Linux下加密虚拟分区并挂载文件夹使用

发布于

在linux下,为了保护磁盘上的数据安全,可以使用cryptsetup工具对磁盘进行加密。这里演示了如何创建一个加密分区文件enc,同时挂载到指定文件夹下使用的步骤。

初始化

首选系统需要安装 cryptsetup 工具,然后按下面的步骤初始化加密的虚拟分区文件,并进行首次挂载

fallocate -l 10G enc

cryptsetup -c aes-xts-plain64 -s 512 -h sha512 -i 5000 luksFormat enc

cryptsetup open enc myenc

mkfs.ext4 /dev/mapper/myenc

mount /dev/mapper/myenc /home


卸载

结束使用后先卸载目录映射,然后关闭加密。

umount /home

cryptsetup close myenc


重新挂载

下次需要使用时,先解开加密,然后挂载。

cryptsetup open enc myenc

mount /dev/mapper/myenc /home

 

设置开机自动挂载

为了设置开机自动挂载,需要先生成一个密钥文件

dd if=/dev/urandom of=/root/encpass bs=512 count=4 && chmod 400 /root/encpass

接着将这个密钥文件加入已经存在的加密分区中

cryptsetup luksAddKey enc /root/encpass

完成后,编辑/etc/fstab,加入

/dev/mapper/myenc /home ext4 defaults 0 0

接着编辑/etc/crypttab,加入

myenc /root/enc /root/encpass

保存重启即可

评论

发表评论

Popular Posts

随身WiFi折腾指南: 解锁、刷机与DIY

发布于
市面上随身Wifi的产品层出不穷,我也入手了两个,记录一下折腾的步骤。 目前较多的是中兴微和高通骁龙410两个版本,对于只是想插自己的卡的用户,推荐购买中芯微芯片轻型Linux系统的随身wifi,因为这种产品在稳定性和发热量方面表现较好,无需额外折腾;如果用户想搞机,推荐购买高通骁龙410纸盒系列的随身wifi,这种产品拥有很高的可玩性,可以刷出各种不同的操作系统或软路由等,相对灵活。 拿到手根据以下步骤折腾: 1. 解锁sim卡槽密码 获取解锁sim卡槽密码,这是进行手机解锁操作所必要的步骤之一 http://192.168.0.1/goform/goform_get_cmd_process?cmd=unlock_network_code 2. 移除商家远控后台 开启ADB命令。该命令通常用于与手机进行调试和控制 http://192.168.0.1/goform/goform_set_cmd_process?goformId=SET_DEVICE_MODE&debug_enable=1 当用户使用`nv`命令时,表示正在修改或查询机器的某些固件参数。以下是对所有出现的`nv`命令的解释: - `nv show`:查看所有可设置的参数; - `nv set mqtt_host=127.0.0.1`:将 MQTT 服务器的主机地址设置为本地; - `nv set fota_updateMode=0`:禁止自动下载固件更新; - `nv set os_url=http://127.0.0.1`:将系统软件更新服务器的地址设置为本地; - `nv set lpa_trigger_host=127.0.1`:将选定的服务地址设置为本地; - `nv set safecare_hostname=127.0.0.1`:将 Safecare 服务器的主机地址设置为本地; - `nv set safecare_mobsite=http://127.0.0.1`:将手机站点地址设置为本地; - `nv set TM_SERVER_NAME=127.0.0.1`:将 TM 服务器的主机地址设置为本地; - `nv set lpa_trigger_updata_url=/`:将选定的服务地址设置为根目录; - `nv set lpa_trigger_event_url=/`:将...
阅读全文

解决Ubuntu桌面上Free Download Manager无法打开的问题

发布于
在 Ubuntu Desktop 24.04 LTS 上安装 Free Download Manager 后,点击其图标时程序无法打开。这个问题通常与 Ubuntu 系统更新后的兼容性有关。 新的 Ubuntu 更新可能会影响 Free Download Manager 的某些安全功能,例如 SSL 和 TLS。   解决方法是安装 `libxcb-cursor0`。请在终端中运行以下命令: sudo apt install libxcb-cursor0  
阅读全文

