一区二区三区在线-一区二区三区亚洲视频-一区二区三区亚洲-一区二区三区午夜-一区二区三区四区在线视频-一区二区三区四区在线免费观看

服務器之家:專注于服務器技術及軟件下載分享
分類導航

Linux|Centos|Ubuntu|系統進程|Fedora|注冊表|Bios|Solaris|Windows7|Windows10|Windows11|windows server|

服務器之家 - 服務器系統 - Centos - CentOS安裝使用VeraCrypt及創建整個加密硬盤詳解(2)

CentOS安裝使用VeraCrypt及創建整個加密硬盤詳解(2)

2019-05-28 11:11腳本之家服務器之家 Centos

4、選擇加密后的文件系統格式 由于我們將加密磁盤用于Linux系統的,因此選擇Linux Ext4 Filesystem: 1) None 2) FAT 3) Linux Ext2 4) Linux Ext3 5) Linux Ext4 6) NTFS 7) exFAT

4、選擇加密后的文件系統格式

由于我們將加密磁盤用于Linux系統的,因此選擇Linux Ext4

Filesystem:

1) None

2) FAT

3) Linux Ext2

4) Linux Ext3

5) Linux Ext4

6) NTFS

7) exFAT

Select [2]: 5

5、輸入密碼

Enter password:

WARNING: Short passwords are easy to crack using brute force techniques!

We recommend choosing a password consisting of 20 or more characters. Are you sure you want to use a short password? (y=Yes/n=No) [No]: yes

Re-enter password:

由于我這里用于演示的密碼太短,系統提示我當前密碼很容易被暴力破解,建議使用20個字符以上的密碼,是否還要使用當前密碼。這里輸入yes  接著系統會讓你再次輸入一次密碼:Re-enter password:

6、輸入PIM

接下來系統會讓你輸入PIM。

Enter PIM:

這個PIM是什么?我上網查了一下,就是Personal Iterations Multiplier”的縮寫。通俗地說就是:你可以自定義“加密盤的頭部密鑰生成時的迭代次數”。這個“迭代次數”越大,計算頭部密鑰的時間就越長,因此掛載加密盤的過程就越慢;表面上看,這是一個缺點。但其好處在于:如果某個攻擊者想要采用暴力破解的方式對“頭部”進行窮舉解密,每次一次嘗試也同樣需要花很長時間(同樣要迭代 N 次)。所以,當 N 足夠大,暴力破解就變得不可行。  如果你設置的密碼過于簡短,那么 VeraCrypt 會強制讓你輸入一個比較大的 PIM 數值(大于 485)。  如果你創建加密盤的時候,指定了 PIM 數值,那么在掛載的時候,需要輸入【相同的】PIM 數值。 如果輸入的數值與創建時指定的 PIM 數值不一致,則掛載失敗。  這里我們直接回車就可以.

7、輸入keyfile

接下來,指定keyfile

Enter keyfile path [none]:

這里我們先不指定,所以直接回車。

8、輸入320個隨機字符

在鍵盤上隨意輸入字符,如果不知道輸入的數量夠不夠,可以回車,向導就會提示你還剩多少個字符沒有輸入了:

Please type at least 320 randomly chosen characters and then press Enter:

Characters remaining: 277

Characters remaining: 172

Characters remaining: 88

Characters remaining: 31

當輸入的隨機字符數量符合要求后,向導就開始創建加密盤了:

Done: 9.946% Speed: 89 MB/s Left: 81 s

全部完成后會有如下提示

Done: 100.000% Speed: 88 MB/s Left: 0 s

The VeraCrypt volume has been successfully created.

(二)掛載加密磁盤

 1、掛載加密磁盤

掛載由veracrypt加密的磁盤和掛載普通磁盤的命令不一樣,不能使用mount。  在未掛載前使用fdisk -l命令查看的話,磁盤還是沒有分區和格式化的狀態:

Disk /dev/sdb: 8589 MB, 8589934592 bytes

255 heads, 63 sectors/track, 1044 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x330ad122在這種狀態下是沒有辦法使用mount命令的。

正確的方法是使用命令 veracrypt /dev/sdb /mnt:

[root@localhost src]# veracrypt /dev/sdb /mnt

Enter password for /dev/sdb:

Enter PIM for /dev/sdb:

Enter keyfile [none]:

Protect hidden volume (if any)? (y=Yes/n=No) [No]:這時系統會提示是輸入加密磁盤時預留的密碼,后三項可以直接回車略過。

2、查看磁盤掛載情況

這里再使用fdisk -l命令查看的話,在原來的磁盤/dev/sda、/dev/sdb的基礎上會多出一個/dev/mapper/veracrypt1磁盤,這就是掛載上來加密磁盤:

