Informační bezpečnost je jedním z nejdůležitějších úkolů, které dnes musíme zvládnout, protože s neustálými hrozbami interně i externě budou informace vždy citlivé a náchylné k pádu do špatných rukou.
K ochraně informací jsou k dispozici různé metody, od hostování dat v cloudu po zavedení silných pravidel brány firewall, ale můžeme se rozhodnout pro praktické a spolehlivé metody s různými možnostmi zabezpečení. Jedním z nich je šifrování a stanovení hesla pro naše zařízení a v tomto případě bude Solvetic hovořit o médiích USB, která jsou zranitelnější, aby byla napadena kdekoli. Abychom tomu zabránili, musíme zašifrovat jeho obsah a přiřadit heslo, přístup k němu bude mít pouze uživatel uvedeného USB. Naučíme se k tomu používat LUKS společně s Cryptsetup.
Co je LUKS a CryptsetupCryptsetup je nástroj, jehož účelem je komplexně konfigurovat šifrování disku přímo v modulu jádra DMCrypt. Cryptsetup obsahuje nezpracované svazky dm-crypt, svazky LUKS, loop-AES a TrueCrypt, s nimiž jsou možnosti zabezpečení rozsáhlé, a navíc je zde zahrnut nástroj veritysetup, který se používá ke konfiguraci integrity modulů verifikačních jader DMVerity block a počínaje verze 2.0, integrita je přidána pro konfiguraci modulu jádra integrity bloku DMIntegrity.
LUKS (Linux Unified Key Setup) je standard určený pro šifrování pevného disku v prostředí Linuxu. Díky LUKS je nabízen standardní formát disku, který usnadňuje kompatibilitu mezi různými distribucemi, ale také umožňuje bezpečnou správu hesel pro více uživatelů. LUKS ukládá všechny potřebné konfigurační informace do záhlaví oddílu, což usnadňuje přenos a migraci dat zcela a bez problémů.
LUKS VýhodyMezi výhody používání LUKS patří:
- kompatibilní prostřednictvím standardizace.
- v bezpečí před útoky všeho druhu
- Je zdarma
- podpora více klíčů
- umožňuje provést efektivní zrušení přístupové fráze a další.
LUKS je schopen spravovat více hesel, která lze efektivně zrušit a jsou chráněna proti slovníkovým útokům pomocí PBKDF2.
1. LUKS Syntaxe a funkce, Cryptsetup
Některé platné akce při používání LUKS jsou:
Spusťte oddíl LUKSTato možnost inicializuje oddíl LUKS a nastaví počáteční klíč, buď pomocí manuálních parametrů, nebo prostřednictvím souboru klíčů.
luksFormat []Pomocí tohoto parametru můžeme přidat jako:
[--cipher, --verify-passphrase, --key-size, --key-slot, --key-file (má přednost před nepovinným druhým argumentem), --keyfile-size,-náhodné použití | --use-urandom, --uuid].
Otevřená možnost
luksOtevřítTato možnost otevře oddíl LUKS a nakonfiguruje mapování po úspěšném ověření uvedeným klíčem. Pomocí tohoto parametru můžeme přidat jako:
[-klíčový soubor,-klíčová velikost souboru,-pouze
Možnost zavřítPlní funkce parametru „odebrat“.
luksZavřít
Možnost pozastaveníTento parametr pozastaví aktivní zařízení (všechny IO operace budou neaktivní) a pokračuje se smazáním šifrovacího klíče jádra. K tomu je vyžadováno jádro verze 2.6.19 nebo novější, po této operaci bude nutné pomocí luksResume resetovat šifrovací klíč a obnovit zařízení nebo pomocí luksClose odebrat přiřazené zařízení.
luksSuspend
Možnost Addkey
luksAddKey []Tato možnost přidá nový klíčový soubor nebo přístupové heslo, k tomu musíte zadat přístupové heslo nebo soubor klíčů, některé z vašich možností jsou:
[-klíčový soubor,-klíčová velikost souboru,-nová klíčová velikost souboru,-klíčová pozice]
Další parametry LUKSNěkteré další parametry pro použití s LUKS jsou:
- Odstraňte dodaný klíč nebo soubor klíčů ze zařízení LUKS
luksRemoveKey []
- Vytiskněte UUID vybraného zařízení
luksUUID
- Zkopírujte informace záhlaví z oddílu LUKS.
luksDump
Další parametry CryptsetupCryptsetup nyní zpracovává následující syntaxi:
cryptsetupMožnosti dostupné s Cryptsetup jsou:
- Přejmenujte stávající mapování.
odstranit
- Vygenerujte stav mapování.
postavení
- Upravit aktivní přiřazení.
