亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

CentOS安裝使用VeraCrypt及創(chuàng)建整個(gè)加密硬盤(pán)詳解

  發(fā)布時(shí)間:2017-03-13 16:41:43   作者:佚名   我要評(píng)論
今天小編將為大家?guī)?lái)的是CentOS安裝使用VeraCrypt及創(chuàng)建整個(gè)加密硬盤(pán)詳解;希望對(duì)大家會(huì)有幫助,有需要的朋友一起去看看吧

前一階段看了一些關(guān)于數(shù)據(jù)安全,系統(tǒng)安全,以及社會(huì)工程學(xué)的書(shū)籍,突然覺(jué)得數(shù)據(jù)加密是一項(xiàng)十分重要的工作,由其是公司的敏感數(shù)據(jù)、商業(yè)機(jī)密,或者個(gè)人的重要文件都應(yīng)該隨時(shí)進(jìn)行加密;就算是平時(shí)的備份數(shù)據(jù)也要進(jìn)行合理的加密,以保證數(shù)據(jù)安全。VeraCrypt是目前一款比較流行,而且安全性和效能都比較好的軟件,最重要是的開(kāi)源、免費(fèi),并不斷進(jìn)行更新。 

此前我一直在使用Veracrypt的Windows版本,效果不錯(cuò)。Mac、Linux也有圖形化的版本,因?yàn)槭褂帽容^簡(jiǎn)單,這里就不進(jìn)行介紹了。這里主要是介紹Veracrypt的Linux console也就是命令行版本的命令的使用,這也是我們平時(shí)在運(yùn)維中的主要操作環(huán)境。 

這篇文檔是介紹如何使用Veracrypt命令的第一部分,這里介紹安裝及加密單個(gè)磁盤(pán)。后面會(huì)分幾個(gè)部分逐漸深入介紹Veracrypt中相關(guān)的概念、Veracrypt命令的用法及自動(dòng)化處理磁盤(pán)的加密和解密等等。

一、準(zhǔn)備實(shí)驗(yàn)環(huán)境

1、在VirtualBox中安裝好CentOS 6.8并升級(jí)到最新版本后,關(guān)機(jī); 

2、在該虛擬機(jī)中添加一塊新的磁盤(pán),建議大小為8GB因?yàn)樵谑褂肰eraCrypt加密的時(shí)候,雖然你在新建虛擬磁盤(pán)時(shí)設(shè)置了“動(dòng)態(tài)分配”虛擬磁盤(pán)大小,但虛擬磁盤(pán)所占用的空間大小和你設(shè)置的大小會(huì)一樣大。 

如圖:

二、安裝VeraCrypt

(一)、下載安裝包并解壓

VeraCrypt最新版本為1.19,單擊此處進(jìn)入項(xiàng)目主頁(yè) 

在下載頁(yè)面找到Linux安裝包,如圖: 

使用wget命令下載安裝包:

cd /usr/local/src

wget https://launchpad.net/veracrypt/trunk/1.19/+download/veracrypt-1.19-setup.tar.bz2

解壓文件:

tar -jxvf veracrypt-1.19-setup.tar.bz2

解壓后有四個(gè)文件: 

(二)、安裝

因?yàn)槲野惭b的CentOS是64位的,并且沒(méi)有安裝GUI,所以安裝veracrypt-1.19-setup-console-x64

./veracrypt-1.19-setup-console-x64

1、選擇安裝模式

安裝程序彈出提示:?jiǎn)柲闶前惭bveracrypt(選項(xiàng)1)還是將安裝包解壓到/tmp目錄下,這里選擇“1”,并回車(chē):

VeraCrypt 1.19 Setup

____________________

Installation options:

1) Install veracrypt_1.19_console_amd64.tar.gz

2) Extract package file veracrypt_1.19_console_amd64.tar.gz and place it to /tmp

To select, enter 1 or 2:

2、查看并接受用戶許可

接下來(lái)彈出提示,讓你輸入回車(chē)查看用戶許可:

Before you can use, extract, or install VeraCrypt, you must accept the

terms of the VeraCrypt License.

Press Enter to display the license terms...

單擊回車(chē)后就可以看到用戶許可的全文,如果不想看完,可以按q退出; 這時(shí)程序會(huì)問(wèn)你是否接受許可,輸入yes.

Do you accept and agree to be bound by the license terms? (yes/no): yes

Uninstalling VeraCrypt:

-----------------------

To uninstall VeraCrypt, please run 'veracrypt-uninstall.sh'.

Installing package...

usr/

usr/share/

usr/share/veracrypt/

usr/share/veracrypt/doc/

usr/share/veracrypt/doc/License.txt

usr/share/veracrypt/doc/VeraCrypt User Guide.pdf

usr/share/pixmaps/

usr/share/pixmaps/veracrypt.xpm

usr/share/applications/

usr/share/applications/veracrypt.desktop

usr/bin/

usr/bin/veracrypt

usr/bin/veracrypt-uninstall.sh

Press Enter to exit...

