Cara Menyulitkan Pemacu Menggunakan LUKS di Fedora Linux
- 3065
- 171
- Clay Weber
Dalam artikel ini, kami akan menerangkan secara ringkas mengenai penyulitan blok, persediaan kunci bersatu linux (Luks), dan menerangkan arahan untuk membuat peranti blok yang disulitkan di Fedora Linux.
Penyulitan peranti blok
Penyulitan peranti blok digunakan untuk menjamin data pada peranti blok dengan menyulitkannya, dan untuk menyahsulit data, pengguna mesti membekalkan frasa laluan atau kunci untuk mengakses. Ini memberikan mekanisme keselamatan tambahan kerana ia melindungi kandungan peranti walaupun ia telah terlepas dari sistem.
Pengenalan kepada Luks
Luks (Persediaan Kunci Bersepadu Linux) adalah standard untuk penyulitan peranti blok di Linux, yang berfungsi dengan mewujudkan format cakera untuk data dan dasar pengurusan laluan/utama. Ia menyimpan semua maklumat persediaan yang diperlukan dalam tajuk partition (juga dikenali sebagai LUKS HEADER), dengan itu membolehkan anda mengangkut atau memindahkan data dengan lancar.
Luks Gunakan subsistem Mapper Peranti Kernel dengan DM-Crypt modul untuk menyediakan pemetaan peringkat rendah yang memegang penyulitan dan penyahsulitan data peranti. Anda boleh menggunakan program cryptsetup untuk melaksanakan tugas peringkat pengguna seperti membuat dan mengakses peranti yang disulitkan.
Menyediakan peranti blok
Arahan berikut menunjukkan langkah -langkah untuk membuat dan mengkonfigurasi peranti blok yang disulitkan selepas pemasangan.
Pasang Cryptsetup pakej.
# DNF Pasang cryptsetup-luks
Seterusnya, isi peranti dengan data rawak sebelum menyulitkannya, kerana ini akan meningkatkan kekuatan penyulitan menggunakan arahan berikut.
# dd if =/dev/urandom of =/dev/sdb1 [lambat dengan data rawak berkualiti tinggi] atau # badblocks -c 10240 -s -w -t rawak -v/dev/sdb1 [Cepat dengan data rawak berkualiti tinggi]
Isi peranti dengan data rawak Amaran: Perintah di atas akan menghapuskan data sedia ada pada peranti.
Memformat peranti yang disulitkan
Seterusnya, gunakan Cryptsetup alat baris arahan untuk memformat peranti sebagai dm-crypt/luks peranti yang disulitkan.
# cryptsetup luksformat /dev /sdb1
Setelah menjalankan arahan, anda akan diminta masuk Ya (dalam huruf besar) untuk membekalkan frasa laluan dua kali untuk peranti diformat untuk digunakan, seperti yang ditunjukkan dalam tangkapan skrin berikut.
Peranti format menggunakan luks Untuk mengesahkan sama ada operasi itu berjaya, jalankan arahan berikut.
# Cryptsetup Isluks /Dev /SDB1 && echo Kejayaan
Sahkan pemformatan peranti Anda boleh melihat ringkasan maklumat penyulitan untuk peranti.
# Cryptsetup Luksdump /Dev /SDB1
Maklumat penyulitan peranti Membuat pemetaan untuk membolehkan akses ke kandungan yang disahsulit
Dalam seksyen ini, kami akan mengkonfigurasi cara mengakses kandungan yang disahsulit peranti yang disulitkan. Kami akan membuat pemetaan menggunakan alat peranti kernel. Disyorkan untuk membuat nama yang bermakna untuk pemetaan ini, seperti luk-uuid (di mana digantikan dengan peranti Luks uuidPengenal pasti unik secara universal).
Untuk mendapatkan peranti anda yang disulitkan Uuid, Jalankan arahan berikut.
# cryptsetup luksuuid /dev /sdb1
Dapatkan peranti uuid Selepas mendapat Uuid, Anda boleh membuat nama pemetaan seperti yang ditunjukkan (anda akan diminta memasuki frasa laluan yang dibuat sebelum ini).
# Cryptsetup Luksopen /Dev /SDB1 LUK-59F2B688-526D-45C7-8F0A-1AC4555D1D7C
Sekiranya arahan berjaya, nod peranti dipanggil /dev/mapper/LUK-59F2B688-526D-45C7-8F0A-1AC4555D1D7C yang mewakili peranti yang disahsulit.
Buat nama pemetaan peranti Peranti blok yang baru saja dibuat boleh dibaca dan ditulis untuk menyukai peranti blok lain yang tidak disulitkan. Anda dapat melihat beberapa maklumat mengenai peranti yang dipetakan dengan menjalankan arahan berikut.
# dmsetup info/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
Periksa maklumat peranti yang dipetakan Membuat sistem fail pada peranti yang dipetakan
Sekarang kita akan melihat cara membuat sistem fail pada peranti yang dipetakan, yang akan membolehkan anda menggunakan nod peranti dipetakan seperti mana -mana peranti blok lain.
Untuk membuat sistem fail ext4 pada peranti yang dipetakan, jalankan arahan berikut.
# mkfs.ext4/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
Buat sistem fail ext4 pada peranti yang dipetakan Untuk memasang sistem fail di atas, buat titik gunung untuknya e.g /MNT/DEVICE DENGAN dan kemudian memasangnya seperti berikut.
# mkdir -p/mnt/enrypted-device # mount/dev/mapper/lUK-59F2B688-526D-45C7-8F0A-1AC45555D1D7C/MNT/DENGAN DEVICE/
Tambahkan maklumat pemetaan ke /etc /crypttab dan /etc /fstab
Seterusnya, kita perlu mengkonfigurasi sistem untuk menetapkan pemetaan secara automatik untuk peranti serta memasangnya pada masa boot.
Anda harus menambah maklumat pemetaan di /etc/crypttab fail, dalam format berikut.
luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c uuid = 59f2b688-526d-45c7-8f0a-1ac4555d1d7c none
Dalam format di atas:
- LUK-59F2B688-526D-45C7-8F0A-1AC4555D1D7C - adalah nama pemetaan
- UUID = 59F2B688-526D-45C7-8F0A-1AC4555D1D7C - adalah nama peranti
Simpan fail dan tutupnya.
Seterusnya, tambahkan entri berikut ke /etc/fstab secara automatik memasang peranti yang dipetakan pada boot sistem.
/dev/mapper/LUK-59F2B688-526D-45C7-8F0A-1AC4555D1D7C/MNT/DECRYPTED-SET
Simpan fail dan tutupnya.
Kemudian jalankan arahan berikut ke Kemas kini SystemD unit yang dihasilkan dari fail ini.
# Systemctl Daemon-Reload
Backup LUKS Headers
Terakhir, kami akan merangkumi cara menyokong tajuk Luks. Ini adalah langkah kritikal untuk mengelakkan kehilangan semua data dalam peranti blok yang disulitkan, sekiranya sektor yang mengandungi tajuk LUKS rosak oleh ralat pengguna atau kegagalan perkakasan. Tindakan ini membolehkan pemulihan data.
Untuk membuat sandaran tajuk LUKS.
# mkdir/root/backups # cryptsetup luksheaderbackup--header-backup-file-headers/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac455d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d1d
Dan memulihkan tajuk Luks.
# Cryptsetup Luksheaderrestore--header-backup-file/root/backups/luks-headers/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
Itu sahaja! Dalam artikel ini, kami telah menjelaskan cara menyulitkan peranti blok menggunakan Luks dalam Fedora Linux pengedaran. Adakah anda mempunyai pertanyaan atau komen mengenai topik atau panduan ini, gunakan borang maklum balas di bawah untuk sampai ke kami.
- « Menyediakan pelayan FTP yang selamat menggunakan SSL/TLS di Ubuntu
- Pelanggan FTP baris arahan terbaik untuk Linux »