Kukaan ei pääse etsimään parantaa turvallisuutta mahdollisimman paljon laitteita, sekä pöytätietokoneille että kannettaville tietokoneille, vaikka jälkimmäisten tapauksessa se on ehdottoman välttämätöntä - varsinkin jos käytämme niitä työhön -, koska se, että vietään ne yhdestä toiseen, lisää mahdollisuudet menettää se tai varastaa se meiltä, ja molemmissa tapauksissa tietomme voivat paljastua, ja seuraukset olisivat erittäin vakavia.
Tässä mielessä vaihtoehtoja on muutama, ja se on hyvä asia vapaa ohjelmisto yleensä, vaikka tässä tapauksessa haluan puhua DM-Crypt LUKS, salausratkaisu suosittu pitkään, koska se on integroitu ytimeen moduulina - joka tarjoaa pääsyn Crypto-sovellusliittymiin linux-ydin- ja tarjoa läpinäkyvä salaus ja kyky kartoittaa laitteita ja osioita virtuaalilohkotasoilla, mikä sallii salaa osiot, kokonaiset kiintolevyt, RAID-levyt, loogiset taltiot, tiedostot tai siirrettävät asemat.
Aluksi tarvitsemme on ilmainen osio (minun tapauksessani / dev / sda4), joten jos näin ei ole, meidän on luotava uusi osio GPartedin kaltaisella työkalulla. Kun meillä on vapaata tilaa, aloitamme asenna salausasetukset jos meillä ei ole enää tätä työkalua, joka yleensä sisältyy oletusarvoisesti, mutta ehkä kun asennamme Ubuntu valitsimme vähäisen asennuksen:
# apt-get install kryptosarja
Aloitetaan nyt alusta osio mitä aiomme Salaa, jolle käytämme sitä aiemmin mainitsemaamme ilmaista osiota. Tämä on vaihe, joka luo myös alkuperäisen avaimen, ja vaikka sen nimi näyttää osoittavan, että osio on alustettu, ei tapahdu, vaan yksinkertaisesti valmistaa sen toimimaan salauksella (meidän tapauksessamme olemme valinneet AES, avainkoko 512 tavua:
# cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random-luksFormat / dev / sda4
Saamme varoitusviestin, jossa meille ilmoitetaan, että sisältö, johon olemme tallentaneet tällä hetkellä / Dev / sda4, ja meiltä kysytään, olemmeko varmoja. Hyväksymme kirjoittamalla KYLLÄ, kuten tämä isoilla kirjaimilla, ja sitten meitä pyydetään kirjoittamaan lause LUKS kahdesti varmistaaksemme, ettei virheitä ole.
Nyt 'avaamme' salatun säilön, samalla annamme sille virtuaalisen nimen, joka näkyy järjestelmässä (esimerkiksi kun suoritamme komennon df-h eri osioiden visualisoimiseksi, tapauksessamme näemme sen kansiossa / dev / mapper / encrypted):
# crytpsetup luksOpen / dev / sda4 salattu
Meitä pyydetään LUKS-avain jonka olemme aiemmin luoneet, syötämme sen ja olemme valmiita. Nyt meidän on luotava tiedostojärjestelmä tälle salatulle osiolle:
# mkfs.ext3 / dev / mapper / salattu
Seuraava askel on lisää tämä osio tiedostoon / etc / crypttab, samanlainen kuin / etc / fstab, koska se vastaa salattujen asemien tarjoamisesta järjestelmän käynnistyksen yhteydessä:
# cryto_test / dev / sda4 mikään luks
Sitten luomme tämän salatun osion kiinnityskohdan ja lisätään kaikki nämä tiedot tiedostoon / etc / fstab, jotta meillä on kaikki käytettävissä jokaisen uudelleenkäynnistyksen yhteydessä:
# mkdir / mnt / salattu
# nano / etc / fstab
Seuraavan lisäämisen pitäisi olla hieno, vaikka henkilökohtaisimpia etsivät voivat katsoa fstab-man-sivuja (man fstab), joissa on paljon tietoa siitä:
/ dev / mapper / encrypted / mnt / encrypted ext3 oletusarvot 0 2
Joka kerta, kun käynnistämme järjestelmän uudelleen, meitä pyydetään antamaan salasana, ja sen jälkeen salattu osio avataan, jotta voimme saada sen saataville.
Kiitos artikkelistasi.
Minulla on ongelma, en tiedä tapahtuuko se useammalle kaltaiselleni:
Noudatan yksityiskohtaisia vaiheitasi ja aloitan toisen tapauksen tarkistettuani, että se on asennettu
cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random-luksFormat / dev / sda4
cryptsetup: Tuntematon toiminta
Käytän Kubuntua 15.04. Mikä tahansa idea siitä, miten se voidaan ratkaista.
kiitos