Disk /dev/mapper/veracrypt1: 8589 MB, 8589672448 bytes

255 heads, 63 sectors/track, 1044 cylinders

Units = cylinders of 16065 * 512 = 8225280 bytes

Sector size (logical/physical): 512 bytes / 512 bytes

I/O size (minimum/optimal): 512 bytes / 512 bytes

Disk identifier: 0x00000000

使用 df -h命令查看可以看到/dev/mapper/veracrypt1已經掛載到/mnt目錄上了。

[root@localhost src]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 47G 1001M 43G 3% /

tmpfs 939M 0 939M 0% /dev/shm

/dev/sda1 976M 80M 845M 9% /boot

/dev/mapper/veracrypt1

7.8G 18M 7.4G 1% /mnt3、嘗試訪問和寫入文件

3、嘗試訪問和寫入文件

[root@localhost src]# cd /mnt

[root@localhost mnt]# ll

總用量 16

drwx------. 2 root root 16384 2月 6 21:35 lost+found

[root@localhost mnt]# touch 1.txt

[root@localhost mnt]# ll

總用量 16

-rw-r--r--. 1 root root 0 2月 6 21:48 1.txt

drwx------. 2 root root 16384 2月 6 21:35 lost+found

[root@localhost mnt]# echo "text" >2.txt

[root@localhost mnt]# ll

總用量 20

-rw-r--r--. 1 root root 0 2月 6 21:48 1.txt

-rw-r--r--. 1 root root 5 2月 6 21:49 2.txt

drwx------. 2 root root 16384 2月 6 21:35 lost+found

沒有問題,掛載成功。

(三)卸載加密硬磁盤

既然掛載加密磁盤有專用的命令,那么卸載加密磁盤也一定有專用的命令:

veracrypt -d /mnt

如果要卸載系統中掛載的全部veracrypt加密磁盤,則使用:

veracrypt -d

不指定掛載目錄即可。  再次查看系統中已經掛載的磁盤:

[root@localhost ~]# df -h

Filesystem Size Used Avail Use% Mounted on

/dev/sda3 47G 1001M 43G 3% /

tmpfs 939M 0 939M 0% /dev/shm

/dev/sda1 976M 80M 845M 9% /boot

veracrypt加密磁盤已經被卸載掉了。

延伸 · 閱讀

精彩推薦
  • CentosCentos 7開啟網卡自動獲取IP的詳細方法

    Centos 7開啟網卡自動獲取IP的詳細方法

    本篇文章主要介紹了Centos 7開啟網卡自動獲取IP的詳細方法,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧...

    凌鋒8972021-12-29
  • CentosCentOS 6.6實現永久修改DNS地址的方法

    CentOS 6.6實現永久修改DNS地址的方法

    這篇文章主要介紹了CentOS 6.6實現永久修改DNS地址的方法,涉及針對CentOS配置文件的相關設置技巧,具有一定參考借鑒價值,需要的朋友可以參考下 ...

    Linux社區4472020-08-21
  • CentosCentos7運用/dev/shm進行網站優化

    Centos7運用/dev/shm進行網站優化

    這篇文章主要介紹了LINUX中Centos7運用/dev/shm進行網站優化相關知識點,對此有興趣的朋友參考學習下。...

    彬菌9912022-03-02
  • Centoscentos不小心刪除/root目錄該如何解決?

    centos不小心刪除/root目錄該如何解決?

    一些朋友最近在問小編centos不小心刪除/root目錄該如何解決?今天小編就為大家分享centos不小心刪除/root目錄解決辦法;希望對大家會有幫助,有需要的朋友...

    腳本之家8022019-05-29
  • CentosCentOS7設置日期和時間方法以及基本概念介紹

    CentOS7設置日期和時間方法以及基本概念介紹

    這篇文章主要介紹了CentOS7設置日期和時間方法以及基本概念介紹,本文講解使用CentOS7中的新命令timedatectl設置日期時間方法,需要的朋友可以參考下 ...

    CentOS之家6522019-09-19
  • CentosCentOS下Uptime命令詳解

    CentOS下Uptime命令詳解

    在Linux下,我們可以使用uptime命令,而且此命令不必使用root權限。uptime命令在系統中已經默認安裝了。今天小編為大家帶來的是CentOS下Uptime命令詳解;希望...

    CentOS之家11482019-06-19
  • Centoscentos 安裝與操作方法

    centos 安裝與操作方法

    這篇文章主要介紹了centos 安裝與操作方法,需要的朋友可以參考下...

    centos之家5272019-07-11
  • CentosCentOS6.5下Redis安裝與配置詳細步驟

    CentOS6.5下Redis安裝與配置詳細步驟

    本篇文章主要介紹了CentOS6.5下Redis安裝與配置詳細步驟,詳細介紹redis單機單實例安裝與配置,服務及開機自啟動。有興趣的可以了解一下。...

    飛流11452021-12-24
主站蜘蛛池模板: 午夜在线观看免费观看 视频 | 午夜一区二区三区 | 调教催眠| ai换脸杨颖被啪在线观看 | 亚洲精品久久久成人 | 无敌秦墨漫画免费阅读 | 成人在线av视频 | 啪啪国产视频 | 久久天天躁狠狠躁夜夜躁 | 肉大捧一进一出视频免费播放 | 婚前试爱全集免费观看 | 国产偷窥女洗浴在线观看亚洲 | 天码毛片一区二区三区入口 | 亚洲激情视频在线 | 深夜网站在线观看 | 奇米激情 | 97视频久久 | 久热人人综合人人九九精品视频 | 国产日韩成人 | 欧美精品久久一区二区三区 | 国产乱插| 成年人福利视频 | 国产成人www免费人成看片 | 欧美日韩一级视频 | 国产亚洲精品一区在线播 | 青青草原手机在线视频 | 亚洲骚图 | 欧美一区二区三区精品 | 草草视频免费在线观看 | 成人免费影院 | 99资源在线观看 | 国产成+人+综合+亚洲不卡 | 亚洲va欧美va国产va天堂影 | 99精品在线视频 | 506070老熟肥妇bbwxx视频 500第一精品 | 1024视频色版在线网站 | 日本高清视频在线观看 | 新影音先锋男人色资源网 | 午夜视频一区二区 | 白丝h视频 | 男男互操文 |