Nikdo neunikne, co musíte hledat zlepšit zabezpečení našeho vybavení, pokud je to možné, jak pro stolní počítače, tak pro notebooky, i když v případě posledně jmenovaného je to bezpodmínečně nutné - zvláště pokud je používáme pro práci - protože skutečnost, že je vezmeme z jednoho místa na druhé, zvyšuje šance na jejich ztrátu nebo odcizení, a v obou případech mohou být naše informace odhaleny a důsledky by byly velmi vážné.
Alternativ v tomto smyslu je několik, a to je dobrá věc free software obecně, i když v tomto případě chci mluvit DM-Crypt LUKS, šifrovací řešení velmi populární po dlouhou dobu díky tomu, že je integrován do jádra jako modul - nabízí přístup k Crypto API linuxové jádro- a nabídnout Transparentní šifrování a schopnost mapovat zařízení a oddíly ve úrovních virtuálních bloků, což umožňuje šifrovat oddíly, celé pevné disky, svazky RAID, logické svazky, soubory nebo vyměnitelné disky.
Abychom mohli začít, potřebujeme mít bezplatný oddíl (v mém případě / dev / sda4), takže pokud tomu tak není, budeme muset vytvořit nový oddíl pomocí nástroje jako GParted. Jakmile budeme mít volné místo, začneme nainstalovat cryptsetup pokud již nemáme tento nástroj, který je obvykle ve výchozím nastavení obvykle zahrnut, ale možná při instalaci našeho ubuntu rozhodli jsme se pro minimální instalaci:
# apt-get install cryptsetup
Začněme s inicializovat oddíl do čeho budeme zašifrovat, pro které používáme tento bezplatný oddíl, který jsme zmínili dříve. Jedná se o krok, který také generuje počáteční klíč, a ačkoli se zdá, že jeho název naznačuje, že oddíl je naformátován, k čemuž nedochází, ale jednoduše jej připraví na práci se šifrováním (v našem případě jsme se rozhodli pro AES s velikostí klíče 512 bajtů:
# cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random luksFormat / dev / sda4
Obdržíme varovnou zprávu, kde budeme informováni o obsahu, který jsme v tuto chvíli uložili / dev / sda4a jsme dotázáni, zda jsme si jisti. Souhlasíme psaním ANO, jako je tento, velkými písmeny, a poté jsme vyzváni k zadání výrazu LUKS, dvakrát, abychom se ujistili, že nedochází k žádným chybám.
Nyní „otevřeme“ zašifrovaný kontejner, zároveň mu dáme virtuální název, který se objeví v systému (například když spustíme příkaz df -h vizualizovat různé oddíly, v našem případě to uvidíme v / dev / mapper / encrypted):
# crytpsetup luksOpen / dev / sda4 šifrováno
Jsme o to požádáni Klíč LUKS kterou jsme vytvořili dříve, vstoupíme do ní a jsme připraveni. Nyní musíme vytvořit souborový systém pro tento šifrovaný oddíl:
# mkfs.ext3 / dev / mapper / šifrované
Dalším krokem je přidejte tento oddíl do souboru / etc / crypttab, podobně jako / etc / fstab, protože je odpovědný za poskytování šifrovaných jednotek při spuštění systému:
# cryto_test / dev / sda4 none luks
Poté vytvoříme bod připojení tohoto šifrovaného oddílu a přidáme všechny tyto informace do souboru / etc / fstab, abychom měli vše k dispozici při každém restartu:
# mkdir / mnt / šifrováno
# nano / etc / fstab
Přidání následujícího by mělo být v pořádku, i když ti, kteří hledají ty nejosobnější, se mohou podívat na manuálové stránky fstab (man fstab), kde je o nich spousta informací:
/ dev / mapovač / šifrovaný / mnt / šifrovaný ext3 výchozí 0 2
Nyní pokaždé, když restartujeme systém, budeme vyzváni k zadání přístupové fráze, a poté se šifrovaný oddíl odemkne, abychom jej mohli mít k dispozici.
Díky za váš článek.
Mám problém, nevím, jestli se to stane více lidem, jako jsem já:
Postupuji podle kroků, které jste podrobně popsali, a po ověření, že je nainstalován, spustím druhý případ ->
cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random luksFormat / dev / sda4
cryptsetup: Neznámá akce
Používám Kubuntu 15.04. Nějaký nápad, jak to lze vyřešit.
díky