Bii o ṣe le Ṣeto Awọn faili ti paroko ati Swap Space Lilo Ọpa Cryptsetup ni Lainos - Apá 3
A LFCE (kukuru fun Linux Engineer ifọwọsi Engineer ) ti ni ikẹkọ ati ni oye lati fi sori ẹrọ, ṣakoso, ati laasigbotitusita awọn iṣẹ nẹtiwọọki ni awọn ọna ṣiṣe Linux, ati pe o ni itọju ti apẹrẹ, imuse ati itọju ti nlọ lọwọ ti eto eto.
Ifihan Eto Ijẹrisi Foundation Linux (LFCE).
Ero ti o wa lẹhin fifi ẹnọ kọ nkan ni lati gba awọn eniyan ti o gbẹkẹle nikan laaye lati wọle si data ifura rẹ ati lati daabobo rẹ lati ṣubu si ọwọ ti ko tọ si ni idi ti pipadanu tabi ole ti ẹrọ rẹ/disk lile.
Ni awọn ọrọ ti o rọrun, a lo bọtini lati\" titiipa " iraye si alaye rẹ, ki o le wa nigbati eto ba n ṣiṣẹ ati ṣiṣi silẹ nipasẹ olumulo ti a fun ni aṣẹ. Eyi tumọ si pe ti eniyan ba gbiyanju lati ṣayẹwo awọn akoonu disiki (pilogi si eto tirẹ tabi nipa gbigbe ẹrọ pẹlu LiveCD/DVD/USB), oun yoo wa data ti ko ka nikan dipo awọn faili gangan.
Ninu nkan yii a yoo jiroro bawo ni a ṣe le ṣeto awọn eto faili ti paroko pẹlu dm-crypt (kukuru fun maapu ẹrọ ati cryptographic), ọpa fifi koodu kernel ipele. Jọwọ ṣe akiyesi pe niwon dm-crypt jẹ ọpa ipele ipele, o le ṣee lo nikan lati paroko awọn ẹrọ ni kikun, awọn ipin, tabi awọn ẹrọ lupu (kii yoo ṣiṣẹ lori awọn faili deede tabi awọn ilana ilana).
Ngbaradi Awakọ/Apakan/Ẹrọ Loop fun fifi ẹnọ kọ nkan
Niwọn igba ti a yoo nu gbogbo data ti o wa ninu awakọ ti a yan (/dev/sdb ), ni akọkọ, a nilo lati ṣe afẹyinti eyikeyi awọn faili pataki ti o wa ninu ipin yẹn Ṣaaju tẹsiwaju siwaju.
Nu gbogbo data kuro lati /dev/sdb . A yoo lo pipaṣẹ dd nibi, ṣugbọn o tun le ṣe pẹlu awọn irinṣẹ miiran bii shred . Nigbamii ti, a yoo ṣẹda ipin kan lori ẹrọ yii, /dev/sdb1 , ni atẹle alaye ni Apakan 4 - Ṣẹda Awọn ipin ati Awọn faili faili ni Lainos ti jara LFCS.
# dd if=/dev/urandom of=/dev/sdb bs=4096
Ṣaaju ki a to tẹsiwaju siwaju, a nilo lati rii daju pe a ti ṣajọ ekuro wa pẹlu atilẹyin fifi ẹnọ kọ nkan:
# grep -i config_dm_crypt /boot/config-$(uname -r)
Gẹgẹbi a ṣe ṣalaye ninu aworan loke, modulu kernel dm-crypt nilo lati kojọpọ lati ṣeto fifi ẹnọ kọ nkan.
Cryptsetup jẹ wiwo iwaju iwaju fun ṣiṣẹda, tunto, iraye si, ati iṣakoso awọn eto faili ti paroko nipa lilo dm-crypt .
# aptitude update && aptitude install cryptsetup [On Ubuntu] # yum update && yum install cryptsetup [On CentOS] # zypper refresh && zypper install cryptsetup [On openSUSE]
Ipo iṣiṣẹ aiyipada fun cryptsetup ni LUKS ( Linux Unified Key Setup ) nitorinaa a yoo faramọ pẹlu rẹ. A yoo bẹrẹ nipasẹ siseto ipin LUKS ati ọrọ igbaniwọle:
# cryptsetup -y luksFormat /dev/sdb1
Aṣẹ ti o wa loke n ṣiṣẹ cryptsetup pẹlu awọn ipilẹ aiyipada, eyiti o le ṣe atokọ pẹlu,
# cryptsetup --version
Ti o ba fẹ yi awọn aṣiwe , elile , tabi awọn bọtini pada, o le lo –cipher , b> –hash , ati –kekere-iwọn awọn asia, lẹsẹsẹ, pẹlu awọn iye ti o gba lati /proc/crypto .
