Hvordan kryptere en partisjon i Linux med DM-Crypt-kommando

For tiden er det forskjellige sikkerhetsmetoder som kan implementeres i enhver organisasjon for å beskytte den mest verdifulle informasjonen til hver bruker, for eksempel dataene deres.

Den mest effektive og praktiske metoden vi kan implementere er å bruke noen form for kryptering for denne oppgaven, og selv om vi har flere alternativer i dag, vil vi snakke om en spesielt som er en del av selve Linux -distribusjonen og gjør en virkelig akseptabel jobb, og dette er dm-crypt.

For dette bruker vi Ubuntu 17.10.

Hva er dm-cryptDM (Device-mapper) er infrastruktur som er plassert i kjernen til Linux-miljøer siden versjonene 2.6 og 3.x, som gir en generisk måte å lage virtuelle lag med blokkenheter av dataene som er vert der.

Dm-crypt (Device-mapper crypt) har blitt utviklet med det formål å tilby gjennomsiktig kryptering av blokkenheter ved hjelp av kjernekrypto-API.

Ved å bruke denne kommandoen kan vi som brukere spesifisere en symmetrisk kryptering, en krypteringsmodus, en nøkkel (av hvilken som helst størrelse, og senere vil det være mulig å opprette en ny blokkenhet i roten / dev.

Alle dataene som er lagret på denne ruten vil bli kryptert, og den eneste mulige måten å lese den på er ved å dekryptere nøkkelen, ellers vil vi ikke ha tilgang til den.

Vi kan montere dette filsystemet på en tradisjonell måte eller stable dm-crypt-enheten med en hvilken som helst annen enhet, for eksempel RAID- eller LVM-volumer.

For å aktivere dm-crypt-støtte, vil det være nødvendig å aktivere CONFIG_DM_CRYPT på enheten som skal brukes.

Noe viktig å merke seg er at de fleste nåværende Linux-distribusjoner som standard har dm-crypt inkludert på systemet.

For å konfigurere det må vi bruke følgende brukerplasskomponenter:

Device Mapper Library (del av LVM2 -pakken)
Cryptsetup.

Alle disse pakkene er allerede inkludert i depotet for distribusjonen som skal brukes.

1. Spesifiser krypteringstabellkartlinje på Linux -enhet


Kartleggingstabellen i enhetskartleggeren er definert med følgende syntaks:
 
Komponentene er:
  • Initial_sector er 0 (for tabeller som bare bruker et kartlagt segment, inneholder iow -tabellen bare en linje)
  • Størrelse, refererer til størrelsen på enheten i sektorer
  • Mål er navnet på kartmålingen

Sektorene vil alltid være 512 bytesektorer.


Logg inn Bli med!

wave wave wave wave wave