Cara Menyulitkan Pemacu Menggunakan LUKS di Fedora Linux

Cara Menyulitkan Pemacu Menggunakan LUKS di Fedora Linux

Dalam artikel ini, kami akan menerangkan secara ringkas mengenai penyulitan blok, persediaan kunci bersatu linux (Luks), dan menerangkan arahan untuk membuat peranti blok yang disulitkan di Fedora Linux.

Penyulitan peranti blok

Penyulitan peranti blok digunakan untuk menjamin data pada peranti blok dengan menyulitkannya, dan untuk menyahsulit data, pengguna mesti membekalkan frasa laluan atau kunci untuk mengakses. Ini memberikan mekanisme keselamatan tambahan kerana ia melindungi kandungan peranti walaupun ia telah terlepas dari sistem.

Pengenalan kepada Luks

Luks (Persediaan Kunci Bersepadu Linux) adalah standard untuk penyulitan peranti blok di Linux, yang berfungsi dengan mewujudkan format cakera untuk data dan dasar pengurusan laluan/utama. Ia menyimpan semua maklumat persediaan yang diperlukan dalam tajuk partition (juga dikenali sebagai LUKS HEADER), dengan itu membolehkan anda mengangkut atau memindahkan data dengan lancar.

Luks Gunakan subsistem Mapper Peranti Kernel dengan DM-Crypt modul untuk menyediakan pemetaan peringkat rendah yang memegang penyulitan dan penyahsulitan data peranti. Anda boleh menggunakan program cryptsetup untuk melaksanakan tugas peringkat pengguna seperti membuat dan mengakses peranti yang disulitkan.

Menyediakan peranti blok

Arahan berikut menunjukkan langkah -langkah untuk membuat dan mengkonfigurasi peranti blok yang disulitkan selepas pemasangan.

Pasang Cryptsetup pakej.

# DNF Pasang cryptsetup-luks 

Seterusnya, isi peranti dengan data rawak sebelum menyulitkannya, kerana ini akan meningkatkan kekuatan penyulitan menggunakan arahan berikut.

# dd if =/dev/urandom of =/dev/sdb1 [lambat dengan data rawak berkualiti tinggi] atau # badblocks -c 10240 -s -w -t rawak -v/dev/sdb1 [Cepat dengan data rawak berkualiti tinggi] 
Isi peranti dengan data rawak

Amaran: Perintah di atas akan menghapuskan data sedia ada pada peranti.

Memformat peranti yang disulitkan

Seterusnya, gunakan Cryptsetup alat baris arahan untuk memformat peranti sebagai dm-crypt/luks peranti yang disulitkan.

# cryptsetup luksformat /dev /sdb1 

Setelah menjalankan arahan, anda akan diminta masuk Ya (dalam huruf besar) untuk membekalkan frasa laluan dua kali untuk peranti diformat untuk digunakan, seperti yang ditunjukkan dalam tangkapan skrin berikut.

Peranti format menggunakan luks

Untuk mengesahkan sama ada operasi itu berjaya, jalankan arahan berikut.

# Cryptsetup Isluks /Dev /SDB1 && echo Kejayaan 
Sahkan pemformatan peranti

Anda boleh melihat ringkasan maklumat penyulitan untuk peranti.

# Cryptsetup Luksdump /Dev /SDB1 
Maklumat penyulitan peranti

Membuat pemetaan untuk membolehkan akses ke kandungan yang disahsulit

Dalam seksyen ini, kami akan mengkonfigurasi cara mengakses kandungan yang disahsulit peranti yang disulitkan. Kami akan membuat pemetaan menggunakan alat peranti kernel. Disyorkan untuk membuat nama yang bermakna untuk pemetaan ini, seperti luk-uuid (di mana digantikan dengan peranti Luks uuidPengenal pasti unik secara universal).

Untuk mendapatkan peranti anda yang disulitkan Uuid, Jalankan arahan berikut.