Znovu načíst
- Změňte velikost aktuálního mapování.
změnit velikost
Nyní uvidíme, jak nainstalovat Cryptsetup a využít tento nástroj společně s LUKS k ochraně zařízení USB, a proto použijeme Ubuntu 18.
2. Nainstalujte a nakonfigurujte Cryptsetup a USB média na Ubuntu Linux
Krok 1
Chcete -li nainstalovat nástroj, přistoupíme k terminálu a tam provedeme následující:
sudo apt-get install cryptsetup
Krok 2
Pro potvrzení stažení a instalace zadáme písmeno S. Poté přistoupíme k nástroji disku pomocí vyhledávače Ubuntu 18:
Krok 3
Vybereme „Disky“ a v zobrazeném okně vybereme USB médium připojené k počítači:
ZVĚTŠIT
PoznámkaV případě, že je připojeno USB, bude nutné jej úspěšně odpojit, aby bylo možné úspěšně provést operaci šifrování.
Krok 4
Nyní klikněte na ikonu pastorku v dolní části a v zobrazených možnostech vybereme „Formátovat oddíl“:
ZVĚTŠIT
Krok 5
Zobrazí se následující okno, kde musíme nakonfigurovat následující parametry:
- V poli „Odstranit“ můžeme vybrat, zda existující data přepsat či nikoli.
- Aby bylo možné použít zásady zabezpečení LUKS, musíme v poli „Typ“ vybrat možnost „Šifrování, kompatibilní se systémy Linux (LUKS + Ext4)“.
- Zadáme a potvrdíme heslo pro USB.
ZVĚTŠIT
Krok 6
Jakmile je toto definováno, stiskneme tlačítko „Formátovat“ a zobrazí se následující varování:
ZVĚTŠIT
Krok 7
Tam akci potvrdíme opětovným kliknutím na tlačítko „Formátovat“ a uvidíme, že se spustí proces formátování USB:
ZVĚTŠIT
Krok 8
Jakmile je tento proces dokončen, odpojíme a znovu připojíme zařízení USB k počítači a při pokusu o přístup k němu se zobrazí následující okno. Tam zadáme heslo, které jsme přiřadili v procesu formátování, a kliknutím na tlačítko „Odblokovat“ se dostanete k obsahu média.
Krok 9
Chcete -li ověřit, že je USB chráněno, můžeme v pravém dolním rohu přístupu k médiím vidět ikonu zámku:
Krok 10
Nyní, když chceme změnit heslo LUKS, musíme se vrátit zpět do nástroje Disks a tam kliknout na ikonu ozubeného kola a tentokrát vybrat možnost „Změnit přístupové heslo“:
ZVĚTŠIT
Krok 11
Přitom ve vyskakovacím okně zadáme aktuální heslo a nové k přiřazení. Proces dokončíte kliknutím na „Změnit“. Tímto grafickým způsobem máme možnost šifrovat a chránit heslem požadované USB médium.
ZVĚTŠIT
3. Použití LUKS a Cryptsetup prostřednictvím příkazové konzoly na Ubuntu Linux
Krok 1
Další možností, jak tyto nástroje použít, je prostřednictvím terminálu, takže pro šifrování a přidání hesla na zařízení USB musíme provést následující:
cryptsetup -y -v luksFormat / dev / sdbPoznámkaMusíme změnit / dev / sdb na cestu média USB k ochraně.
Krok 2
Při stisknutí klávesy Enter musíme zadat výraz ANO, abychom akci přizpůsobili a stanovili příslušné heslo:
ZVĚTŠIT
Krok 3
Tento příkaz inicializuje svazek a vytvoří počáteční klíč nebo heslo, je důležité si uvědomit, že heslo nelze obnovit, nyní provedeme následující příkaz k vytvoření mapování:
sudo cryptsetup luksOpen / dev / sdb backup2Krok 4
Tam musíme zadat heslo, poté bude možné zobrazit název přiřazení / dev / mapper / backup2, když bylo ověření úspěšné pomocí příkazu luksFormat, abychom viděli tyto podrobnosti, které provedeme:
ls -l / dev / mapper / backup2
Krok 5
Pokud chceme vidět stav šifrování, provedeme následující:
sudo cryptsetup -v záloha stavu 2
Krok 6
Najdeme tam detaily jako. Pokud chceme vypsat záhlaví LUKS, musíme použít následující příkaz. Tam uvidíme mnohem podrobnější podrobnosti o šifrování.
sudo cryptsetup luksDump / dev / sdb
- Typ šifrování
- Velikost šifrování
- Vybrané zařízení
- Velikost
- Režim a další.
ZVĚTŠIT
Můžeme vidět různé možnosti ochrany a šifrování USB zařízení v Linuxu a přidat tak další vrstvu zabezpečení, které nikdy nebude příliš.