Cromite - 极度注重隐私的Chromium浏览器

发布于
Cromite 是基于Bromite的Chromium分支,具有内置的广告拦截支持和隐私保护功能。  Cromite 适用于 Android arm64-v8a、arm32-v7a 和 x86_64、Nougat 及更高版本(最低 v8.0,API 级别 26)、Windows 和 Linux 64 位。 Cromite的目标是 限制浏览器内置的可用作跟踪用户习惯平台的功能,如果技术上不可行,则禁用它们并让用户选择是否重新启用它们  限制浏览器与其制造商之间的紧密结合 在具体的使用过程中,我发现确实能最大程度的保证隐私,甚至出现我在NoVNC中按Ctrl+C不能复制内容的情况(估计是拦截了可能出现的按键泄露风险)。所以我的结论是,如果为了极度注重隐私,可以考虑这款浏览器。而普通的用户,也许Chromium或另一款Thorium更值得尝试。 下载页:https://github.com/uazo/cromite/releases  
阅读全文

静下来学习,放松方式资源推荐

发布于
   如果你想,学习在线课程   edX——在线学习世界上最顶尖大学的精品课程。 www.edx.org/   Coursera——学习世界上最好的课程,在线并且免费的哦~ www.coursera.org   Coursmos——随时随地在任何电子设备上,学习微课程。 www.coursmos.com   Highbrow——每天向你的邮箱发送可以轻松消化的微课程。 www.gohighbrow.com/   Skillshare——通过在线课堂和项目,释放你的创造力。 www.skillshare.com   Curious——通过在线视频课程来提升你的技能。 curious.com   Lynda——学习科技,创意和商业技能。 www.lynda.com/   CreativeLive——从世界顶尖的专家那里免费学习创意课程。 www.creativelive.com   Udemy——在线学习现实世界的技能。 www.udemy.com    如果你想,学习如何编程   Codecademy——免费学习交互式编程(很赞) www.codecademy.com   Stuk.io——从零开始学习编程。 https://stuk.io/   Udacity——获得受大公司认可的微学历。 www.udacity.com/   Platzi——关于设计,营销和编程的流媒体在线直播课程。 https://platzi.com/   Learnable——学习网络开发的最好方式。 https://learnable.com/home   Code School——即刻动手学习编程。 www.codeschool.com/   Thinkful——通过1对1的辅导来拓展职业生涯。 www.thinkful.com/   Code.org——通过简单的教程来开始学习。 http://code.org/   BaseRails——掌握Ruby on Rails和其他网络开发技术。 www.baserails.com   Treehouse——学习HTML,CSS,iPhone apps和更多编程语言。teamtreehouse.com   One Month——一个月学会编程和网络应用开发。 https://onemonth.com   Dash——学做酷炫的网站。 http...
阅读全文

如何做好个人防疫?