此時(shí),輸入回車(chē)就完成安裝。

3、驗(yàn)證安裝

輸入如下命令:

[root@localhost src]# veracrypt --version

VeraCrypt 1.19

如果此時(shí)程序出現(xiàn)如下錯(cuò)誤提示

eracrypt -version

veracrypt: error while loading shared libraries: libfuse.so.2: cannot open shared object file: No such file or directory

則需要安裝fuse-libs

yum install -y fuse-libs

三、創(chuàng)建整個(gè)加密硬盤(pán)

現(xiàn)在使用fdisk -l命令就可以看到我們之前添加的那塊8GB的虛擬硬盤(pán):

Disk /dev/sdb: 8589 MB, 8589934592 bytes

255 heads, 63 sectors/track, 1044 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x00000000目前還沒(méi)有進(jìn)行分區(qū)操作。  其實(shí)我們也沒(méi)有必要對(duì)待加密的整個(gè)磁盤(pán)進(jìn)行分區(qū)操作,除非我們只是想加磁盤(pán)的一部分進(jìn)行加密操作的話,那么可以先對(duì)磁盤(pán)進(jìn)行分區(qū),然后使用veracrypt針對(duì)某一分區(qū)進(jìn)行加密。

(一)創(chuàng)建加密硬盤(pán)

創(chuàng)建加密硬盤(pán)使用veracrypt -t -c  -t的意思是使用文件向?qū)?chuàng)建加密盤(pán),-c的意思是create創(chuàng)建加密盤(pán)

1、啟動(dòng)加密盤(pán)創(chuàng)建向?qū)?/strong>

[root@localhost src]# veracrypt -t -c

Volume type:

1) Normal

2) Hidden

Select [1]: 1

這里面是創(chuàng)建普通加密盤(pán),還是隱藏加密盤(pán)。這里選擇第1項(xiàng),創(chuàng)建普通加密盤(pán)

2、輸入待加密磁盤(pán)的路徑

向?qū)?huì)提示你輸入加密的磁盤(pán)路徑,由于我們這里是加密整塊硬盤(pán),然后只輸入設(shè)備名,不用輸入分區(qū)名:

Enter volume path: /dev/sdb

3、選擇加密算法

接下來(lái),向?qū)?huì)提示你選擇加密算法和哈希算法,這里我們選擇AES SHA-512:

Encryption Algorithm:

1) AES

2) Serpent

3) Twofish

4) Camellia

5) Kuznyechik

6) AES(Twofish)

7) AES(Twofish(Serpent))

8) Serpent(AES)

9) Serpent(Twofish(AES))

10) Twofish(Serpent)

Select [1]: 1

Hash algorithm:

1) SHA-512

2) Whirlpool

3) SHA-256

4) Streebog

Select [1]: 1

4、選擇加密后的文件系統(tǒng)格式

由于我們將加密磁盤(pán)用于Linux系統(tǒng)的,因此選擇Linux Ext4

Filesystem:

1) None

2) FAT

3) Linux Ext2

4) Linux Ext3

5) Linux Ext4

6) NTFS

7) exFAT

Select [2]: 5

5、輸入密碼

Enter password:

WARNING: Short passwords are easy to crack using brute force techniques!

We recommend choosing a password consisting of 20 or more characters. Are you sure you want to use a short password? (y=Yes/n=No) [No]: yes

Re-enter password:

由于我這里用于演示的密碼太短,系統(tǒng)提示我當(dāng)前密碼很容易被暴力破解,建議使用20個(gè)字符以上的密碼,是否還要使用當(dāng)前密碼。這里輸入yes  接著系統(tǒng)會(huì)讓你再次輸入一次密碼:Re-enter password:

6、輸入PIM

接下來(lái)系統(tǒng)會(huì)讓你輸入PIM。

Enter PIM:

這個(gè)PIM是什么?我上網(wǎng)查了一下,就是Personal Iterations Multiplier”的縮寫(xiě)。通俗地說(shuō)就是:你可以自定義“加密盤(pán)的頭部密鑰生成時(shí)的迭代次數(shù)”。這個(gè)“迭代次數(shù)”越大,計(jì)算頭部密鑰的時(shí)間就越長(zhǎng),因此掛載加密盤(pán)的過(guò)程就越慢;表面上看,這是一個(gè)缺點(diǎn)。但其好處在于:如果某個(gè)攻擊者想要采用暴力破解的方式對(duì)“頭部”進(jìn)行窮舉解密,每次一次嘗試也同樣需要花很長(zhǎng)時(shí)間(同樣要迭代 N 次)。所以,當(dāng) N 足夠大,暴力破解就變得不可行。  如果你設(shè)置的密碼過(guò)于簡(jiǎn)短,那么 VeraCrypt 會(huì)強(qiáng)制讓你輸入一個(gè)比較大的 PIM 數(shù)值(大于 485)。  如果你創(chuàng)建加密盤(pán)的時(shí)候,指定了 PIM 數(shù)值,那么在掛載的時(shí)候,需要輸入【相同的】PIM 數(shù)值。 如果輸入的數(shù)值與創(chuàng)建時(shí)指定的 PIM 數(shù)值不一致,則掛載失敗。  這里我們直接回車(chē)就可以.

