CentOS安装使用VeraCrypt及创建整个加密硬盘详解
<p>前一阶段看了一些关于数据安全,系统安全,以及社会工程学的书籍,突然觉得数据加密是一项十分重要的工作,由其是公司的敏感数据、商业机密,或者个人的重要文件都应该随时进行加密;就算是平时的备份数据也要进行合理的加密,以保证数据安全。VeraCrypt是目前一款比较流行,而且安全性和效能都比较好的软件,最重要是的开源、免费,并不断进行更新。 </p><p>
此前我一直在使用Veracrypt的Windows版本,效果不错。Mac、Linux也有图形化的版本,因为使用比较简单,这里就不进行介绍了。这里主要是介绍Veracrypt的Linux console也就是命令行版本的命令的使用,这也是我们平时在运维中的主要操作环境。 </p><p>
这篇文档是介绍如何使用Veracrypt命令的第一部分,这里介绍安装及加密单个磁盘。后面会分几个部分逐渐深入介绍Veracrypt中相关的概念、Veracrypt命令的用法及自动化处理磁盘的加密和解密等等。</p><p><strong><span style="color:#ff0000">一、准备实验环境</span></strong></p><p>
1、在VirtualBox中安装好CentOS 6.8并升级到最新版本后,关机; </p><p>
2、在该虚拟机中添加一块新的磁盘,建议大小为8GB因为在使用VeraCrypt加密的时候,虽然你在新建虚拟磁盘时设置了“动态分配”虚拟磁盘大小,但虚拟磁盘所占用的空间大小和你设置的大小会一样大。 </p><p>
如图:</p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="CentOS安装使用VeraCrypt及创建整个加密硬盘详解" alt="CentOS安装使用VeraCrypt及创建整个加密硬盘详解" src="https://zhuji.jb51.net/uploads/img/20230519/3ca4214c5b2060ca048b049078aa4f88.jpg"/></p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="CentOS安装使用VeraCrypt及创建整个加密硬盘详解" alt="CentOS安装使用VeraCrypt及创建整个加密硬盘详解" src="https://zhuji.jb51.net/uploads/img/20230519/46d1a71b4d335db56a8468ab814f0177.jpg"/></p><p><span style="color:#ff0000"><strong>二、安装VeraCrypt</strong></span></p><p><strong><span style="color:#000000">(一)、下载安装包并解压</span></strong></p><p>
VeraCrypt最新版本为1.19,单击此处进入项目主页 </p><p>
在下载页面找到Linux安装包,如图: </p><p style="text-align:center;"><img style="max-width:100%!important;height:auto!important;" title="CentOS安装使用VeraCrypt及创建整个加密硬盘详解" alt="CentOS安装使用VeraCrypt及创建整个加密硬盘详解" src="https://zhuji.jb51.net/uploads/img/20230519/f2a885b8bc4af3b3e39c1a6a78c57caf.jpg"/></p><p>
使用wget命令下载安装包:</p><p>
cd /usr/local/src</p><p>
wget https://launchpad.net/veracrypt/trunk/1.19/+download/veracrypt-1.19-setup.tar.bz2</p><p>
解压文件:</p><p>
tar -jxvf veracrypt-1.19-setup.tar.bz2</p><p>
解压后有四个文件: </p><p style="text-align:center;"><span style="color:#428bca"><img style="max-width:100%!important;height:auto!important;" title="CentOS安装使用VeraCrypt及创建整个加密硬盘详解" alt="CentOS安装使用VeraCrypt及创建整个加密硬盘详解" src="https://zhuji.jb51.net/uploads/img/20230519/0ea34925546549a70d6cea3f3aaf01f9.jpg"/></span></p><p><strong>(二)、安装</strong></p><p>
因为我安装的CentOS是64位的,并且没有安装GUI,所以安装veracrypt-1.19-setup-console-x64</p><p>
./veracrypt-1.19-setup-console-x64</p><p><strong>1、选择安装模式</strong></p><p>
安装程序弹出提示:问你是安装veracrypt(选项1)还是将安装包解压到/tmp目录下,这里选择“1”,并回车:</p><p>
VeraCrypt 1.19 Setup</p><p>
____________________</p><p>
Installation options:</p><p>
1) Install veracrypt_1.19_console_amd64.tar.gz</p><p>
2) Extract package file veracrypt_1.19_console_amd64.tar.gz and place it to /tmp</p><p>
To select, enter 1 or 2:</p><p><strong>2、查看并接受用户许可</strong></p><p>
接下来弹出提示,让你输入回车查看用户许可:</p><p>
