Informācijas drošība ir viens no vissvarīgākajiem uzdevumiem, kas mums šodien jāpārvalda, jo, pastāvīgi apdraudot gan iekšēji, gan ārēji, informācija vienmēr būs jutīga un neaizsargāta pret nonākšanu nepareizās rokās.
Informācijas aizsardzībai ir pieejamas dažādas metodes, sākot no datu mitināšanas mākonī līdz stingru ugunsmūra noteikumu izveidošanai, taču mēs varam izvēlēties praktiskas, uzticamas metodes ar dažādām drošības iespējām. Viens no tiem ir šifrēt un izveidot paroli mūsu ierīcēm, un šajā gadījumā Solvetic runās par USB datu nesēju, kas ir neaizsargātāks pret jebkuriem uzbrukumiem. Lai no tā izvairītos, mums ir jāšifrē tā saturs un jāpiešķir parole, tam varēs piekļūt tikai minētā USB lietotājs. Šim nolūkam mēs iemācīsimies izmantot LUKS kopā ar Cryptsetup.
Kas ir LUKS un CryptsetupCryptsetup ir utilīta, kuras mērķis ir visaptveroši konfigurēt diska šifrēšanu tieši DMCrypt kodola modulī. Cryptsetup ietver neapstrādātus dm-kriptu sējumus, LUKS sējumus, cilpas-AES un TrueCrypt formātus, ar kuriem ir plašas drošības iespējas, turklāt ir iekļauta utilīta veritysetup, kas tiek izmantota, lai konfigurētu verifikācijas kodola moduļus DMVerity bloku integritāti un sākot ar versija 2.0, integritāte ir pievienota DMIntegrity bloka integritātes kodola moduļa konfigurācijai.
Savukārt LUKS (Linux vienotās atslēgas iestatīšana) ir standarts, kas paredzēts cietā diska šifrēšanai Linux vidē. Pateicoties LUKS, tiek piedāvāts standarta diska formāts, kas atvieglo saderību starp dažādiem izplatījumiem, bet arī nodrošina drošu paroļu pārvaldību vairākiem lietotājiem. LUKS saglabā visu nepieciešamo konfigurācijas informāciju nodalījuma galvenē, kas ļauj ērti un bez problēmām transportēt vai migrēt datus.
LUKS priekšrocībasDažas LUKS izmantošanas priekšrocības ir šādas:
- savietojams, izmantojot standartizāciju.
- droši pret visu veidu uzbrukumiem
- Par brīvu
- vairāku taustiņu atbalsts
- ļauj efektīvi atcelt ieejas frāzi un daudz ko citu.
LUKS spēj pārvaldīt vairākas paroles, kuras var efektīvi atsaukt un ir aizsargātas pret vārdnīcu uzbrukumiem, izmantojot PBKDF2.
1. LUKS sintakse un funkcijas, Cryptsetup
Dažas derīgas darbības, izmantojot LUKS, ir šādas:
Palaidiet LUKS nodalījumuŠī opcija inicializē LUKS nodalījumu un nosaka sākotnējo atslēgu, izmantojot manuālos parametrus vai atslēgas failu.
luksFormat []Ar šo parametru mēs varam pievienot kā:
[--šifrs,-verificēt ieejas frāzi,-atslēgas lielums,-atslēgas slots,-atslēgas fails (priekšroka tiek dota otrajam argumentam pēc izvēles),-atslēgas faila lielums,-nejauša izmantošana | -izmantot-nejauši, --uuid].
Atvērt opciju
luksOpenŠī opcija atver LUKS nodalījumu un konfigurē kartēšanu pēc tam, kad pārbaude ir bijusi veiksmīga ar norādīto atslēgu. Ar šo parametru mēs varam pievienot kā:
[-atslēgas fails,-atslēgas faila lielums,-tikai lasāms]
Opcija aizvērtaTas pilda parametra "noņemt" funkcijas.
luksClose
Apturēt opcijuŠis parametrs aptur aktīvās ierīces darbību (visas IO darbības būs neaktīvas) un turpinās ar kodola šifrēšanas atslēgas dzēšanu. Tam nepieciešama kodola versija 2.6.19 vai jaunāka, pēc šīs darbības būs jāizmanto luksResume, lai atiestatītu šifrēšanas atslēgu un atsāktu ierīces darbību vai luksClose, lai noņemtu piešķirto ierīci.
luksSuspend
Addkey opcija
luksAddKey []Šī opcija pievieno jaunu atslēgas failu vai ieejas frāzi, tāpēc jums ir jānorāda ieejas frāze vai atslēgas fails. Dažas no jūsu iespējām ir šādas:
[-atslēgas fails,-atslēgas faila lielums,-jauns atslēgas faila lielums,-atslēgas slots]
Papildu LUKS parametriDaži papildu parametri, ko izmantot kopā ar LUKS, ir šādi:
- Izdzēsiet piegādāto atslēgu vai atslēgas failu no LUKS ierīces
luksRemoveKey []
- Izdrukājiet atlasītās ierīces UUID
luksUUID
- Izmetiet galvenes informāciju no LUKS nodalījuma.
luksDump
Papildu kriptogrāfijas iestatīšanas parametriTagad Cryptsetup apstrādā šādu sintaksi:
kriptogrāfijas iestatīšanaIzmantojot Cryptsetup, ir pieejamas šādas iespējas:
- Pārdēvēt esošu kartējumu.
noņemt
- Ģenerējiet kartēšanas stāvokli.
statuss
- Mainīt aktīvu uzdevumu.
