Cara menyulitkan partition dengan DM-Crypt LUKS

Tidak ada yang melarikan diri yang mesti anda cari meningkatkan keselamatan peralatan kami sejauh mungkin, ini untuk kedua-dua komputer desktop dan komputer riba, walaupun dalam hal yang kedua, ini adalah sesuatu yang sangat mustahak - terutamanya jika kita menggunakannya untuk bekerja - kerana hakikatnya membawanya dari satu tempat ke tempat lain meningkatkan kemungkinan kehilangannya atau mencurinya dari kami, dan dalam kedua kes tersebut maklumat kami dapat didedahkan dan akibatnya akan menjadi sangat serius.

Alternatif dalam pengertian ini adalah beberapa, dan itulah kebaikannya perisian percuma secara umum, walaupun dalam kes ini saya ingin membincangkannya DM-Crypt LUKS, penyelesaian penyulitan sangat popular sejak sekian lama berkat kenyataan bahawa ia diintegrasikan ke dalam kernel sebagai modul - menawarkan akses ke Crypto API kernel linux- dan tawaran penyulitan telus dan keupayaan untuk memetakan peranti dan partition dalam tahap blok maya, sehingga memungkinkan menyulitkan partition, keseluruhan cakera keras, volume RAID, volume logik, fail atau pemacu yang boleh ditanggalkan.

Untuk memulakan kita perlu mempunyai partition percuma (dalam kes saya, / dev / sda4), jadi jika tidak demikian, kita harus membuat partisi baru menggunakan alat seperti GParted. Sebaik sahaja kita mempunyai ruang kosong, kita akan memulakannya pasang cryptsetup jika kita tidak lagi mempunyai alat ini, yang secara umum biasanya disertakan secara lalai tetapi mungkin ketika kita memasang alat ini Ubuntu kami memilih pemasangan minimum:

# apt-get pasang cryptsetup

Sekarang mari kita mulakan dengan mulakan partition apa yang akan kita tuju menyulitkan, yang mana kami menggunakan partisi percuma yang kami nyatakan sebelumnya. Ini adalah langkah yang juga menghasilkan kunci awal, dan walaupun namanya nampaknya menunjukkan bahawa partisi diformat yang tidak berlaku, tetapi hanya menyiapkannya untuk berfungsi dengan penyulitan (dalam kes kami, kami telah memilih AES dengan saiz utama 512 bait:

# cryptsetup –verbose –verbose –cipher aes-xts-plain64 -key-size 512 –hash sha512 –liter-time 5000 –kegunaan-rawak-lekapanFormat / dev / sda4

Kami akan menerima mesej amaran di mana kami diberitahu bahawa kandungan yang kami simpan pada masa ini / Dev / sda4, dan kami ditanya adakah kami pasti. Kami bersetuju dengan menulis YA, seperti ini dalam huruf besar, dan kemudian kami diminta memasukkan frasa LUKS, dua kali untuk memastikan tidak ada kesalahan.

Sekarang kita 'membuka' wadah yang dienkripsi, sambil memberikannya nama maya, yang akan menjadi yang muncul dalam sistem (misalnya ketika kita menjalankan perintah df -h untuk memvisualisasikan partisi yang berbeza, dalam kes kami, kami akan melihatnya di / dev / mapper / encrypted):

# crytpsetup luksBuka / dev / sda4 disulitkan

Kami diminta Kekunci LUKS yang telah kita buat sebelumnya, kita memasukkannya dan kita sudah bersedia. Sekarang kita mesti membuat sistem fail untuk partition yang dienkripsi ini:

# mkfs.ext3 / dev / mapper / disulitkan

Langkah seterusnya adalah tambahkan partition ini ke fail / etc / crypttab, serupa dengan / etc / fstab kerana bertanggungjawab menyediakan pemacu yang disulitkan pada permulaan sistem:

# cryto_test / dev / sda4 tiada keberatan

Kemudian kami membuat titik pemasangan partisi yang dienkripsi ini dan menambahkan semua maklumat itu ke fail / etc / fstab sehingga kami mempunyai semua yang tersedia dengan setiap but semula:

# mkdir / mnt / disulitkan

# nano / etc / fstab

Menambah yang berikut semestinya baik, walaupun mereka yang mencari yang paling diperibadikan dapat melihat halaman man fstab (man fstab) di mana terdapat banyak maklumat mengenainya:

/ dev / mapper / enkripsi / mnt / lalai ext3 yang disulitkan 0 2

Sekarang, setiap kali kita memulakan semula sistem, kita akan diminta memasukkan frasa laluan, dan setelah melakukannya partisi yang dienkripsi akan dibuka sehingga kita dapat menyediakannya.