7、輸入keyfile

接下來(lái),指定keyfile

Enter keyfile path [none]:

這里我們先不指定,所以直接回車(chē)。

8、輸入320個(gè)隨機(jī)字符

在鍵盤(pán)上隨意輸入字符,如果不知道輸入的數(shù)量夠不夠,可以回車(chē),向?qū)Ь蜁?huì)提示你還剩多少個(gè)字符沒(méi)有輸入了:

Please type at least 320 randomly chosen characters and then press Enter:

Characters remaining: 277

Characters remaining: 172

Characters remaining: 88

Characters remaining: 31

當(dāng)輸入的隨機(jī)字符數(shù)量符合要求后,向?qū)Ь烷_(kāi)始創(chuàng)建加密盤(pán)了:

Done: 9.946% Speed: 89 MB/s Left: 81 s

全部完成后會(huì)有如下提示

Done: 100.000% Speed: 88 MB/s Left: 0 s

The VeraCrypt volume has been successfully created.

(二)掛載加密磁盤(pán)

 1、掛載加密磁盤(pán)

掛載由veracrypt加密的磁盤(pán)和掛載普通磁盤(pán)的命令不一樣,不能使用mount。  在未掛載前使用fdisk -l命令查看的話,磁盤(pán)還是沒(méi)有分區(qū)和格式化的狀態(tài):

Disk /dev/sdb: 8589 MB, 8589934592 bytes

255 heads, 63 sectors/track, 1044 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x330ad122在這種狀態(tài)下是沒(méi)有辦法使用mount命令的。

正確的方法是使用命令 veracrypt /dev/sdb /mnt:

[root@localhost src]# veracrypt /dev/sdb /mnt

Enter password for /dev/sdb:

Enter PIM for /dev/sdb:

Enter keyfile [none]:

Protect hidden volume (if any)? (y=Yes/n=No) [No]:這時(shí)系統(tǒng)會(huì)提示是輸入加密磁盤(pán)時(shí)預(yù)留的密碼,后三項(xiàng)可以直接回車(chē)略過(guò)。

2、查看磁盤(pán)掛載情況

這里再使用fdisk -l命令查看的話,在原來(lái)的磁盤(pán)/dev/sda、/dev/sdb的基礎(chǔ)上會(huì)多出一個(gè)/dev/mapper/veracrypt1磁盤(pán),這就是掛載上來(lái)加密磁盤(pán):

Disk /dev/mapper/veracrypt1: 8589 MB, 8589672448 bytes

255 heads, 63 sectors/track, 1044 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x00000000

使用 df -h命令查看可以看到/dev/mapper/veracrypt1已經(jīng)掛載到/mnt目錄上了。

[root@localhost src]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 47G 1001M 43G 3% /

tmpfs 939M 0 939M 0% /dev/shm

/dev/sda1 976M 80M 845M 9% /boot

/dev/mapper/veracrypt1

7.8G 18M 7.4G 1% /mnt3、嘗試訪問(wèn)和寫(xiě)入文件

3、嘗試訪問(wèn)和寫(xiě)入文件

[root@localhost src]# cd /mnt

[root@localhost mnt]# ll

總用量 16

drwx------. 2 root root 16384 2月 6 21:35 lost+found

[root@localhost mnt]# touch 1.txt

[root@localhost mnt]# ll

總用量 16

-rw-r--r--. 1 root root 0 2月 6 21:48 1.txt

drwx------. 2 root root 16384 2月 6 21:35 lost+found

[root@localhost mnt]# echo "text" >2.txt

[root@localhost mnt]# ll

總用量 20

-rw-r--r--. 1 root root 0 2月 6 21:48 1.txt

-rw-r--r--. 1 root root 5 2月 6 21:49 2.txt

drwx------. 2 root root 16384 2月 6 21:35 lost+found

沒(méi)有問(wèn)題,掛載成功。

(三)卸載加密硬磁盤(pán)

既然掛載加密磁盤(pán)有專用的命令,那么卸載加密磁盤(pán)也一定有專用的命令:

veracrypt -d /mnt

如果要卸載系統(tǒng)中掛載的全部veracrypt加密磁盤(pán),則使用:

veracrypt -d

不指定掛載目錄即可。  再次查看系統(tǒng)中已經(jīng)掛載的磁盤(pán):

[root@localhost ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 47G 1001M 43G 3% /

tmpfs 939M 0 939M 0% /dev/shm

/dev/sda1 976M 80M 845M 9% /boot

veracrypt加密磁盤(pán)已經(jīng)被卸載掉了。

相關(guān)文章

最新評(píng)論