Pentadbiran sistem

Panduan Asas untuk menyulitkan partisi linux dengan luks

Panduan Asas untuk menyulitkan partisi linux dengan luks

Pengenalan

Terdapat banyak sebab mengapa orang perlu menyulitkan partition. Sama ada mereka berakar umbi IT IT, keselamatan, atau kerahsiaan, menubuhkan partition yang disulitkan asas pada sistem Linux agak mudah. Ini benar terutamanya apabila menggunakan luks, kerana fungsinya dibina terus ke dalam kernel.

Memasang CryptSetup

Debian/Ubuntu

Di kedua -dua Debian dan Ubuntu, Cryptsetup Utiliti mudah didapati di repositori. Perkara yang sama harus berlaku untuk pudina atau mana -mana derivatif mereka yang lain.

$ sudo apt-get pemasangan cryptsetup

Centos/Fedora

Sekali lagi, alat yang diperlukan mudah didapati di CentOS dan Fedora. Pengagihan ini memecahkannya ke dalam pelbagai pakej, tetapi mereka masih boleh dipasang dengan mudah menggunakan yum dan DNF masing -masing.
Centos

# yum Pasang crypto-utils cryptsetup-luks cryptsetup-luks-devel-cryptsetup-libs-libs

Fedora

# DNF Pasang crypto-utils cryptsetup cryptsetup-luks

Opensuse

OpenSuse lebih seperti pengagihan berasaskan Debian, termasuk semua yang anda perlukan Cryptsetup.

# zyper di cryptsetup

Arch Linux

Arch kekal sejati dengan falsafah "Keep It Simple" di sini juga.

# pacman -s cryptsetup

Gentoo

Kebimbangan utama yang harus dimiliki oleh pengguna gentoo ketika memasang alat yang diperlukan untuk menggunakan luks adalah sama ada atau tidak kernel mereka mempunyai sokongan. Panduan ini tidak akan meliputi bahagian itu, tetapi hanya sedar bahawa sokongan kernel adalah faktor. Sekiranya kernel anda menyokong LUKS, anda boleh muncul pakej.

# muncul -cryptsetup

Menyediakan partition

Amaran: Yang berikut akan memadamkan semua data pada partition yang digunakan dan akan menjadikannya tidak dapat dipulihkan. Teruskan dengan berhati-hati.
Dari sini, tidak ada yang disediakan khusus. Semuanya akan berfungsi dengan baik dengan sebarang pengedaran.Lalai yang disediakan sebenarnya agak baik, tetapi mereka boleh disesuaikan dengan mudah. Sekiranya anda tidak selesa bermain dengan mereka, jangan risau. Sekiranya anda tahu apa yang anda mahu lakukan, jangan ragu.

Pilihan asas adalah seperti berikut:

--Cypher: Ini menentukan cypher kriptografi yang digunakan pada partition. Pilihan lalai ialah AES-XTS-PLAIN64-Saiz Kekunci: Panjang Kunci yang Digunakan. Lalai adalah 256 -Hash: Memilih algoritma hash yang digunakan untuk memperoleh kunci. Lalai adalah sha256. --Masa: Masa yang digunakan untuk pemprosesan frasa laluan. Lalai adalah 2000 milisaat. --Use-Random/-Use-urandom: Menentukan penjana nombor rawak yang digunakan. Lalai adalah-guna-rawak.

Oleh itu, arahan asas tanpa pilihan akan kelihatan seperti garis di bawah.

# cryptsetup luksformat /dev /sdb1

Jelas sekali, anda ingin menggunakan jalan ke mana -mana partition yang anda enkripsi. Sekiranya anda mahu menggunakan pilihan, ia akan kelihatan seperti berikut.

# CryptSetup -C AES-STX-PLAIN64-Saiz kecil 512-Hash SHA512 --Time 5000-Use-urandom /Dev /SDB1

Cryptsetup akan meminta frasa laluan. Pilih salah satu yang selamat dan tidak dapat dilupakan. Sekiranya anda melupakannya, data anda akan hilang. Yang mungkin akan mengambil masa beberapa saat untuk disiapkan, tetapi apabila selesai, ia akan berjaya mengubah partition anda ke dalam jumlah LUKS yang disulitkan.

Seterusnya, anda mesti membuka kelantangan ke pemetaan peranti. Ini adalah pentas di mana anda akan diminta untuk frasa laluan anda. Anda boleh memilih nama yang anda mahukan partition anda dipetakan di bawah. Tidak begitu penting, jadi pilih sesuatu yang mudah diingat dan digunakan.

# cryptsetup terbuka /dev /sdb1 disulitkan

Sebaik sahaja pemacu dipetakan, anda perlu memilih jenis sistem fail untuk anda partition. Membuat sistem fail itu sama seperti yang akan berlaku pada partition biasa.

# mkfs.ext4/dev/mapper/disulitkan

Satu perbezaan antara membuat sistem fail pada partition biasa dan yang disulitkan ialah anda akan menggunakan jalan ke nama yang dipetakan dan bukannya lokasi partition sebenar. Tunggu sistem fail dibuat. Kemudian, pemacu akan siap untuk digunakan.

Pemasangan dan tidak membuat

Pemasangan secara manual dan tidak dapat disulitkan partisi yang disulitkan hampir sama dengan berbuat demikian dengan partisi biasa. Terdapat satu langkah lagi ke setiap arah.
Pertama, untuk melancarkan partition yang disulitkan secara manual, jalankan arahan di bawah.

# cryptsetup -type luks buka/dev/sdb1 disulitkan # mount -t ext4/dev/mapper/disulitkan/tempat/ke/mount

Membongkar partition adalah sama dengan yang biasa, tetapi anda juga perlu menutup peranti yang dipetakan.

# umount/tempat/ke/gunung # cryptsetup ditutup disulitkan

Penutupan

Ada banyak lagi, tetapi ketika bercakap tentang keselamatan dan penyulitan, perkara berjalan agak mendalam. Panduan ini memberikan asas untuk menyulitkan dan menggunakan partisi yang disulitkan, yang merupakan langkah pertama yang penting yang tidak boleh didiskaunkan. Pasti akan ada lebih banyak lagi di kawasan ini, jadi pastikan anda menyemak semula, jika anda berminat untuk pergi sedikit lebih mendalam.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Mendapatkan semula privasi dan keselamatan anda dalam era digital
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
  • Cara menggunakan fail sebagai kunci peranti luks
  • Cara Menggunakan Luks Dengan Pengepala Terpisah
  • Cara memisahkan pemacu di linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Ubuntu 20.04 Panduan
  • Cara Memisahkan Pemacu USB di Linux