Before you can use, extract, or install VeraCrypt, you must accept the</p><p>
terms of the VeraCrypt License.</p><p>
Press Enter to display the license terms...</p><p>
单击回车后就可以看到用户许可的全文,如果不想看完,可以按q退出; 这时程序会问你是否接受许可,输入yes.</p><p>
Do you accept and agree to be bound by the license terms? (yes/no): yes</p><p>
Uninstalling VeraCrypt:</p><p>
-----------------------</p><p>
To uninstall VeraCrypt, please run 'veracrypt-uninstall.sh'.</p><p>
Installing package...</p><p>
usr/</p><p>
usr/share/</p><p>
usr/share/veracrypt/</p><p>
usr/share/veracrypt/doc/</p><p>
usr/share/veracrypt/doc/License.txt</p><p>
usr/share/veracrypt/doc/VeraCrypt User Guide.pdf</p><p>
usr/share/pixmaps/</p><p>
usr/share/pixmaps/veracrypt.xpm</p><p>
usr/share/applications/</p><p>
usr/share/applications/veracrypt.desktop</p><p>
usr/bin/</p><p>
usr/bin/veracrypt</p><p>
usr/bin/veracrypt-uninstall.sh</p><p>
Press Enter to exit...</p><p>
此时,输入回车就完成安装。</p><p><strong>3、验证安装</strong></p><p>
输入如下命令:</p><p>
# veracrypt --version</p><p>
VeraCrypt 1.19</p><p>
如果此时程序出现如下错误提示</p><p>
eracrypt -version</p><p>
veracrypt: error while loading shared libraries: libfuse.so.2: cannot open shared object file: No such file or directory</p><p>
则需要安装fuse-libs</p><p>
yum install -y fuse-libs</p><p><strong><span style="color:#ff0000">三、创建整个加密硬盘</span></strong></p><p>
现在使用fdisk -l命令就可以看到我们之前添加的那块8GB的虚拟硬盘:</p><p>
Disk /dev/sdb: 8589 MB, 8589934592 bytes</p><p>
255 heads, 63 sectors/track, 1044 cylinders</p><p>
Units = cylinders of 16065 * 512 = 8225280 bytes</p><p>
Sector size (logical/physical): 512 bytes / 512 bytes</p><p>
I/O size (minimum/optimal): 512 bytes / 512 bytes</p><p>
Disk identifier: 0x00000000目前还没有进行分区操作。 其实我们也没有必要对待加密的整个磁盘进行分区操作,除非我们只是想加磁盘的一部分进行加密操作的话,那么可以先对磁盘进行分区,然后使用veracrypt针对某一分区进行加密。</p><p>
</p><p><strong>(一)创建加密硬盘</strong></p><p>
创建加密硬盘使用veracrypt -t -c -t的意思是使用文件向导创建加密盘,-c的意思是create创建加密盘</p><p><strong>1、启动加密盘创建向导</strong></p><p>
# veracrypt -t -c</p><p>
Volume type:</p><p>
1) Normal</p><p>
2) Hidden</p><p>
Select : 1</p><p>
这里面是创建普通加密盘,还是隐藏加密盘。这里选择第1项,创建普通加密盘</p><p><strong>2、输入待加密磁盘的路径</strong></p><p>
向导会提示你输入加密的磁盘路径,由于我们这里是加密整块硬盘,然后只输入设备名,不用输入分区名:</p><p>
Enter volume path: /dev/sdb</p><p><strong>3、选择加密算法</strong></p><p>
接下来,向导会提示你选择加密算法和哈希算法,这里我们选择AES SHA-512:</p><p>
Encryption Algorithm:</p><p>
1) AES</p><p>
2) Serpent</p><p>
3) Twofish</p><p>
4) Camellia</p><p>
5) Kuznyechik</p><p>
6) AES(Twofish)</p><p>
7) AES(Twofish(Serpent))</p><p>
8) Serpent(AES)</p><p>
9) Serpent(Twofish(AES))</p><p>
10) Twofish(Serpent)</p><p>
Select : 1</p><p>
Hash algorithm:</p><p>
1) SHA-512</p><p>
2) Whirlpool</p><p>
3) SHA-256</p><p>
4) Streebog</p><p>
Select : 1</p><p><br/></p>
頁:
[1]