Pašlaik ir dažādas drošības metodes, kuras var ieviest jebkurā organizācijā, lai aizsargātu katra lietotāja visvērtīgāko informāciju, piemēram, viņu datus.
Visefektīvākā un praktiskākā metode, ko mēs varam ieviest, ir šim uzdevumam izmantot kāda veida šifrēšanu, un, lai gan šodien mūsu rīcībā ir vairākas iespējas, mēs runāsim par vienu, kas ir daļa no pašas Linux izplatīšanas un patiešām palīdz pieņemams darbs, un šī ir dm-kripta.
Šim nolūkam mēs izmantosim Ubuntu 17.10.
Kas ir dm-kriptaDM (Device-mapper) ir infrastruktūra, kas tiek mitināta Linux vides kodolā kopš versijas 2.6 un 3.x, kas nodrošina vispārēju veidu, kā izveidot tur izvietoto datu bloka ierīču virtuālos slāņus.
Dm-crypt (Device-mapper crypt) ir izstrādāts ar mērķi piedāvāt pārredzamu bloķētu ierīču šifrēšanu, izmantojot kodola šifrēšanas API.
Izmantojot šo komandu, mēs kā lietotāji varam norādīt simetrisku šifrēšanu, šifrēšanas režīmu, atslēgu (jebkura izmēra, un vēlāk būs iespējams izveidot jaunu bloķēšanas ierīci saknē / dev.
Visi šajā maršrutā saglabātie dati tiks šifrēti, un vienīgais iespējamais veids, kā tos nolasīt, būs tā atslēgas atšifrēšana, pretējā gadījumā mums nebūs piekļuves.
Mēs varam uzstādīt šo failu sistēmu tradicionālā veidā vai sakraut dm-crypt ierīci ar jebkuru citu ierīci, piemēram, RAID vai LVM sējumus.
Lai iespējotu dm-kriptu atbalstu, izmantojamajā ierīcē būs jāiespējo CONFIG_DM_CRYPT.
Svarīgi atzīmēt, ka lielākajā daļā pašreizējo Linux izplatījumu pēc noklusējuma viņu sistēmā ir iekļauta dm-crypt.
Lai to konfigurētu, mums jāizmanto šādi lietotāja telpas komponenti:
Ierīču kartētāja bibliotēka (daļa no LVM2 pakotnes)
Cryptsetup.
Visas šīs paketes jau ir iekļautas izmantošanas izplatīšanas krātuvē.
1. Norādiet kapenes tabulas kartēšanas līniju Linux ierīcē
Ierīces kartētāja kartēšanas tabula ir definēta ar šādu sintaksi:
Sastāvdaļas ir:
- Sākotnējais_sektors ir 0 (tabulām, kurās tiek izmantots tikai viens kartēts segments, iow tabula satur tikai vienu rindu)
- Izmērs attiecas uz ierīces lielumu sektoros
- Mērķis ir kartēšanas mērķa nosaukums
Nozares vienmēr būs 512 baitu nozares.
Pieslēgties Pievienojies!
