Debian 8: n (Jessie) asentaminen LUKS Encrypted/home- ja/var-osioilla

Tämä opetusohjelma opastaa sinua asentamaan uusimman Debian 8 -version (koodinimi Jessie) LUKS-salatun fyysisen levyn päälle salattujen/home- ja/var LVM-osioiden kanssa.

LUKS, lyhenne sanoista Linux Unified Key Setup, tarjoaa standardin Linux-kiintolevylohkosalaukselle ja tallentaa kaikki asetustiedot osion otsikkoon. Jos jotenkin, LUKS-osion otsikko on muutettu, vahingoittunut tai korvattu millään tavalla, tällä osiolla olevat salatut tiedot menetetään.

Silti yksi LUKS-salauksen käyttömahdollisuuksista on, että voit käyttää käynnistysprosessin salauksenavainta avataksesi, purkaa ja asentaaksesi salatut osiot automaattisesti ilman, että sinun tarvitsee kirjoittaa aina nopea salasana järjestelmän käynnistyessä (varsinkin jos yhteyden muodostaminen etänä SSH: n kautta).

Saatat kysyä, miksi vain salata/var- ja/home-osiot, ei koko tiedostojärjestelmää. Yksi argumentti olisi, että/home- ja/var-osiot sisältävät useimmissa tapauksissa arkaluontoisia tietoja. Vaikka/home-osio tallentaa käyttäjien tietoja,/var-osio tallentaa tietokantatiedot (tyypillisesti MySQL-tietokantatiedostot sijaitsevat täällä), lokitiedostot, verkkosivustojen datatiedostot, postitiedostot ja muut tiedot, joihin pääsee helposti, kun kolmas osapuoli saa fyysisen tiedon pääsy kiintolevyillesi.

  1. Debian 8 (Jessie) ISO-kuva

Debian 8: n asentaminen LUKS Encrypted/home- ja/var-osioilla

1. Lataa Debian 8 ISO -kuva ja polta se CD-levylle tai luo käynnistettävä USB-asema. Aseta CD/USB haluamaasi asemaan, käynnistä kone ja kehottaa BIOSia käynnistymään CD/USB-asemalta.

Kun järjestelmä käynnistää Debianin asennuslevyn, valitse ensimmäisestä näytöstä Asenna ja paina Enter-näppäintä siirtyäksesi eteenpäin.

2. Valitse seuraavissa vaiheissa asennusprosessin kieli, valitse maasi, määritä näppäimistö ja odota, kunnes muut komponentit latautuvat.

3. Seuraavassa vaiheessa asennusohjelma määrittää verkkokortin käyttöliittymän automaattisesti, jos annat verkkoasetukset DHCP-palvelimen kautta.

Jos verkkosegmenttisi ei käytä DHCP-palvelinta verkkoliitännän automaattiseen määritykseen, valitse Isäntänimi-näytössä Palaa ja määritä käyttöliittymän IP-osoitteet manuaalisesti.

Kun olet valmis, kirjoita koneelle kuvaava isäntänimi ja verkkotunnus alla olevien kuvakaappausten mukaisesti ja jatka asennusta.

4. Seuraavaksi kirjoita vahva salasana pääkäyttäjälle ja vahvista se, aseta sitten ensimmäinen käyttäjätili toisella salasanalla.

5. Aseta kello nyt valitsemalla fyysinen aikavyöhyke.

6. Valitse seuraavassa näytössä Manuaalinen osiointimenetelmä, valitse kiintolevy, jonka haluat osioida, ja luo uusi tyhjä osiotaulukko valitsemalla Kyllä.

7. Nyt on aika leikata kiintolevy osioiksi. Ensimmäinen luoma osio on /((root) -osio. Valitse ILMAINEN TILA, paina Enter-näppäintä ja valitse Luo uusi osio. Käytä vähintään 8 Gt kokona ja ensisijaisena osiona levyn alussa.

8. Määritä seuraavaksi /(root) -osio seuraavilla asetuksilla:

  1. Käytä nimellä: Ext4-kirjaustiedostojärjestelmä
  2. Mount Point:/
  3. Tunniste: juuri
  4. Käynnistettävä lippu: päällä

Kun olet määrittänyt osion asetukset, valitse Valmis osion määrittäminen ja jatka eteenpäin painamalla Enter.