# cryptsetup luksuuid /dev /sdb1 
Dapatkan peranti uuid

Selepas mendapat Uuid, Anda boleh membuat nama pemetaan seperti yang ditunjukkan (anda akan diminta memasuki frasa laluan yang dibuat sebelum ini).

# Cryptsetup Luksopen /Dev /SDB1 LUK-59F2B688-526D-45C7-8F0A-1AC4555D1D7C 

Sekiranya arahan berjaya, nod peranti dipanggil /dev/mapper/LUK-59F2B688-526D-45C7-8F0A-1AC4555D1D7C yang mewakili peranti yang disahsulit.

Buat nama pemetaan peranti

Peranti blok yang baru saja dibuat boleh dibaca dan ditulis untuk menyukai peranti blok lain yang tidak disulitkan. Anda dapat melihat beberapa maklumat mengenai peranti yang dipetakan dengan menjalankan arahan berikut.

# dmsetup info/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c 
Periksa maklumat peranti yang dipetakan

Membuat sistem fail pada peranti yang dipetakan

Sekarang kita akan melihat cara membuat sistem fail pada peranti yang dipetakan, yang akan membolehkan anda menggunakan nod peranti dipetakan seperti mana -mana peranti blok lain.

Untuk membuat sistem fail ext4 pada peranti yang dipetakan, jalankan arahan berikut.

# mkfs.ext4/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c 
Buat sistem fail ext4 pada peranti yang dipetakan

Untuk memasang sistem fail di atas, buat titik gunung untuknya e.g /MNT/DEVICE DENGAN dan kemudian memasangnya seperti berikut.

# mkdir -p/mnt/enrypted-device # mount/dev/mapper/lUK-59F2B688-526D-45C7-8F0A-1AC45555D1D7C/MNT/DENGAN DEVICE/ 

Tambahkan maklumat pemetaan ke /etc /crypttab dan /etc /fstab

Seterusnya, kita perlu mengkonfigurasi sistem untuk menetapkan pemetaan secara automatik untuk peranti serta memasangnya pada masa boot.

Anda harus menambah maklumat pemetaan di /etc/crypttab fail, dalam format berikut.

luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c uuid = 59f2b688-526d-45c7-8f0a-1ac4555d1d7c none 

Dalam format di atas:

  • LUK-59F2B688-526D-45C7-8F0A-1AC4555D1D7C - adalah nama pemetaan
  • UUID = 59F2B688-526D-45C7-8F0A-1AC4555D1D7C - adalah nama peranti

Simpan fail dan tutupnya.

Seterusnya, tambahkan entri berikut ke /etc/fstab secara automatik memasang peranti yang dipetakan pada boot sistem.

/dev/mapper/LUK-59F2B688-526D-45C7-8F0A-1AC4555D1D7C/MNT/DECRYPTED-SET 

Simpan fail dan tutupnya.

Kemudian jalankan arahan berikut ke Kemas kini SystemD unit yang dihasilkan dari fail ini.

# Systemctl Daemon-Reload 

Backup LUKS Headers

Terakhir, kami akan merangkumi cara menyokong tajuk Luks. Ini adalah langkah kritikal untuk mengelakkan kehilangan semua data dalam peranti blok yang disulitkan, sekiranya sektor yang mengandungi tajuk LUKS rosak oleh ralat pengguna atau kegagalan perkakasan. Tindakan ini membolehkan pemulihan data.

Untuk membuat sandaran tajuk LUKS.

# mkdir/root/backups # cryptsetup luksheaderbackup--header-backup-file-headers/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac455d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d 

Dan memulihkan tajuk Luks.

# Cryptsetup Luksheaderrestore--header-backup-file/root/backups/luks-headers/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c 

Itu sahaja! Dalam artikel ini, kami telah menjelaskan cara menyulitkan peranti blok menggunakan Luks dalam Fedora Linux pengedaran. Adakah anda mempunyai pertanyaan atau komen mengenai topik atau panduan ini, gunakan borang maklum balas di bawah untuk sampai ke kami.