Ako šifrovať oddiel pomocou programu DM-Crypt LUKS

kryptsetup

Nikto neunikne, čo musíte hľadať zlepšiť bezpečnosť našich zariadení, pokiaľ je to možné, tak pre stolové počítače, ako aj pre notebooky, aj keď v prípade týchto počítačov je to priamo niečo imperatívne - najmä ak ich používame na prácu - pretože skutočnosť, že ich prenášame z jedného na druhé iné miesto zvyšuje šance na ich stratu alebo odcudzenie a v obidvoch prípadoch môžu byť naše informácie odhalené, a ich dôsledky by boli veľmi vážne.

Alternatív v tomto zmysle je niekoľko, a to je dobre free software vo všeobecnosti, aj keď v tomto prípade chcem hovoriť DM-Crypt LUKS, šifrovacie riešenie veľmi populárny už dlho vďaka tomu, že je integrovaný do jadra ako modul - ponúka prístup k krypto API pre linuxove jadro- a ponúknuť transparentné šifrovanie a schopnosť mapovať zariadenia a oddiely vo úrovniach virtuálnych blokov, čo umožňuje šifrovanie oddielov, celých pevných diskov, zväzkov RAID, logických zväzkov, súborov alebo vymeniteľných diskov.

Na začiatok potrebujeme mať zadarmo oddiel (v mojom prípade / dev / sda4), takže ak to tak nie je, budeme musieť vytvoriť nový oddiel pomocou nástroja ako GParted. Keď už máme voľné miesto, začneme nainštalovať cryptsetup ak už nemáme tento nástroj, ktorý je zvyčajne štandardne zahrnutý, ale možno pri inštalácii nášho ubuntu rozhodli sme sa pre minimálnu inštaláciu:

# apt-get nainštalovať cryptsetup

Teraz začnime s inicializovať oddiel do čoho ideme zašifrovať, pre ktoré používame tento bezplatný oddiel, ktorý sme už spomenuli. Toto je krok, ktorý tiež generuje počiatočný kľúč, a hoci jeho názov naznačuje, že oddiel je naformátovaný, čo sa nestane, ale jednoducho ho pripraví na prácu so šifrovaním (v našom prípade sme sa rozhodli pre AES s veľkosťou kľúča 512 bajtov:

# cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random luksFormat / dev / sda4

Dostaneme varovnú správu, kde nás upozorníme na obsah, ktorý sme v tejto chvíli uložili / Dev / sda4a my sa pýtame, či sme si istí. Súhlasíme s tým, že napíšeme ÁNO, takto napísané veľkými písmenami, a potom sa zobrazí výzva na zadanie výrazu LUKS (dvakrát), aby sme sa uistili, že neobsahujú chyby.

Teraz „otvoríme“ šifrovaný kontajner a zároveň mu dáme virtuálny názov, s ktorým sa bude v systéme zobrazovať (napríklad keď vykonáme príkaz df -h na vizualizáciu rôznych oddielov, v našom prípade to uvidíme v / dev / mapper / encrypted):

# crytpsetup luksOpen / dev / sda4 šifrované

Žiada sa od nás Kľúč LUKS ktoré sme vytvorili predtým, vstúpime doň a sme pripravení. Teraz musíme vytvoriť súborový systém pre tento šifrovaný oddiel:

# mkfs.ext3 / dev / mapper / šifrované

Ďalším krokom je pridajte tento oddiel do súboru / etc / crypttab, podobne ako / etc / fstab, pretože je zodpovedný za poskytovanie šifrovaných jednotiek pri štarte systému:

# cryto_test / dev / sda4 nikto nemá

Potom vytvoríme bod pripojenia tohto šifrovaného oddielu a pridáme všetky tieto informácie do súboru / etc / fstab, aby sme mali všetko dostupné pri každom reštarte:

# mkdir / mnt / šifrované

# nano / etc / fstab

Pridanie nasledujúceho by malo byť v poriadku, aj keď tí, ktorí hľadajú najosobnejšie osoby, sa môžu pozrieť na manuálové stránky fstab (man fstab), kde sú o nich veľa informácií:

/ dev / mapovač / šifrované / mnt / šifrované predvolené hodnoty ext3 0 2

Teraz pri každom reštartovaní systému sa zobrazí výzva na zadanie prístupovej frázy. Šifrovaná oblasť sa potom odomkne, aby sme ju mohli mať k dispozícii.


Komentár, nechajte svoj

Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   Jaime dijo

    Ďakujeme za váš článok.
    Mám problém, neviem, či sa to stane viacerým ľuďom ako som ja:

    Postupujem podľa pokynov, ktoré ste podrobne opísali, a po overení, či je nainštalovaný, začínam druhý prípad ->

    cryptsetup –verbose –verbose –cipher aes-xts-plain64 –key-size 512 –hash sha512 –iter-time 5000 –use-random luksFormat / dev / sda4

    cryptsetup: Neznáma akcia

    Používam Kubuntu 15.04. Akákoľvek predstava, ako sa to dá vyriešiť.

    vďaka