Pārlādēt
- Mainīt pašreizējās kartēšanas lielumu.
mainīt izmērus
Tagad mēs redzēsim, kā instalēt Cryptsetup un izmantot šo utilītu kopā ar LUKS, lai aizsargātu USB ierīces, un šim nolūkam mēs izmantosim Ubuntu 18.
2. Instalējiet un konfigurējiet Cryptsetup un USB datu nesēju Ubuntu Linux
1. darbība
Lai instalētu utilītu, mēs piekļūstam terminālim un tur izpildām sekojošo:
sudo apt-get install cryptsetup
2. solis
Mēs ievadām burtu S, lai apstiprinātu lejupielādi un instalēšanu. Pēc tam mēs piekļūstam diska utilītprogrammai, izmantojot meklētājprogrammu Ubuntu 18:
3. solis
Mēs izvēlamies "Diski" un parādītajā logā atlasām datoram pievienoto USB datu nesēju:
PALIELINĀT
PiezīmeJa USB ir pievienots, tas būs jāatvieno, lai veiksmīgi izpildītu šifrēšanas darbību.
4. solis
Tagad noklikšķiniet uz zobrata ikonas apakšā un parādītajās opcijās mēs izvēlamies "Format partition":
PALIELINĀT
5. solis
Tiks parādīts šāds logs, kurā mums jākonfigurē šādi parametri:
- Laukā "Dzēst" mēs varam izvēlēties, vai pārrakstīt esošos datus.
- Laukā "Tips" mums jāizvēlas opcija "Šifrēšana, saderīga ar Linux sistēmām (LUKS + Ext4)", lai varētu piemērot LUKS drošības politikas.
- Mēs ievadām un apstiprinām USB paroli.
PALIELINĀT
6. darbība
Kad tas ir definēts, mēs nospiežam pogu "Formatēt", un tiks parādīts šāds brīdinājums:
PALIELINĀT
7. solis
Tur mēs apstiprinām darbību, vēlreiz noklikšķinot uz pogas "Formatēt", un mēs redzēsim, ka sākas USB formatēšanas process:
PALIELINĀT
8. solis
Kad šis process ir pabeigts, mēs atvienojam un atkal pievienojam USB ierīci datoram, un, mēģinot tai piekļūt, tiks parādīts šāds logs. Tur mēs ievadām paroli, kuru esam piešķīruši formatēšanas procesā, un noklikšķiniet uz pogas “Atbloķēt”, lai piekļūtu datu nesēja saturam.
9. solis
Lai pārbaudītu, vai USB ir aizsargāts, multivides piekļuves apakšējā labajā stūrī var redzēt piekaramās atslēgas ikonu:
10. solis
Tagad, kad mēs vēlamies mainīt LUKS paroli, mums jāatgriežas utilītā Diski un tur noklikšķiniet uz zobrata ikonas un šoreiz atlasiet opciju "Mainīt ieejas frāzi":
PALIELINĀT
11. solis
To darot, uznirstošajā logā mēs ievadīsim pašreizējo paroli un jauno, ko piešķirt. Lai pabeigtu procesu, noklikšķiniet uz "Mainīt". Šādā grafiskā veidā mums ir iespēja šifrēt un ar paroli aizsargāt vēlamo USB datu nesēju.
PALIELINĀT
3. LUKS un Cryptsetup izmantošana, izmantojot komandu konsoli Ubuntu Linux
1. darbība
Vēl viena iespēja izmantot šos rīkus ir caur termināli, tāpēc, lai šifrētu un pievienotu paroli USB ierīcei, mums ir jāveic šādas darbības:
cryptsetup -y -v luksFormat / dev / sdbPiezīmeMums jāmaina / dev / sdb uz aizsargājamā USB datu nesēja ceļu.
2. solis
Nospiežot taustiņu Enter, mums jāievada termins JĀ, lai tas atbilstu darbībai, un jānosaka attiecīgā parole:
PALIELINĀT
3. solis
Šī komanda inicializēs skaļumu un izveidos sākotnējo atslēgu vai ieejas frāzi, ir svarīgi atzīmēt, ka ieejas frāze nav atgūstama, tagad mēs izpildām šādu komandu, lai izveidotu kartēšanu:
sudo cryptsetup luksOpen / dev / sdb backup24. solis
Tur mums jāievada parole, pēc tam būs iespējams redzēt uzdevuma nosaukumu / dev / mapper / backup2, kad pārbaude ir bijusi veiksmīga ar komandu luksFormat, lai redzētu šo mūsu izpildīto informāciju:
ls -l / dev / mapper / backup2
5. solis
Ja mēs vēlamies redzēt šifrēšanas statusu, mēs izpildām šādas darbības:
sudo cryptsetup -v statusa dublējums2
6. darbība
Tur mēs atrodam tādas detaļas kā. Ja mēs vēlamies izmest LUKS galvenes, mums jāizmanto šāda komanda. Tur mēs redzēsim daudz padziļinātu informāciju par šifrēšanu.
sudo cryptsetup luksDump / dev / sdb
- Šifrēšanas veids
- Šifrēšanas lielums
- Atlasītā ierīce
- Izmērs
- Režīms un vairāk.
PALIELINĀT
Mēs varam redzēt dažādas iespējas, kā aizsargāt un šifrēt USB ierīci Linux, un tādējādi pievienot vēl vienu drošības slāni, kas nekad nebūs par daudz.
