For tiden er det forskjellige sikkerhetsmetoder som kan implementeres i enhver organisasjon for å beskytte den mest verdifulle informasjonen til hver bruker, for eksempel dataene deres.
Den mest effektive og praktiske metoden vi kan implementere er å bruke noen form for kryptering for denne oppgaven, og selv om vi har flere alternativer i dag, vil vi snakke om en spesielt som er en del av selve Linux -distribusjonen og gjør en virkelig akseptabel jobb, og dette er dm-crypt.
For dette bruker vi Ubuntu 17.10.
Hva er dm-cryptDM (Device-mapper) er infrastruktur som er plassert i kjernen til Linux-miljøer siden versjonene 2.6 og 3.x, som gir en generisk måte å lage virtuelle lag med blokkenheter av dataene som er vert der.
Dm-crypt (Device-mapper crypt) har blitt utviklet med det formål å tilby gjennomsiktig kryptering av blokkenheter ved hjelp av kjernekrypto-API.
Ved å bruke denne kommandoen kan vi som brukere spesifisere en symmetrisk kryptering, en krypteringsmodus, en nøkkel (av hvilken som helst størrelse, og senere vil det være mulig å opprette en ny blokkenhet i roten / dev.
Alle dataene som er lagret på denne ruten vil bli kryptert, og den eneste mulige måten å lese den på er ved å dekryptere nøkkelen, ellers vil vi ikke ha tilgang til den.
Vi kan montere dette filsystemet på en tradisjonell måte eller stable dm-crypt-enheten med en hvilken som helst annen enhet, for eksempel RAID- eller LVM-volumer.
For å aktivere dm-crypt-støtte, vil det være nødvendig å aktivere CONFIG_DM_CRYPT på enheten som skal brukes.
Noe viktig å merke seg er at de fleste nåværende Linux-distribusjoner som standard har dm-crypt inkludert på systemet.
For å konfigurere det må vi bruke følgende brukerplasskomponenter:
Device Mapper Library (del av LVM2 -pakken)
Cryptsetup.
Alle disse pakkene er allerede inkludert i depotet for distribusjonen som skal brukes.
1. Spesifiser krypteringstabellkartlinje på Linux -enhet
Kartleggingstabellen i enhetskartleggeren er definert med følgende syntaks:
Komponentene er:
- Initial_sector er 0 (for tabeller som bare bruker et kartlagt segment, inneholder iow -tabellen bare en linje)
- Størrelse, refererer til størrelsen på enheten i sektorer
- Mål er navnet på kartmålingen
Sektorene vil alltid være 512 bytesektorer.
Logg inn Bli med!