LUKS: Linux cietā diska datu šifrēšana ar NTFS atbalstu Linux
Akronīms LUKS nozīmē Linux vienotās atslēgas iestatīšana , kas ir plaša diska šifrēšanas metode, kuru izmanto Linux kodols un kas tiek ieviesta ar paketi cryptsetup .
Komandas rinda cryptsetup šifrē sējuma disku, izmantojot simetrisku šifrēšanas atslēgu, kas iegūta no komplektā esošās ieejas frāzes, kas tiek nodrošināta katru reizi, kad tiek uzstādīts sējuma disks, nodalījums un arī viss disks (pat USB atmiņa). failu sistēmas hierarhiju un izmanto aes-cbc-essiv: sha256 šifru.
Tā kā LUKS var šifrēt visas bloku ierīces (cietos diskus, USB atmiņas, Flash diskus, nodalījumus, sējumu grupas utt.) Linux sistēmās, lielākoties ieteicams noņemamo datu nesēju, klēpjdatoru cieto disku vai Linux mijmaiņas failu aizsardzībai, un tas nav ieteicams failiem līmeņa šifrēšana.
NTFS (jauno tehnoloģiju failu sistēma) ir patentēta failu sistēma, kuru izstrādājusi Microsoft.
Ubuntu 14.04 nodrošina pilnīgu atbalstu LUKS šifrēšanai un arī NTFS vietējo Windows atbalstu ar paketi ntfs-3g .
Lai pierādītu savu viedokli šajā apmācībā, lodziņā Ubuntu 14.04 esmu pievienojis jaunu cieto disku (4.) (sistēmas atsauce uz nesen pievienoto HDD ir /dev/sdd ), kuru tā sadalīs divās nodalījumos.
- Viens nodalījums (/dev/sdd1 - primārais), ko izmanto LUKS šifrēšanai.
- Otrais nodalījums (/dev/sdd5 - paplašināts) formatēja NTFS, lai piekļūtu datiem gan Linux, gan Windows balstītās sistēmās.
Arī pēc pārstartēšanas nodalījumi tiks automātiski uzstādīti Ubuntu 14.04.
1. darbība: izveidojiet diska nodalījumus
1. Pēc tam, kad cietais disks ir fiziski pievienots jūsu datoram, izmantojiet komandu ls, lai uzskaitītu visas /dev/ierīces (ceturtais disks ir /dev/sdd ).
# ls /dev/sd*
2. Pēc tam pārbaudiet savu nesen pievienoto HDD ar komandu fdisk .
$ sudo fdisk –l /dev/sdd
Tā kā vēl nebija uzrakstīta neviena failu sistēma, diskā vēl nav derīgas nodalījumu tabulas.
3. Nākamās darbības sagriež cietā diska divu nodalījumu rezultātam, izmantojot diska utilītu cfdisk .
$ sudo cfdisk /dev/sdd
4. Nākamajā ekrānā tiek atvērts interaktīvais režīms cfdisk . Atlasiet cietā diska Brīvo vietu un dodieties uz opciju Jauns , izmantojot kreisās/labās taustiņa bultiņas.
5. Izvēlieties nodalījuma veidu kā Primārais un nospiediet Enter .
6. Pierakstiet vēlamo nodalījuma lielumu MB .
7. Izveidojiet šo nodalījumu vietas cietajā diskā brīvajā vietā Sākums .
8. Pēc tam dodieties uz sadaļu Tips un nospiediet Enter .
9. Nākamajā uzvednē tiek parādīts visu veidu failu sistēmas saraksts un to numuru kods (sešstūra numurs). Šis nodalījums būs Linux LUKS šifrēts, tāpēc izvēlieties kodu 83 un vēlreiz nospiediet Enter , lai izveidotu nodalījumu.
10. Tiek izveidots pirmais nodalījums, un utilītas cfdisk uzvedne atgriežas sākumā. Lai izveidotu otro nodalījumu, kas tiek izmantots kā NTFS , atlasiet atlikušo brīvo vietu , dodieties uz opciju Jauns un nospiediet taustiņu Enter .
11. Šoreiz nodalījums būs Paplašināts loģiskais . Tātad, dodieties uz opciju Loģiskā un vēlreiz nospiediet Enter .
12. Vēlreiz ievadiet nodalījuma izmēru. Lai izmantotu atlikušo brīvo vietu kā jauno nodalījumu, atstājiet noklusējuma vērtību pēc izmēra un vienkārši nospiediet Enter .
13. Atkal izvēlieties nodalījuma tipa kodu. Failu sistēmai NTFS izvēlieties apjoma kodu 86 .
14. Pārskatot un pārbaudot nodalījumus, atlasiet Rakstīt , atbildiet uz jā uz nākamo interaktīvo uzvednes jautājumu, pēc tam Iziet , lai atstātu cfdisk lietderība.
Apsveicam! Jūsu nodalījumi ir veiksmīgi izveidoti un tagad ir gatavi formatēt un izmantot.
15. Lai vēlreiz pārbaudītu diska Nodalījumu tabula , vēlreiz izsniedziet komandu fdisk , kas parādīs detalizētu informāciju par nodalījuma tabulu.
$ sudo fdisk –l /dev/sdd
2. solis: izveidojiet nodalījuma failu sistēmu
16. Lai otrajā nodalījumā izveidotu failu sistēmu NTFS , palaidiet komandu mkfs .
$ sudo mkfs.ntfs /dev/sdd5
17. Lai nodalījums būtu pieejams, tas jāpiestiprina failu sistēmā līdz stiprinājuma punktam. Pievienojiet otro nodalījumu ceturtajā cietajā diskā, lai /opt pievienošanas punktu, izmantojot komandu mount .
$ sudo mount /dev/sdd5 /opt
18. Pēc tam pārbaudiet, vai nodalījums ir pieejams un vai tas ir norādīts failā /etc/mtab , izmantojot komandu cat.
$ cat /etc/mtab
19. Lai atdalītu nodalījumu, izmantojiet šādu komandu.
$ sudo umount /opt
20. Pārliecinieties, vai jūsu sistēmā ir instalēta pakete cryptsetup .
$ sudo apt-get install cryptsetup [On Debian Based Systems] # yum install cryptsetup [On RedHat Based Systems]
21. Tagad ir pienācis laiks formatēt pirmo nodalījumu ceturtajā cietajā diskā ar ext4 failu sistēmu, izsniedzot šādu komandu.
$ sudo luksformat -t ext4 /dev/sdd1
Atbildiet ar jautājumu “ Vai tiešām?” ar lielajiem burtiem YES un trīs reizes ievadiet vēlamo ieejas frāzi.
Piezīme. Atkarībā no nodalījuma lieluma un HDD ātruma failu sistēmas izveide var aizņemt kādu laiku.
22. Varat arī pārbaudīt nodalījuma ierīces statusu.
$ sudo cryptsetup luksDump /dev/sdd1
23. LUKS atbalsta maksimāli pievienotās 8 paroles. Lai pievienotu paroli , izmantojiet šo komandu.
$ sudo cryptsetup luksAddKey /dev/sdd1
Lai noņemtu paroli, izmantojiet.
$ sudo cryptsetup luksRemoveKey /dev/sdd1
24. Lai šis šifrētais nodalījums būtu aktīvs, tam ar cryptsetup /dev/mapper . > iepakojums.
Šim iestatījumam nepieciešama šāda komandrindas sintakse:
$ sudo cryptsetup luksOpen /dev/LUKS_partiton device_name
Kur “ ierīces_nosaukums ” var būt jebkurš aprakstošs nosaukums, kas jums patīk! (Es to nosaucu par savu kriptēto_ apjomu ). Faktiskā komanda izskatīsies tā, kā parādīts zemāk.
$ sudo cryptsetup luksOpen /dev/sdd1 crypted_volume
25. Pēc tam pārbaudiet, vai jūsu ierīce ir norādīta /dev/mapper , direktorijā, simboliskajā saitē un ierīces statusā.
$ ls /dev/mapper $ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume
26. Tagad, lai nodalījuma ierīce būtu plaši pieejama, uzstādiet to savā sistēmā zem stiprinājuma punkta, izmantojot komandu mount.
$ sudo mount /dev/mapper/crypted_volume /mnt
Kā redzams, nodalījums ir uzstādīts un pieejams datu rakstīšanai.
27. Lai padarītu to nepieejamu, vienkārši atvienojiet to no sistēmas un aizveriet ierīci.
$ sudo umount /mnt $ sudo cryptsetup luksClose crypted_volume
3. solis: Automātiski piestipriniet nodalījumu
Ja izmantojat fiksētu cieto disku un pēc reboot ir nepieciešams, lai abi nodalījumi tiktu automātiski uzstādīti sistēmā, jums ir jāveic šīs divas darbības.
28. Vispirms rediģējiet failu /etc/crypttab un pievienojiet šādus datus.
$ sudo nano /etc/crypttab
- Mērķa nosaukums : ierīces aprakstošs nosaukums (skat. iepriekš 22. punktu vietnē EXT4 LUKS ).
- Avota disks : cietā diska nodalījums formatēts LUKS formātam (skatiet iepriekš 21 . punktu vietnē EXT4 LUKS ).
- Atslēgu fails : neizvēlieties nevienu
- Opcijas : norādiet luksus
Pēdējā līnija izskatās kā parādīts zemāk.
encrypt_volume /dev/sdd1 none luks
29. Pēc tam rediģējiet /etc/fstab un norādiet ierīces nosaukumu, pievienošanas punktu, failu sistēmas veidu un citas opcijas.
$ sudo nano /etc/fstab
Pēdējā rindā izmantojiet šādu sintaksi.
/dev/mapper/device_name (or UUID) /mount_point filesystem_type options dump pass
Un pievienojiet savu konkrēto saturu.
/dev/mapper/encrypt_volume /mnt ext4 defaults,errors=remount-ro 0 0
30. Lai iegūtu ierīci UUID , izmantojiet šo komandu.
$ sudo blkid
31. Lai pievienotu arī agrāk izveidoto nodalījuma tipu NTFS , jaunai rindai fstab izmantojiet to pašu sintaksi kā iepriekš (šeit tiek izmantota Linux failu pievienošanas novirzīšana).
$ sudo su - # echo "/dev/sdd5 /opt ntfs defaults 0 0" >> /etc/fstab
32. Lai pārbaudītu izmaiņas, restartējiet mašīnu, nospiediet Enter pēc sāknēšanas ziņojuma Sākt konfigurēt tīkla ierīci un ierakstiet ierīces paroli .
Kā redzat, abi diska nodalījumi tika automātiski pievienoti Ubuntu failu sistēmas hierarhijai. Kā padoms, neizmantojiet automātiski šifrētus sūtījumus no fstab faila fiziski attālos serveros, ja nevarat piekļūt atsāknēšanas secībai šifrētā sējuma paroles nodrošināšanai.
Vienus un tos pašus iestatījumus var izmantot visu veidu noņemamiem datu nesējiem, piemēram, USB zibatmiņai, Flash atmiņai, ārējam cietajam diskam utt., Lai aizsargātu svarīgus, slepenus vai sensitīvus datus noklausīšanās vai zagšanas gadījumā.