centos 加密？centos远程桌面软件

CentOS安装使用VeraCrypt及创建整个加密硬盘详解

前一阶段看了一些关于数据安全，系统安全，以及社会工程学的书籍，突然觉得数据加密是一项十分重要的工作，由其是公司的敏感数据、商业机密，或者个人的重要文件都应该随时进行加密；就算是平时的备份数据也要进行合理的加密，以保证数据安全。VeraCrypt是目前一款比较流行，而且安全性和效能都比较好的软件，最重要是的开源、免费，并不断进行更新。

此前我一直在使用Veracrypt的Windows版本，效果不错。Mac、Linux也有图形化的版本，因为使用比较简单，这里就不进行介绍了。这里主要是介绍Veracrypt的Linux console也就是命令行版本的命令的使用，这也是我们平时在运维中的主要操作环境。

这篇文档是介绍如何使用Veracrypt命令的第一部分，这里介绍安装及加密单个磁盘。后面会分几个部分逐渐深入介绍Veracrypt中相关的概念、Veracrypt命令的用法及自动化处理磁盘的加密和解密等等。

一、准备实验环境

1、在VirtualBox中安装好CentOS 6.8并升级到最新版本后，关机；

2、在该虚拟机中添加一块新的磁盘，建议大小为8GB因为在使用VeraCrypt加密的时候，虽然你在新建虚拟磁盘时设置了“动态分配”虚拟磁盘大小，但虚拟磁盘所占用的空间大小和你设置的大小会一样大。

如图：

二、安装VeraCrypt

（一）、下载安装包并解压

VeraCrypt最新版本为1.19，单击此处进入项目主页

在下载页面找到Linux安装包，如图：

使用wget命令下载安装包:

cd/usr/local/src

wget

解压文件：

tar-jxvf veracrypt-1.19-setup.tar.bz2

解压后有四个文件：

（二）、安装

因为我安装的CentOS是64位的，并且没有安装GUI，所以安装veracrypt-1.19-setup-console-x64

./veracrypt-1.19-setup-console-x64

1、选择安装模式

安装程序弹出提示：问你是安装veracrypt(选项1）还是将安装包解压到/tmp目录下，这里选择“1”，并回车：

VeraCrypt 1.19 Setup

____________________

Installation options:

centos7安装时提示加密磁盘

题主是否想询问“centos7安装时提示加密磁盘的原因”？之前的安装中选择了加密磁盘选项，或者在使用其他工具对磁盘进行了加密。LUKS是一种针对Linux的加密磁盘卷管理器，它可以为Linux系统的磁盘提供完整的加密保护。在CentOS7安装过程中，如果检测到磁盘被LUKS加密，则会要求输入密码以验证身份并解密磁盘，以便进行正常的安装。

Centos7如何安装Chacha20加密算法

有些程序会使用Chacha20加密算法，如果Centos7系统报错Exception: libsodium not found，则缺乏M2Crypto与libsodium依赖环境所致;

Salsa20是一种流加密算法，由Daniel J. Bernstein提交到eSTREAM。它创建在基于add-rotate-xor(ARX)操作的伪随机函数之上——32位模加、异或(XOR)和循环移位操作。Salsa20映射一个256位密钥、一个64位nonce以及一个64位流位置到一个512位的输出(也存在一个128位密钥的版本)。这使Salsa20具有了不同寻常的优势，用户可以在恒定时间内寻求输出流中的任何位置。它可以在现代x86处理器中提供约每4–14次循环周期一字节的速度，并具有合理的硬件性能。它没有注册专利，并且Bernstein还撰写了几篇对常见架构优化的公有领域实现。Salsa20已被提交到eSTREAM。

一个相关的密码算法ChaCha，具有类似的特点，但有不同的循环移位函数，已在2008年由Bernstein发布。

M2Crypto与Libsodium简介

M2Crypto：一个Python加密和SSL工具包

M2Crypto是用于OpenSSL特征为RSA，DSA，DH，EC，HMAC，消息摘要，对称密码(包括AES)的最完整的Python包装器。SSL功能实现客户端和服务器; Python扩展Python的httplib，urllib和xmlrpclib;不可伪造的HMAC’AuthCookie用于网络会话管理; FTP/ TLS客户端和服务器; S/ MIME; ZServerSSL：Zope和ZSmime的HTTPS服务器：Zope的S/ MIME信使。M2Crypto也可以用于为Twisted提供SSL。通过引擎接口支持智能卡。

Libsodium

用于加密，解密，签名，密码散列，其目标是提供构建更高级别加密工具所需的所有核心操作。尽管强调高安全性，但是原语比NIST标准的大多数实现更快。

如果你centos7系统需要支持Chacha20加密算法请使用以下命令安装

               

   1

2

3

4

5

6

7

8

9

10

11

  

yum install m2crypto gcc-y

wget-N--no-check-certificate

tar zfvx libsodium-1.0.8.tar.gz

cd libsodium-1.0.8

./configure

make make install

echo"include ld.so.conf.d/*.conf"/etc/ld.so.conf

echo"/lib"/etc/ld.so.conf

echo"/usr/lib64"/etc/ld.so.conf

echo"/usr/local/lib"/etc/ld.so.conf

ldconfig