发布于
最近很多人问我,要怎么做好个人防护。 今天文章我就大致来聊聊这件事情。 首先,大家需要明白一件事情,在放开之后,要想永远不得新冠,是不太现实的事情。 虽然当前国外,还是有一些积极做好个人防疫的人,运气比较好,也还没有感染新冠。 但只要你还要跟社会接触,那么以奥密克戎的传染性,感染只是一个时间问题。 但这里最关键的一个概念是,尽量不要短时间内多次重复感染。 我跟大家说过很多次。 一年内重复感染三五次的人,其身体健康大概率是不如一年只感染一次的人。 短时间内重复感染次数越多,对人体免疫系统的负担越大,更容易造成人体免疫力下降。 所以,我们积极做好个人防护,目标是尽量不感染,一年最多只感染一次奥密克戎。 这个我认为是有可能做到的。 我们对于感染新冠,不用恐慌。 我一直跟大家强调,奥密克戎是对“个体威胁低”,但对“整体威胁大”。 在打了三针疫苗的前提下,奥密克戎的死亡率是已经降低十倍以上,只有千分之2左右。 所以,绝大多数年轻人感染新冠后,不会有什么事情。 但这个死亡率,只要乘以14亿人,仍然是一个很严峻的数字。 此外,根据世界卫生组织的数据,感染者出现长新冠的概率是10%-20%。 但其中80%的人,都会在一个月内自行恢复,长新冠症状消失。 新冠感染者出现超过三个月长新冠症状的概率大约为3%。 因为英国目前有200万人是出现超过三个月的长新冠,占英国总人口3%左右。 所以,绝大多数人也不会出现长新冠,但有小概率的人,出现长新冠后,症状会持续超过三个月。 英国长新冠症状超过三个月的患者里,有一半是长新冠症状超过一年。 所以,我们不要觉得奥密克戎就是一个流感,得了也没事。 我们对奥密克戎,可以总结几个原则: 1、能不感染,尽量不感染。 2、假如感染,不要恐慌,大概率会没事,理性应对即可。 3、能少感染几次,尽量少感染几次。 基于这些原则,我们要怎么做好个人防护。 (1)出门要戴好口罩 首先出门一定要戴口罩。 现在不少人,轻信所谓奥密克戎不过就是流感,开始轻敌,出门也不戴口罩,整天往人群密集的室内环境扎堆。 这样轻视的人越多,那么这个冬天我们需要付出的代价就会越大。 所以,出门要带口罩,这是保护自己,也是保护家人,也是保护他人,是最基本的责任体现。 现在是冬天,出门带个口罩,并不会给人带来多大不便。 但我们如果每个月都能出门带好口罩,可能就会挽救很多本来可能超额死亡的生命。 那...
阅读全文

微软必应拼音输入法1.6.302.06

发布于
  微软必应输入法是基于微软亚洲研究院开发的中文输入引擎和多项研究成果并集成了搜索体验的中文云输入法。它是由英库拼音输入法于2013年4月8日更名而来,从此成为必应软件中心的一员。它保留了英库输入法的自然语言处理、中文计算、搜索引擎、机器翻译等功能,并集成了必应搜索体验、引入输入法应用开放平台。      一些中国大陆用户认为,比起 QQ输入法、搜狗输入法等内地主流拼音输入法,该输入法在核心上的创新值得肯定,不过一些细节体验仍需完善。当前已经停止更新,截至2018年6月19日,官网无法访问。    下载: BingPinyin_1.6.302.06.zip
阅读全文

javascript判断dom是否隐藏(display:none)状态

发布于
var isHidden = function(element) { return (element.offsetParent === null); }; 如果是通过设置visibility:hidden则无法检测出,这时可以用以下方法代替(但是性能会差一些): function isHidden(el) { var style = window.getComputedStyle(el); return (style.display === 'none') } 如果使用jQuery,则有比较方便的方法: if($('div').is(':visible') == true) { // 隐藏 } if($('div').is(':visible')) { } if($('div').is(':hidden') == true) { // 显示 } if($('div').is(':hidden')) { }
阅读全文

