你所在的位置: 首页 > 正文

KVM虚拟机磁盘加密

2020-03-06 点击:1868

最近,我在虚拟机磁盘上寻找加密数据,发现互联网上的数据仍然相对较小,所以我想在这里总结一下。

qcow 2格式磁盘的默认加密方法似乎不再受支持,官方建议使用luks或dm-crypt加密。

1。创建一个新的luks虚拟磁盘(如果选择1,跳过2)。

创建luks格式磁盘,数据是要设置的磁盘密码。Luks似乎不支持空模式,应用的空间大小将被完全预分配。(如果有任何错误,请改正。)

2。从现有的qcow2磁盘映像转换(如果选择2,则忽略1)

有一个qcow2映像,它已关闭

创建一个新的luks映像。与上述qco 2相同的尺寸

将qco 2转换为luks

3。在本地创建密钥xmlsecret。可以通过查看

uuid

4来修改此处的XML uuid。定义密钥文件

5。设置密码值

(此处的密码是,用于加密磁盘6)

注意:密码值是base64(MYSCRIT=)

注意:生成的密码和密码存在于/etc/libvirt/secrets/

6中。复制虚拟机xml文件。将secret

default kvm虚拟机配置文件目录

添加到磁盘段。如果从cdrom启动条目启用加密,启动启动设备

7。定义,引导虚拟机

引导虚拟机。连接虚拟启动

后使用的加密磁盘:通过qemu-system-x86_64

QEMU-system-x86 _ 64启动虚拟机可以创建qcow2格式的磁盘,luks encryption

可以通过QEMU-system-x86 _ 64安装虚拟机,后者可以通过vnc安装。

这里应该有一个命令来安装带有加密磁盘的虚拟机。博主目前还没有找到可用的命令。如果有可用的virt-install安?胺桨福肓粞裕?

存储加密

存储加密

存储加密

创建KVM虚拟机

id=

id=

科尔沁资讯网 版权所有© www.rcgclub.cn 技术支持:科尔沁资讯网 | 网站地图