当前位置: 首页 > 工具软件 > VeraCrypt > 使用案例 >

CentOS中使用VeraCrypt(四):进阶操作

王宏扬
2023-12-01

一、使用PIM和keyfile

(一)、生成keyfile

执行如下命令:

veracrypt --create-keyfile /root/veracrypt_keyfile  \
--random-source /root/anaconda-ks.cfg \
--non-interactive

该命令在/root目录下生成名为veracrypt_keyfile的keyfile.

(二)使用PIM和keyfile生成常规加密磁盘

执行如下命令:

veracrypt -c \
--volume-type normal \
-v /dev/sdb \
--encryption aes \
--hash sha512 \
--filesystem Ext4 \
-p 123456 \
--random-source \
/root/anaconda-ks.cfg \
--pim 514 \
-k /root/veracrypt_keyfile \
--non-interactive

参数详解:
--PIM 用于指定迭代数(大于 485, 但是要小于2147468)
-k 指定keyfile文件
其余参数和之前介绍的是一样的。
注:生成隐藏加密磁盘的命令和生成常规加密磁盘大致一样,只是指定--volume-typehidden

(三)、使用PIM和keyfile挂载常规/隐藏加密磁盘

执行如下命令:

veracrypt --pim 514 \
-k /root/veracrypt_keyfile \
-p 123456 \
--protect-hidden no \
--non-interactive \
/dev/sdb /mnt

二、挂载带有隐藏分区的常加密磁盘

执行如下命令:

veracrypt -p 123456 \
--protect-hidden yes \
--protection-password 147258 \
--non-interactive  \
/dev/sdb /mnt

参数详解:
--protect-hidden 保护隐藏分区不受破坏,设置为yes
--protection-password 输入隐藏分区的密码

三、挂载隐藏加密磁盘

执行如下命令:

挂载隐藏加密磁盘
veracrypt -p 147258 \
--protect-hidden no \
--non-interactive  /dev/sdb /mnt

四、变更加密磁盘的密码、哈希算法、keyfile以及PIM(包括常规加密和隐藏加密)

以变更密码为例,执行如下命令:

veracrypt -C /dev/sdb -\
-new-password abc123 \
-p 123456 \
--non-interactive

--new-password 用于设置新的密码
与此类型的参数有:
--new-hash 指定新的哈希算法
--new-keyfiles 指定新的keyfile
--new-pim 指定新的PIM

注:VeraCrypt区分常规卷和隐藏卷依赖的是不用的密码,因此指定不用的密码,就可以变更常规卷或者隐藏卷了。

五、创建文件型加密卷

有时候,我们并不需要加密整块磁盘或者一个磁盘分区,这时我们可以在指定一个文件路径生成一个文件型的加密磁盘。这并不是一个真正的磁盘,你可以把它看作一个加密的虚拟磁盘,在你需要的时候可以随时挂载到指定目录上。
执行如下命令:

[root@CenOS6A ~]# veracrypt -t -c
Volume type:
 1) Normal
 2) Hidden
Select [1]: 1

Enter volume path: /tmp/veracrypt

Enter volume size (sizeK/size[M]/sizeG): 1G

这里指定是不是一个磁盘或者分区,而是直接指定了/tmp/veracrypt这个文件,并指定这个卷的大小为1G
剩下部分部分的操作与加密磁盘就没有什么区别了。
在文件型加密磁盘上,同样可以新建隐藏的加密卷,它和真正的磁盘并没有什么区别。

六、在CD/DVD上创建加密卷

如果要在CD/DVD上创建加密卷,应先创建文件型加密卷,然后再将加密后的文件型加密卷记录至CD/DVD上保存。

七、使用keyfiles并以只读方式挂载加密卷

命令如下:

veracrypt -m ro -k keyfile1,keyfile2 /dev/sdb

参数-m 指定加密卷挂载选项,可选项为:
headerback使用备份的头文件挂载加密卷
nokernelcrypto不使用内核加密服务
readonly|ro只读挂载
system使用系统加密挂载加密卷
timestamp|ts卸载加密卷时,不恢复主机文件修改的时间截

八、列出已经挂载的加密卷

命令为:
veracrypt -l
但是存在二种情况
1、正常挂载的加密卷,如果没有使用保护隐藏卷功能,无论是加载常规卷,还是隐藏卷,将显示如下信息:

[root@CenOS6A ~]# veracrypt -l
1: /dev/sdb /dev/mapper/veracrypt1 /mnt

加密设备显示为/dev/mapper/veracrypt

2、挂载含有隐藏加密卷的外层加密卷时,如果使用了保护隐藏卷功能,那么将显示如下信息:

[root@CenOS6A ~]# veracrypt -l
1: /dev/sdb /dev/loop0 /mnt

加密设备显示为/dev/loop0

 类似资料: