Cara melindungi data sensitif dalam sistem CentOS menggunakan storan dan penghantaran yang disulitkan

Cara melindungi data sensitif dalam sistem CentOS menggunakan storan dan penghantaran yang disulitkan

Pengenalan
Dalam era digital hari ini, melindungi data dan privasi sensitif telah menjadi sangat penting. Dalam sistem CentOS, kami boleh menggunakan storan dan penghantaran yang disulitkan untuk melindungi data sensitif dengan berkesan. Artikel ini akan memperkenalkan cara menggunakan teknologi penyulitan untuk melindungi data sensitif dalam sistem CentOS dan menyediakan contoh kod yang sepadan.

Storan Disulitkan
Dalam sistem CentOS, kita boleh menggunakan teknologi LUKS (Linux Unified Key Setup) untuk menyulitkan cakera. Berikut ialah langkah untuk menyulitkan data dalam sistem CentOS menggunakan LUKS:

1. Pasang pakej cryptsetup:

   sudo yum install cryptsetup

2. Cipta peranti penyulitan kosong:

   sudo cryptsetup luksFormat /dev/sdb

   Perintah ini akan mencipta peranti penyulitan pada /dev/sdb

3. Buka peranti yang disulitkan:

   sudo cryptsetup luksOpen /dev/sdb encrypted_device

   Ini akan membuka peranti yang disulitkan dan memetakannya ke peranti_yang disulitkan.

4. Formatkan peranti:

   sudo mkfs.ext4 /dev/mapper/encrypted_device

   Ini akan mencipta sistem fail pada peranti yang disulitkan.

5. Lekapkan peranti:

   sudo mkdir /mnt/encrypted
   sudo mount /dev/mapper/encrypted_device /mnt/encrypted

   Ini akan melekapkan peranti ke direktori /mnt/encrypted.

Kini anda boleh menyimpan data sensitif di bawah /mnt/direktori yang disulitkan. Apabila peranti tidak dipasang, data akan disulitkan.

Penghantaran disulitkan
Dalam sistem CentOS, kami boleh menggunakan perpustakaan OpenSSL untuk melaksanakan penghantaran yang disulitkan. Berikut ialah langkah-langkah untuk menjamin penghantaran data dalam sistem CentOS menggunakan perpustakaan OpenSSL:

1. Pasang perpustakaan OpenSSL:

   sudo yum install openssl

2. Jana kunci awam dan peribadi:

   openssl genrsa -out private.key 2048
   openssl rsa -in private.key -pubout -out public.key

   Ini akan menjana nama private.key dan public.key kunci dan kunci awam.

3. Sulitkan data:

   openssl rsautl -encrypt -in input.txt -inkey public.key -pubin -out encrypted.txt

   Ini akan menyulitkan fail input.txt menggunakan kunci awam dan menyimpan hasilnya dalam fail encrypted.txt.

4. Nyahsulit data:

   openssl rsautl -decrypt -in encrypted.txt -inkey private.key -out output.txt

   Ini akan menyahsulit fail encrypted.txt menggunakan kunci persendirian dan menyimpan hasilnya dalam fail output.txt.

Kini anda boleh menggunakan fail encrypted.txt untuk pemindahan data yang selamat. Hanya orang yang mempunyai kunci peribadi boleh menyahsulit data.

Kesimpulan
Melindungi data sensitif dalam sistem CentOS adalah penting untuk melindungi privasi peribadi dan maklumat sulit. Dengan menggunakan teknologi LUKS untuk storan yang disulitkan dan perpustakaan OpenSSL untuk penghantaran yang disulitkan, kami boleh melindungi data sensitif dalam sistem CentOS dengan berkesan. Harap artikel ini membantu anda!

Atas ialah kandungan terperinci Cara melindungi data sensitif dalam sistem CentOS menggunakan storan dan penghantaran yang disulitkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!