90个你不知道的冷门知识及精彩点评

发布于
1.看看你的拉链,如果上面有YKK三个字母,那么说明这是全球最大的拉链制造商Yoshida Kogyo Kabushibibaisha的产品 【点评】这算什么,如果看见“Made In Waiguo”,那也是世界最大的成衣生产商们制造的。    2.麦当劳40%的利润来自Happy Meals的销售 【点评】中石油A股的利润100%来自股民。    3.1996版的韦伯斯特词典有315处拼写错误 【点评】所以中国设立了315消费者日。    4.每天平均有12个新生儿被交给错误的父母 【点评】现在,知道为什么星座预测达不到100%的准确了吧?所以,别大声嚷嚷“不准”。    5.巧克力对于狗来说是致命的,只要几盎斯就可以使一只小狗,因为心脏和神经系统受损而死亡。 【点评】只需要0.1盎司的野山椒涂在猫屁股上,它就能立即变成毛线球。    6.19世纪30年代番茄酱是作为药品来销售的 【点评】我算是知道为什么**里经常有番茄酱了。    7.达芬奇可以一手写字,同时另一手作画 【点评】达芬奇的IQ超过150,但是,会左右互搏的郭靖只有75。费那劲干啥?    8.剪刀是达芬奇发明的 【点评】那么,张小泉是怎么认识达芬奇的?    9.描绘蒙娜丽莎的嘴唇花费了达芬奇10年的时间 【点评】为了亲第一个姑娘的嘴,我等了18年。    10.二战期间颁发的奥斯卡奖座是木制的,因为当时金属是稀缺物资 【点评】那么,当时的汽车也是木头的吗?    11.拉斯维加斯的赌场都没有钟 【点评】所有热恋的人和发言的领导都没有表。    12.李小龙的动作非常快,快到看不清,所以拍电影时只好放慢胶片的速度 【点评】所以,李小龙是蜂鸟。    13.仰面躺着并缓缓地抬起双腿,可以免于陷入流沙之中 【点评】抬起双腿的话,身子靠在哪里用力?    14.驱蚊水并不驱蚊而是干扰蚊子的感觉器官,这样它们就找不到人在哪里。 【点评】女生擦香水也并是为了愉悦你的鼻子。    15.牙医建议,牙刷应放置于距离盥洗室至少6英尺远,以避开冲马桶时产生并漂浮于空气中的各种微粒 【点评】这种房子在北京应该过百万吧?    16.最早被打上条形码的产品是箭牌口香糖 【点评】绝对是错的,怎么不说斑马呢?    17.迈克尔.乔丹每年从耐克得到的收入多于马来西亚的耐克工厂工人的薪水总和 【点评】作协应该最爱马来西亚工人...
阅读全文

《东方神秘链》(MysticalChain)V1.21 汉化版

发布于
【游戏简介】   这是C76中比较优秀的同人东方游戏,游戏中可以在两个角色间进行切换来击倒敌人   【操作説明】   方向键:←↑→↓   攻击/决定: Z   跳跃/取消:X   换人:C   SC:A   ◇移动: ←or→   ◇攻撃(A): ボタン1   | 连続押しで4连撃(パチュは3连撃)まで可能   | 3~4连目にレバー↑or↓で攻撃派生   | 打ち上げ时に↑押し続けでジャンプキャンセル   ◇ジャンプ(J): ボタン2   ◇チェンジ©: ボタン3   | 操作キャラを変更します   | 连撃中に入力でチェンジキャンセル   ◇スペル(S): ボタン4   | MPを消费して各种大魔法技を発动します   ◇ポーズ(P): ボタン5   | ゲームを一时的に停止します   | 表示される専用メニューから中断等が可能   ※ボタンは全てデフォルト设定时のものです   ◇地上ブースト: →→   ◇空中ブースト: (空中で)レバー任意+J   | 连撃中に入力でブーストキャンセル   ◇段差降り: ↓+J   | 足场が浮いている地面の场合、下に降ります   ◇待机指示: ↓+C   | 非操作キャラをその场に待机させます   ◇レバー技1: →+A   ◇レバー技2: ↑+A   ◇レバー技3: ↓+A   ◇固有技1: ↓→+A   ◇固有技2: ↑→+A   ◇固有技3: ↓↑+A (↓→↑+A でも可)   ◇スペルカード: S   ◇魔撃: (ダメージ中に)S   ◇救护: (気絶したキャラの近くで)↓+S   ◇ポーズ(强制): F5   ◇リセット(强制): F1   ■角色介绍:   雾雨魔理沙      理所当然的速度最快   CP恢复速度高   属于压制型,高速前冲接AAA能第一时间击中杂兵,然后AA后能有2种收尾动作,一是扫把大力前扫,将敌人击飞,如果在版边的话撞墙能形成反弹combo;另一种是用↑+A使用升龙使敌人浮空后再进行追加攻击。   ↓→+A是发射激光攻击一条直线上的所有敌人   ↑→+A是扔出火药瓶   ↓↑+A是对空攻击   →→则是快速前冲,和FXT里的DASH一样,能擦弹,前冲过程中无敌   SC则是招牌魔炮,威力强劲~   爱丽丝·玛格特罗依德      连段型角色,   SP上限+1   普通攻击命中...
阅读全文