linux分区加密

Ⅰ linux系统中存放加密用户密码信息的是哪个文件

用户可以在终端通过cat命令查看：cat /etc/shadow

NIX/Linux的密码文件原来采用/etc/passwd，共有7个字段。用户的密码加密后放在每一行的第二个字段里，这个 /etc/passwd文件在一般情况下是所有用户可读，只有root用户可写的，这样不良用户就可能读取加密后的密码字串来取得密码。

因为这个安全原因，设置一个/etc/shadow文件专门用于保存密码且它的权限一般是root可读，没有其他权限。加密后的密码文件就不能被普通用户读取。做法是把/etc/passwd对应的密码字段用*号表示，在/etc/shadow里对应的一行，有用户名和真正的密码加密字串，其他的字段一般留空。

(1)linux分区加密扩展阅读：

在Linux中普通文件和目录文件保存在称为块物理设备的磁盘或者磁带上。一套Linux系统支持若干物理盘，每个物理盘可定义一个或者多个文件系统。（类比于微机磁盘分区）。每个文件系统由逻辑块的序列组成，一个逻辑盘空间一般划分为几个用途各不相同的部分，即引导块、超级块、inode区以及数据区等。

Ⅱ 如何对硬盘的一个分区加密

TrueCrypt是一款免费，开源的支持Windows Vista/XP/2000 and Linux的绿色虚拟加密磁盘工具，可以在硬盘上创建一个或多个虚拟磁盘，所有虚拟磁盘上的文件都被自动加密，需要通过密码来进行访问。
win7自带的bitlocker也可以，更方便一些。
希望能注意下，很多加密软件存在不稳定因素，可能导致你全盘数据丢失。
数据无价，请慎重选择加密。
可以对个别文件进行加密。

Ⅲ linux加密分区第一步显示 doesn't exist or access denied.

加密？那应该不能是挂载状态吧，你去掉挂载试试

Ⅳ 如何在Linux系统上加密文件和目录

设定分区您的硬盘（hda)最少应该包含三个分区：hda1:这个小的没加密的分区应该要求一个口令为了加载加密的根文件系统hda2:这个分区应该包含你的加密根文件系统；确保它足够大hda3:这个分区就是你的当前的GNU/Linux系统在这时，hda1和hda2没有使用。hda3就是当前你安装的linux发行版；/usr和/boot不能另外分区装载。你的分区分布也许会像下面这样：#fdisk-l/dev/hdaDisk/dev/hda:255heads,63sectors,2432cylindersUnits=cylindersof16065*/dev/hda111800183Linux/dev/hda22263210451583Linux/dev/hda3264525210451583Linux/dev/hda452620471222546583Linux安装Linux-2.4.27有两种主要的方案可用于在内核上添加loopback加密支持：cryptoloop和loop-AES。本文是基于loop-AES方案的，因为因为它的特点是非常快和非常优化实行ofRijndael用汇编语言。如果你有一个IA-32(x86)CPU，它将为您提供最大的性能。另外，还有一些关于cryptoloop的安全关切.首先，下载和解压loop-AES软件包：wgetsleeprmsleep.c创建初始化脚本（不要忘记替换掉你之前报选的种子"xxxxxx"）：cat>ramdisk/sbin/initbootcd/isolinux.cfg把iso映像刻录到可启动光盘中：mkisofs-obootcd.iso-bisolinux.bin-cboot.cat\-no-emul-boot-boot-load-size4-boot-info-table\-J-hide-rr-moved-Rbootcd/cdrecord-dev0,0,0-speed4-vbootcd.isorm-rfbootcd{,.iso}从硬盘启动当你丢失了你的可启动光盘时，启动分区就可以派上用场了。请记住hda1是个可写分区，因而并不是很可靠的，只有当你遇到紧急的情况时才使用它！创建并挂载ext2文件系统：ddif=/dev/zeroof=/dev/hda1bs=8192mke2fs/dev/hda1mount/dev/hda1/loader复制内核和initialramdisk：cp/boot/{vmlinuz,initrd.gz}/loader如果你使用的是grub:mkdir/loader/bootcp-av/boot/grub/loader/boot/cat>/loader/boot/grub/menu.lst/loader/etc/lilo.conf/etc/init.d/loop/dev/tty$idoneEOFchmod700/etc/init.d/loopln-s../init.d/loop/etc/rcS.d/S00loopvi/etc/fstab/dev/loop2/homeext3defaults02

Ⅳ Bitlocker 加密文件在linux中能不能被访问

Windows Only 。而且貌似还是当前机器里面的 Windows 才能访问。

加密 Linux 和 Windows 都有自己的分区加密方式。互相不同用。
所以建议选择文件级别的加密。
严重推荐 PGP 。可以选择 GnuPG 这个开源加密软件，就是基于 PGP 方式的。Linux 和 Windows 下面都有支持。相对 Linux 下面使用更方便。很多 Linux 系统集成他的图形界面程序，文件管理器上也做了相应的功能。GnuPG 本身是命令行的程序。

Ⅵ 电脑磁盘分区加密

紫电硬盘加密神
紫电硬盘加密神是目前独一无二的硬盘分区加密软件，但是不仅仅包括硬盘。实际上，任何分区都可以保护，即使是软驱，光盘驱动器，U盘，移动硬盘。紫电硬盘加密神采用Shell
Extension技术和Explorer.exe紧密结合，用户可以在资源管理器，我的电脑，打开/关闭文件对话框等地方通过右键菜单直接操作，极为方便。另外该硬盘分区加密软件还支持秘密磁盘功能，可以将任意的硬盘分区作为宿主驱动器，在上面创建加密区域，并将加密区虚拟成一个磁盘分区供您使用。
http://www.down101.cn/Softinfo/5374.html

Ⅶ linux分区被加密了，有办法解密吗

目前碰到的问题就是四个分区中，只有第一个分区可以挂载，其它分区都可以看得到，但是就是挂载不成功。
/dev/hda2 looks like swapspace - not mounted
mount: you must specify the filesystem type

Ⅷ Linux下如何进行全盘加密（包括根分区）

创建加密的块设备
cryptsetup luksFormat /dev/sdc
打开（解密）加密的块设备
cryptsetup luksOpen /dev/sdc luks
在解密后的设备上创建文件系统
mkfs.ext4 /dev/mapper/luks
挂载
mount /dev/mapper/luks /data
根据需要卸下文件系统
umount /data
关闭加密设备
cryptsetup luksClose luks

Ⅸ 如何使用DM-Crypt加密Linux文件系统

设定分区

您的硬盘（hda)最少应该包含三个分区：
hda1:这个小的没加密的分区 应该 要求 一个 口令 为了 加载 加密 的根文件系统
hda2:这个分区应该包含你的加密根文件系统；确保它足够大
hda3:这个分区就是你的当前的GNU/Linux系统

在这时，hda1和hda2没有使用。hda3就是当前你安装的linux发行版； /usr 和/boot不能另外分区装载。

你的分区分布也许会像下面这样：

# fdisk -l /dev/hda

Disk /dev/hda: 255 heads, 63 sectors, 2432 cylinders
Units = cylinders of 16065 * 512 bytes

Device Boot Start End Blocks Id System
/dev/hda1 1 1 8001 83 Linux
/dev/hda2 2 263 2104515 83 Linux
/dev/hda3 264 525 2104515 83 Linux
/dev/hda4 526 2047 12225465 83 Linux

Ⅹ linux系统如何加密或者封装，我指的是不让人能看到我系统里的文件。

用GEOM的geli加密全部磁盘分区。见freebsd安装手册19.16.2