Debian 8:n (Jessie) asentaminen LUKS-salatuilla /home- ja /var-osioilla


Tämä opetusohjelma opastaa sinua asentamaan Debian 8:n uusimman julkaisun (koodinimi Jessie) /home- ja /var LVM-osioilla salattuina LUKS-salattu fyysinen asema.

LUKS, lyhenne sanoista Linux Unified Key Setup, tarjoaa standardin Linuxin kiintolevyn lohkosalaukselle ja tallentaa kaikki asennustiedot osion otsikkoon. Jos LUKS-osion otsikkoa jollakin tavalla peukaloidaan, vaurioitetaan tai ylikirjoitetaan, tässä osiossa oleva salattu data menetetään.

Silti yksi LUKS-salauksen käyttömahdollisuuksista on se, että voit käyttää salauksenpurkuavainta käynnistysprosessissa salattujen osioiden automaattiseen avaamiseen, salauksen purkamiseen ja liittämiseen ilman, että sinun tarvitsee aina kirjoittaa salasanaa järjestelmän käynnistyksen yhteydessä (varsinkin jos olet muodostaa etäyhteyden SSH:n kautta).

Saatat kysyä, miksi vain /var- ja /home-osiot salataan, ei koko tiedostojärjestelmää. Yksi argumentti olisi, että /home- ja /var-osiot sisältävät useimmissa tapauksissa arkaluontoisia tietoja. /home-osio tallentaa käyttäjien tiedot, kun taas osio /var tallentaa tietokantatiedot (yleensä MySQL-tietokantatiedostot sijaitsevat täällä), lokitiedostoja, verkkosivustojen datatiedostoja, sähköpostitiedostoja ja muita , tiedot, jotka ovat helposti käytettävissä, kun kolmas osapuoli pääsee fyysisesti kiintolevyillesi.

Vaatimukset

  1. Debian 8 (Jessie) ISO-kuva

Debian 8:n asentaminen LUKS-salatuilla /home- ja /var-osioilla

1. Lataa Debian 8 ISO -näköistiedosto ja polta se CD-levylle tai luo käynnistettävä USB-asema. Aseta CD/USB sopivaan asemaan, käynnistä kone ja käske BIOS käynnistymään CD/USB-asemasta.

Kun järjestelmä on käynnistänyt Debianin asennusmedian, valitse Asenna ensimmäisestä näytöstä ja paina Enter-näppäintä siirtyäksesi eteenpäin.

2. Valitse seuraavissa vaiheissa asennusprosessin kieli, valitse maasi, määritä näppäimistösi ja odota, että muut lisäkomponentit ladata.

3. Seuraavassa vaiheessa asennusohjelma määrittää automaattisesti verkkokorttiliittymäsi, jos annat verkkoasetukset DHCP-palvelimen kautta.

Jos verkkosegmenttisi ei käytä DHCP-palvelinta verkkoliitännän automaattiseen määrittämiseen, valitse Isäntänimi-näytössä Palaa ja määritä käyttöliittymän IP-osoitteet manuaalisesti. vahva>.

Kun olet valmis, kirjoita kuvaava Isäntänimi koneellesi ja Domain-nimi alla olevien kuvakaappausten mukaisesti ja Jatka asennusprosessia.

4. Kirjoita seuraavaksi vahva root-käyttäjän salasana ja vahvista se ja määritä sitten ensimmäinen käyttäjätili toisella salasanalla.

5. Aseta nyt kello valitsemalla fyysinen lähin aikavyöhyke.

6. Valitse seuraavassa näytössä Manuaalinen osiointi -menetelmä, valitse kiintolevy, jonka haluat osioida ja valitse Kyllä luodaksesi uuden tyhjän osion. pöytä.

7. Nyt on aika viipaloida kiintolevy osioihin. Ensimmäinen luotava osio on /(root)-osio. Valitse VAPAA TILA, paina Enter-näppäintä ja valitse Luo uusi osio. Käytä vähintään 8 Gt sen kokona ja ensisijaisena osiona levyn alussa.

8. Määritä seuraavaksi /(root)-osio seuraavilla asetuksilla:

  1. Käytä Ext4-päiväkirjaustiedostojärjestelmänä
  2. Liitoskohta:
  3. Tunniste: juuri
  4. Käynnistyslippu: päällä

Kun olet määrittänyt osion, valitse Osion määritys valmis ja jatka painamalla Enter.