化。
但由于该分区已经加密,所以要使用cryptsteup luksOpen命令打开分区,输入你的加密密码
cryptsetup luksOpen /dev/sdb3 icharm //本命令的意思是 打开加密的分区,将其挂载到icharm目录里(/dev/mapper/icharm)
*******************************************需要注意的是不加密的话下面的挂载方式是有些区别的,请注意/
挂载成功后,用下面命令进行文件系统级格式化
mkfs.ext4 /dev/mapper/icharm //注意mkfs后面有一个点号,与ext4之间没有空格,,将其格式化为ext4类型文件系统
下面对分区指定卷标,kali官方规定对持久usb设备的卷标必须命名为persistence
e2label /dev/mapper/icharm persistence
新建一个目录,在linux下,访问一个硬件设备必须将其mount到一个目录下(访问这个目录就是访问这个设备),这是linux的一个使用标准。
mkdir -p /mnt/icharm //新建一个目录
mount /dev/mapper/icharm /mnt/icharm //将挂载到/dev/mapper/icharm的U盘设备mount到/mnt/icharm目录下
将“/ union“字符串写进/mnt/icharm/persistence.conf配置文件中,这个文件会在以持久usb形式启动时被读取,以确认这就是可存放数据的持久usb设备
echo "/ union" > /mnt/icharm/persistence.conf
接下来是结束工作
umount /dev/mapper/icharm //将挂载卸载掉
cryptsetup luksClose /dev/mapper/icharm //将以cryptstep打开的加密分区close掉
至此,持久加密的live u 盘就已经制作好,从usb启动后,选择Live Usb Encrypted Persistence启动,启动过程会要求输入加密的密码。
最后还有一个问题,就是U盘还有8个g左右的空间没有分配,我们可以使用GParted工具对剩下的未分配空间新建为fat32文件系统分区,,这样该分区可继续发挥U盘的作用
‘伍’ LUKS是什么
LUKS(linux unified key setup)是一个对磁盘分区进行加密的工具。
‘陆’ linux中sda和dm-0,及mapper什么关系
dm就是device mapper(设备映射)的意思
最常见的一种情况,就是如果设备用LUKS加密,那么解密之后的映射设备就是
dm-X,比如dm-0、dm-1什么的
有关于linux方面的知识可以网络搜索《Linux就该这么学》进行学习哦
‘柒’ uuid是什么意思
UUID 是 通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。
如此一来,每个人都可以创建不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库创建时的名称重复问题。最广泛应用的UUID,是微软公司的全局唯一标识符(GUID),而其他重要的应用,则有Linux ext2/ext3文件系统、LUKS加密分区、GNOME、KDE、Mac OS X等等。
UUID由以下几部分的组合:
(1)UUID的第一个部分与时间有关,如果你在生成一个UUID之后,过几秒又生成一个UUID,则第一个部分不同,其余相同。
(2)时钟序列。
(3)全局唯一的IEEE机器识别号,如果有网卡,从网卡MAC地址获得,没有网卡以其他方式获得。
‘捌’ linux下如何创建一个目录,用户名称与密码,指定的群组
船舰目录使用 mkdir
添加用户useradd
更改用户密码 passwd "username"
指定组群 usermod -g "groupname" "username"
‘玖’ 怎样使linux系统更安全
数据安全,主要是加密和安全删除,文件加密推荐gpg,可以进行的对称加密算法有AES 128, AES 256, Twofish, Blowfish,CAST 5等,散列算法有SHA1, MD5等,安全删除有shred,wipe,srm(推荐),这几个都符合(甚至超越)美国国防部的文件粉碎标准(DoD-7次擦写)。全盘加密(on-the-fly encryption)有LUKS,和TrueCrypt,其中TrueCrypt支持Plausible Deniability。基本上用LUKS + GPG + srm可以保证top secret级别的安全
服务安全,iptables是基本,如果想要更好的保证,就启用SELinux,它原先是美国国家安全局的实现,随后开放了源代码