Jak šifrovat oddíl v Linuxu pomocí příkazu DM-Crypt

V současné době lze v rámci jakékoli organizace implementovat různé metody zabezpečení za účelem ochrany nejcennějších informací každého uživatele, jako jsou jeho data.

Nejúčinnější a nejpraktičtější metodou, kterou můžeme implementovat, je použít pro tento úkol nějaký typ šifrování, a přestože máme dnes k dispozici několik možností, budeme hovořit zejména o jedné, která je součástí samotné distribuce Linuxu a která skutečně přijatelná práce a toto je dm-crypt.

K tomu použijeme Ubuntu 17.10.

Co je dm-cryptDM (Device-mapper) je infrastruktura hostovaná v jádře prostředí Linux od verzí 2.6 a 3.x, která poskytuje obecný způsob vytváření virtuálních vrstev blokových zařízení z dat, která jsou zde hostována.

Dm-crypt (Device-mapper crypt) byl vyvinut s cílem nabídnout transparentní šifrování blokových zařízení pomocí API kryptografického jádra.

Pomocí tohoto příkazu můžeme jako uživatelé určit symetrické šifrování, režim šifrování, klíč (jakékoli velikosti a později bude možné vytvořit nové blokové zařízení v kořenovém adresáři / dev.

Všechna data uložená na této trase budou šifrována a jediný možný způsob, jak je přečíst, bude dešifrování jejího klíče, jinak k nim nebudeme mít přístup.

Můžeme připojit tento souborový systém tradičním způsobem nebo stohovat zařízení dm-crypt s jakýmkoli jiným zařízením, jako jsou svazky RAID nebo LVM.

Chcete-li povolit podporu dm-crypt, bude nutné na zařízení, které má být použito, povolit CONFIG_DM_CRYPT.

Něco důležitého je, že většina současných distribucí Linuxu má ve svém systému standardně zahrnut dm-crypt.

K jeho konfiguraci musíme použít následující součásti uživatelského prostoru:

Knihovna mapovače zařízení (součást balíčku LVM2)
Cryptsetup.

Všechny tyto balíčky jsou již zahrnuty v úložišti distribuce, kterou chcete použít.

1. Zadejte řádek mapování tabulky krypt na zařízení Linux


Mapovací tabulka v mapovači zařízení je definována s následující syntaxí:
 
Komponenty jsou:
  • Initial_sector je 0 (pro tabulky používající pouze jeden mapovaný segment obsahuje tabulka iow pouze jeden řádek)
  • Velikost, odkazuje na velikost zařízení v sektorech
  • Target je název cíle mapování

Sektory budou vždy 512 bajtů.


Přihlášení Připojte se!

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave