V současné době lze v rámci jakékoli organizace implementovat různé metody zabezpečení za účelem ochrany nejcennějších informací každého uživatele, jako jsou jeho data.
Nejúčinnější a nejpraktičtější metodou, kterou můžeme implementovat, je použít pro tento úkol nějaký typ šifrování, a přestože máme dnes k dispozici několik možností, budeme hovořit zejména o jedné, která je součástí samotné distribuce Linuxu a která skutečně přijatelná práce a toto je dm-crypt.
K tomu použijeme Ubuntu 17.10.
Co je dm-cryptDM (Device-mapper) je infrastruktura hostovaná v jádře prostředí Linux od verzí 2.6 a 3.x, která poskytuje obecný způsob vytváření virtuálních vrstev blokových zařízení z dat, která jsou zde hostována.
Dm-crypt (Device-mapper crypt) byl vyvinut s cílem nabídnout transparentní šifrování blokových zařízení pomocí API kryptografického jádra.
Pomocí tohoto příkazu můžeme jako uživatelé určit symetrické šifrování, režim šifrování, klíč (jakékoli velikosti a později bude možné vytvořit nové blokové zařízení v kořenovém adresáři / dev.
Všechna data uložená na této trase budou šifrována a jediný možný způsob, jak je přečíst, bude dešifrování jejího klíče, jinak k nim nebudeme mít přístup.
Můžeme připojit tento souborový systém tradičním způsobem nebo stohovat zařízení dm-crypt s jakýmkoli jiným zařízením, jako jsou svazky RAID nebo LVM.
Chcete-li povolit podporu dm-crypt, bude nutné na zařízení, které má být použito, povolit CONFIG_DM_CRYPT.
Něco důležitého je, že většina současných distribucí Linuxu má ve svém systému standardně zahrnut dm-crypt.
K jeho konfiguraci musíme použít následující součásti uživatelského prostoru:
Knihovna mapovače zařízení (součást balíčku LVM2)
Cryptsetup.
Všechny tyto balíčky jsou již zahrnuty v úložišti distribuce, kterou chcete použít.
1. Zadejte řádek mapování tabulky krypt na zařízení Linux
Mapovací tabulka v mapovači zařízení je definována s následující syntaxí:
Komponenty jsou:
- Initial_sector je 0 (pro tabulky používající pouze jeden mapovaný segment obsahuje tabulka iow pouze jeden řádek)
- Velikost, odkazuje na velikost zařízení v sektorech
- Target je název cíle mapování
Sektory budou vždy 512 bajtů.
Přihlášení Připojte se!
