LUKS: Linux harður diskur gagnakóðun með NTFS stuðningi í Linux
LUKS skammstöfun stendur fyrir Linux Unified Key Setup sem er víða aðferð til að dulkóða diska sem Linux Kernel notar og er útfærð með cryptsetup pakkanum.
cryptsetup skipanalínan dulkóðar hljóðstyrksdiska á flugi með því að nota samhverfan dulkóðunarlykil sem fæst úr meðfylgjandi lykilorði sem er til staðar í hvert skipti sem hljóðstyrksdiskur, skipting og líka heill diskur (jafnvel USB stafur) er settur í skráarkerfisstigveldi og notar aes-cbc-essiv:sha256 dulmál.
Vegna þess að LUKS getur dulkóðað öll blokkartækin (harðir diskar, USB-stafir, Flash diskar, skipting, hljóðstyrkshópar osfrv.) á Linux kerfum er að mestu mælt með því til að vernda færanlegan geymslumiðla, harða diska fyrir fartölvur eða Linux skiptaskrár og ekki er mælt með því fyrir skrár. stig dulkóðun.
NTFS (New Technology File System) er sér skráarkerfi þróað af Microsoft.
Ubuntu 14.04 veitir fullan stuðning fyrir LUKS dulkóðun og einnig NTFS innfæddan stuðning fyrir Windows með hjálp ntfs-3g pakkans.
Til að sanna mál mitt í þessari kennslu hef ég bætt við nýjum harða diski (4.) á Ubuntu 14.04 kassanum (kerfistilvísunin í nýlega bættan HDD er /dev/sdd ) sem henni verður skipt í tvennt.
- Ein skipting (/dev/sdd1 -aðal) notuð fyrir LUKS dulkóðun.
- Önnur skiptingin (/dev/sdd5 – útvíkkuð) sniðið NTFS til að fá aðgang að gögnum á bæði Linux og Windows kerfum.
Einnig verða skiptingarnar sjálfkrafa settar upp á Ubuntu 14.04 eftir endurræsingu.
Skref 1: Búðu til disksneiðing
1. Eftir að harði diskurinn þinn hefur verið bætt við vélina þína skaltu nota ls skipunina til að skrá öll /dev/tæki (fjórði diskurinn er /dev/sdd).
# ls /dev/sd*
2. Athugaðu næst HDD sem þú hefur bætt við með fdisk skipuninni.
$ sudo fdisk –l /dev/sdd
Vegna þess að ekkert skráarkerfi hafði verið skrifað hvað svo sem þá inniheldur diskurinn ekki gilda skiptingartöflu ennþá.
3. Næstu skref sneiða harða diskinn í tvær skiptingar niðurstöður með því að nota cfdisk diskaforritið.
$ sudo cfdisk /dev/sdd
4. Næsti skjár opnar cfdisk gagnvirka stillingu. Veldu harða diskinn þinn Lýst pláss og farðu í Nýtt valmöguleikann með því að nota vinstri/hægri örvarnar.
5. Veldu skiptinguna þína sem Aðal og ýttu á Enter.
6. Skrifaðu niður viðkomandi skiptingarstærð í MB.
7. Búðu til þessa skipting í upphafi laust pláss á harða disknum.
8. Farðu næst að skiptingunni Type valmöguleikann og ýttu á Enter.
9. Næsta hvetja sýnir lista yfir allar tegundir skráarkerfa og númerakóða þeirra (sexnúmer). Þessi skipting verður Linux LUKS dulkóðuð svo veldu 83 kóða og ýttu aftur á Enter til að búa til skipting.
10. Fyrsta skiptingin er búin til og cfdisk tólatilboðið fer aftur í byrjun. Til að búa til seinni skiptinguna sem notuð er sem NTFS velurðu laust pláss sem eftir er, farðu í Nýtt valmöguleikann og ýttu á Enter takkann .
11. Að þessu sinni verður skiptingin Extended Logic. Svo, flettu að Rökrétt valkostinum og ýttu aftur á Enter.
12. Sláðu inn skiptingarstærð þína aftur. Til að nota afgangsplássið sem nýja skiptinguna skaltu skilja sjálfgefið gildi eftir stærð og ýta bara á Enter.
13. Aftur veldu þér skiptingartegundarkóða. Fyrir NTFS skráarkerfi skaltu velja 86 hljóðstyrkskóða.
14. Eftir að hafa skoðað og staðfest skipting velurðu Skrifa, svaraðu já við næstu gagnvirku kvaðningarspurningu og síðan Hættu til að yfirgefa cfdisk gagnsemi.
Til hamingju! Skiptingarnar þínar hafa verið búnar til og eru nú tilbúnar til að forsníða og nota.
15. Til að staðfesta aftur Skiningartafla disks skaltu gefa út fdisk skipunina aftur sem mun sýna nákvæmar upplýsingar um skiptingartöflu.
$ sudo fdisk –l /dev/sdd
Skref 2: Búðu til skiptingarskráakerfi
16. Til að búa til NTFS skráarkerfi á annarri skiptingu keyrðu mkfs skipunina.
$ sudo mkfs.ntfs /dev/sdd5
17. Til að gera skiptinguna aðgengilega verður það að vera tengt á skráarkerfið á tengipunkt. Settu seinni skiptinguna á fjórða harða diskinn á /opt tengipunkt með mount skipuninni.
$ sudo mount /dev/sdd5 /opt
18. Næst skaltu athuga hvort skipting sé tiltæk og er skráð í /etc/mtab skrá með cat skipun.
$ cat /etc/mtab
19. Til að aftengja skiptinguna skaltu nota eftirfarandi skipun.
$ sudo umount /opt
20. Gakktu úr skugga um að pakkinn cryptsetup sé uppsettur á kerfinu þínu.
$ sudo apt-get install cryptsetup [On Debian Based Systems] # yum install cryptsetup [On RedHat Based Systems]
21. Nú er kominn tími til að forsníða fyrstu skiptinguna á fjórða harða disknum með ext4 skráarkerfi með því að gefa út eftirfarandi skipun.
$ sudo luksformat -t ext4 /dev/sdd1
Svaraðu með hástöfum JÁ við spurningunni „Ertu viss?“ og sláðu inn þrisvar sinnum lykilorðið sem þú vilt.
Athugið: Það fer eftir stærð skiptingunni þinni og HDD hraða skráarkerfisins getur tekið smá stund.
22. Þú getur líka staðfest stöðu skiptingartækis.
$ sudo cryptsetup luksDump /dev/sdd1
23. LUKS styður hámarks 8 lykilorð bætt við. Til að bæta við lykilorði skaltu nota eftirfarandi skipun.
$ sudo cryptsetup luksAddKey /dev/sdd1
Notaðu til að fjarlægja lykilorð.
$ sudo cryptsetup luksRemoveKey /dev/sdd1
24. Til að þessi dulkóðaða skipting sé virk verður hún að hafa nafnfærslu (vera frumstillt) í /dev/mapper möppuna með hjálp cryptsetup pakka.
Þessi stilling krefst eftirfarandi skipanalínusetningafræði:
$ sudo cryptsetup luksOpen /dev/LUKS_partiton device_name
Þar sem „device_name“ getur verið hvaða lýsandi nafn sem þér líkar við! (Ég hef nefnt það mitt crypted_volume). Raunveruleg skipun mun líta út eins og sýnt er hér að neðan.
$ sudo cryptsetup luksOpen /dev/sdd1 crypted_volume
25. Staðfestu síðan hvort tækið þitt sé skráð á /dev/mapper, möppu, táknrænum hlekk og tækisstöðu.
$ ls /dev/mapper $ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume
26. Nú til að gera skiptingartækið víða aðgengilegt skaltu tengja það á kerfið þitt undir tengipunkti með því að nota mount skipunina.
$ sudo mount /dev/mapper/crypted_volume /mnt
Eins og sjá má er skiptingin uppsett og aðgengileg til að skrifa gögn.
27. Til að gera það ófáanlegt skaltu bara taka það úr tölvunni þinni og loka tækinu.
$ sudo umount /mnt $ sudo cryptsetup luksClose crypted_volume
Skref 3: Festu skiptinguna sjálfkrafa
Ef þú notar fastan harðan disk og þarft að setja báðar skiptingarnar sjálfkrafa upp eftir endurræsingu verður þú að fylgja þessum tveimur skrefum.
28. Breyttu fyrst /etc/crypttab skránni og bættu við eftirfarandi gögnum.
$ sudo nano /etc/crypttab
- Markheiti: Lýsandi heiti fyrir tækið þitt (sjá lið 22 hér að ofan á EXT4 LUKS).
- Upprunadrif: Harða disksneiðin sniðin fyrir LUKS (sjá lið 21 hér að ofan á EXT4 LUKS ).
- Lykilskrá: Veldu enga
- Valkostir: Tilgreindu luks
Lokalínan myndi líta út eins og sýnt er hér að neðan.
encrypt_volume /dev/sdd1 none luks
29. Breyttu síðan /etc/fstab og tilgreindu nafn tækisins, tengipunkt, skráarkerfisgerð og aðra valkosti.
$ sudo nano /etc/fstab
Í síðustu línu skaltu nota eftirfarandi setningafræði.
/dev/mapper/device_name (or UUID) /mount_point filesystem_type options dump pass
Og bættu við þínu tilteknu efni.
/dev/mapper/encrypt_volume /mnt ext4 defaults,errors=remount-ro 0 0
30. Til að fá tækið UUID notaðu eftirfarandi skipun.
$ sudo blkid
31. Til að bæta líka við NTFS skiptingargerðinni sem var búið til áður, notaðu sömu setningafræði og hér að ofan á nýrri línu í fstab (Hér er Linux skráarviðbót notuð).
$ sudo su - # echo "/dev/sdd5 /opt ntfs defaults 0 0" >> /etc/fstab
32. Til að staðfesta breytingar endurræstu vélina þína, ýttu á Enter eftir „Start stilla nettæki“ ræsingarskilaboðum og sláðu inn aðgangsorð< í tækinu þínu..
Eins og þú sérð voru báðar disksneiðarnar sjálfkrafa settar á Ubuntu skráarkerfisstigveldið. Til ráðleggingar skaltu ekki nota sjálfkrafa dulkóðuð bindi úr fstab skrá á líkamlega fjarlægum netþjónum ef þú getur ekki haft aðgang að endurræsingarröðinni til að gefa upp dulkóðaða bindilykilorðið þitt.
Hægt er að nota sömu stillingar á allar gerðir af færanlegum miðlum eins og USB-lyki, Flash-minni, ytri harða diski osfrv. til að vernda mikilvæg, leynileg eða viðkvæm gögn ef hlerað er eða stolið.