Nigbamii ti, a nilo lati ṣii ipin LUKS (a yoo ṣetan fun ọrọ igbaniwọle ti a tẹ tẹlẹ). Ti ìfàṣẹsí naa ba ṣaṣeyọri, ipin wa ti paroko yoo wa ni inu /dev/mapper pẹlu orukọ ti a ṣalaye:
# cryptsetup luksOpen /dev/sdb1 my_encrypted_partition
Bayi, a yoo ṣe agbekalẹ ipin jade bi ext4 .
# mkfs.ext4 /dev/mapper/my_encrypted_partition
ati ṣẹda aaye oke lati gbe ipin ti paroko. Lakotan, a le fẹ lati jẹrisi boya iṣẹ oke naa ṣaṣeyọri.
# mkdir /mnt/enc # mount /dev/mapper/my_encrypted_partition /mnt/enc # mount | grep partition
Nigbati o ba ti pari kikọ si tabi kika lati inu faili faili ti paroko rẹ, yọkuro rẹ kuro
# umount /mnt/enc
ki o pa ipin LUKS ni lilo,
# cryptesetup luksClose my_encrypted_partition
Lakotan, a yoo ṣayẹwo boya ipin ti paroko wa jẹ ailewu:
1. Ṣii ipin LUKS
# cryptsetup luksOpen /dev/sdb1 my_encrypted_partition
2. Tẹ ọrọ igbaniwọle rẹ sii
3. Gbe ipin naa
# mount /dev/mapper/my_encrypted_partition /mnt/enc
4. Ṣẹda faili idinwon kan ni aaye oke.
# echo “This is Part 3 of a 12-article series about the LFCE certification” > /mnt/enc/testfile.txt
5. Daju pe o le wọle si faili ti o ṣẹṣẹ ṣẹda.
# cat /mnt/enc/testfile.txt
6. Yọ faili faili kuro.
# umount /mnt/enc
7. Pa ipin LUKS.
# cryptsetup luksClose my_encrypted_partition
8. Gbiyanju lati gbe ipin naa bi eto faili deede. O yẹ ki o tọka aṣiṣe kan.
# mount /dev/sdb1 /mnt/enc
Encryptin aaye Swap fun Aabo Siwaju sii
Awọn ọrọ-ọrọ ti o tẹ sii tẹlẹ lati lo ipin ti paroko ti wa ni fipamọ ni Ramu iranti lakoko ti o ṣii. Ti ẹnikan ba le ni ọwọ rẹ lori bọtini yii, oun yoo ni anfani lati ṣe atunkọ data naa. Eyi rọrun julọ lati ṣe ninu ọran kọǹpútà alágbèéká kan, nitori lakoko hibernating awọn akoonu ti Ramu ti wa ni pa lori ipin swap.
Lati yago fun fifi ẹda ti bọtini rẹ silẹ fun olè, paroko ipin swap ni atẹle awọn igbesẹ wọnyi:
1 Ṣẹda ipin kan lati ṣee lo bi swap pẹlu iwọn ti o yẹ (/dev/sdd1 ninu ọran wa) ki o paroko bi o ti salaye tẹlẹ. Lorukọ rẹ ni\" siwopu " fun irọrun. ’
2. Ṣeto bi paṣipaarọ ki o muu ṣiṣẹ.
# mkswap /dev/mapper/swap # swapon /dev/mapper/swap
3. Itele, yi titẹsi ti o baamu kalẹ ni /etc/fstab .
/dev/mapper/swap none swap sw 0 0
4. Lakotan, satunkọ /etc/crypttab ati atunbere.
swap /dev/sdd1 /dev/urandom swap
Lọgan ti eto naa ti pari gbigbe, o le ṣayẹwo ipo ti aaye swap naa:
# cryptsetup status swap
Akopọ
Ninu nkan yii a ti ṣawari bi o ṣe le encrypting ipin kan ati aaye swap. Pẹlu iṣeto yii, data rẹ yẹ ki o ni aabo ni riro. Ni ominira lati ṣe idanwo ati ma ṣe ṣiyemeji lati pada si ọdọ wa ti o ba ni awọn ibeere tabi awọn asọye. Kan lo fọọmu ti o wa ni isalẹ - a yoo ni idunnu pupọ lati gbọ lati ọdọ rẹ!