教你若何给Ubuntu系统文件加密[Linux安全]

　　当Ubuntu Linux利用加密文件系统后,数据的安全能得到很好的保护.在这种情形下,即便把我们的机械送给黑客,只要他们没有密钥,黑客看到的数据只会是一堆乱码,毫无操纵代价可言.

　　本 文将具体介绍操纵dm-crypt来成立加密文件系统的办法.与别的成立加密文件系统的办法相比,dm-crypt系统有着无可比较的优胜性:它的速度更 快,易用性更强.除此之外,它的实用面也很广,可以运行在各种块设备上,即便这些设备利用了RAID和 LVM也毫无障碍.dm-crypt系统之所以具有这些长处,主要得益于该技术是成立在2.6版本内核的device-mapper特点之上的. device-mapper是计划用来为在实际的块设备之上增添虚拟层供应一种通用机动的办法,以便利开辟人员实现镜像、快照、级联和加密等处理.此外, dm-crypt利用了内核密码利用编程接口实现了透明的加密,并且兼容cryptloop系统.

　　1、配置内核

　　dm -crypt操纵内核的密码利用编程接口来完成密码操作.普通说来,内核普通将各种加密程序以模块的情势加载.关于256-bit AES来说,其安全强度已经非常之高,即便用来保护绝密级的数据也充足了.因此本文中我们利用256-bit AES密码,为了保证您的内核已经加载AES密码模块,请操纵下列号令举行查抄:

　　$ cat /proc/crypto

　　假如看到近似下面的输出的话,阐明AES模块已经加载:

　　name : aes

　　module : aes

　　type : cipher

　　blocksize : 16

　　min keysize : 16

　　max keysize : 32

　　不然,我们可以操纵modprobe来手工加载AES模块,号令以下所示:

　　$ sudo modprobe aes

　　接下来安装dmsetup软件包,该软件包含有配置device-mapper所需的工具:

　　$ sudo apt-get install dmsetup cryptsetup

　　为查抄dmsetup软件包能否已经成立了设备映象程序,键入下列号令: $ ls -l /dev/mapper/control

　　接下来加载dm-crypt内核模块: $ sudo modprobe dm-crypt

　　dm-crypt加载后,它会用device-mapper自动注册.假如再次查验的话,device-mapper已能辨认dm-crypt,并且把crypt 增添为可用的对象: $ sudo dmsetup targets

　　假如一切顺利,目前你应当看到crypt的下列输出:

　　crypt v1.1.0

　　striped v1.0.2

　　linear v1.0.1

　　error v1.0.1

　　这阐明我们的系统已经为装载加密设备做好了预备.下面,我们先来成立一个加密设备. 　　以上是“教你若何给Ubuntu系统文件加密[Linux安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：