LUKS: Linuxin kiintolevyn tietojen salaus NTFS-tuella Linuxissa


Lyhenne LUKS on lyhenne sanoista Linux Unified Key Setup, joka on laajalti Linux-ytimen käyttämä levyn salausmenetelmä, joka toteutetaan cryptsetup-paketilla.

cryptsetup-komentorivi salaa taltiolevyn lennossa käyttämällä symmetristä salausavainta, joka on johdettu mukana toimitetusta tunnuslauseesta, joka annetaan aina, kun taltiolevy, osio ja myös koko levy (jopa USB-tikku) asennetaan tiedostojärjestelmähierarkia ja käyttää aes-cbc-essiv:sha256-salausta.

Koska LUKS voi salata koko lohkolaitteet (kiintolevyt, USB-tikut, Flash-levyt, osiot, taltioryhmät jne.) Linux-järjestelmissä, sitä suositellaan suurelta osin siirrettävien tallennusvälineiden, kannettavan tietokoneen kiintolevyjen tai Linux-swap-tiedostojen suojaamiseen, eikä sitä suositella tiedostoille. tason salaus.

NTFS (New Technology File System) on Microsoftin kehittämä tiedostojärjestelmä.

Ubuntu 14.04 tarjoaa täyden tuen LUKS-salaukselle ja myös NTFS-natiivituen Windowsille paketin ntfs-3g avulla.

Todistaakseni väitteeni tässä opetusohjelmassa olen lisännyt uuden kiintolevyn (4.) Ubuntu 14.04 -laatikkoon (järjestelmäviittaus juuri lisättyyn kiintolevyyn on /dev/sdd ), joka jaetaan kahteen osioon.

  1. Yksi osio (/dev/sdd1 -primary) käytetään LUKS-salaukseen.
  2. Toinen osio (/dev/sdd5 – laajennettu) on alustettu NTFS:llä tietojen käyttöä varten sekä Linux- että Windows-pohjaisissa järjestelmissä.

Myös osiot asennetaan automaattisesti Ubuntu 14.04:ään uudelleenkäynnistyksen jälkeen.

Vaihe 1: Luo levyosiot

1. Kun kiintolevy on lisätty fyysisesti koneellesi, käytä ls-komentoa listataksesi kaikki /dev/devices (neljäs levy on /dev/sdd).

ls /dev/sd*

2. Tarkista seuraavaksi äskettäin lisätty kiintolevysi fdisk-komennolla.

sudo fdisk –l /dev/sdd

Koska tiedostojärjestelmää ei ollut kirjoitettu, levy ei siis sisällä vielä kelvollista osiotaulukkoa.

3. Seuraavat vaiheet leikkaavat kiintolevyn kahden osion tulokseksi cfdisk -levytyökalun avulla.

sudo cfdisk /dev/sdd

4. Seuraava näyttö avaa cfdisk interaktiivisen tilan. Valitse kiintolevyn Vapaa tila ja siirry kohtaan Uusi käyttämällä vasenta/oikeaa näppäintä.

5. Valitse osion tyypiksi Ensisijainen ja paina Enter.

6. Kirjoita haluamasi osion koko muistiin Mt.

7. Luo tämä osio kiintolevyn vapaan tilan alkuun.

8. Siirry seuraavaksi osion Tyyppi-vaihtoehtoon ja paina Enter.

9. Seuraava kehote näyttää luettelon kaikentyyppisistä tiedostojärjestelmistä ja niiden numerokoodista ( Hex-numero). Tämä osio on Linux LUKS -salattu, joten valitse 83-koodi ja paina uudelleen Enter luodaksesi osion.

10. Ensimmäinen osio luodaan ja cfdisk-apuohjelman kehote palaa alkuun. Jos haluat luoda toisen osion, jota käytetään NTFS:nä, valitse jäljellä oleva vapaa tila, siirry kohtaan Uusi ja paina Enter-näppäintä. .

11. Tällä kertaa osio on Extended Logical. Siirry siis kohtaan Looginen ja paina uudelleen Enter.

12. Anna osion koko uudelleen. Jos haluat käyttää jäljellä olevan vapaan tilan uutena osiona, jätä oletusarvo koolle ja paina vain Enter.

13. Valitse jälleen osion tyyppikoodi. Valitse NTFS-tiedostojärjestelmälle 86-taltiokoodi.

14. Kun olet tarkistanut ja vahvistanut osiot, valitse Kirjoita, vastaa kyllä seuraavaan interaktiiviseen kysymykseen ja Lopeta poistuaksesi b>cfdisk -apuohjelma.

Onnittelut ! Osiosi on luotu onnistuneesti, ja ne ovat nyt valmiita alustettaviksi ja käytettäväksi.

15. Vahvistaaksesi uudelleen levyn Osiotaulukko anna uudelleen fdisk-komento, joka näyttää yksityiskohtaiset osiotaulukon tiedot.

sudo fdisk –l /dev/sdd

Vaihe 2: Luo osiotiedostojärjestelmä

NTFS tiedostojärjestelmä

16. Luo NTFS-tiedostojärjestelmä toiseen osioon suorittamalla komento mkfs.

sudo mkfs.ntfs /dev/sdd5

17. Jotta osio olisi käytettävissä, se on liitettävä tiedostojärjestelmään liitoskohtaan. Liitä toinen osio neljännelle kiintolevylle /opt liitoskohtaan mount-komennolla.

sudo mount /dev/sdd5 /opt

18. Tarkista seuraavaksi, onko osio saatavilla ja onko se /etc/mtab-tiedostossa cat-komennolla.

cat /etc/mtab

19. Irrota osio käyttämällä seuraavaa komentoa.

sudo umount /opt
EXT4 LUKS

20. Varmista, että cryptsetup-paketti on asennettu järjestelmääsi.

sudo apt-get install cryptsetup		[On Debian Based Systems]

yum install cryptsetup				[On RedHat Based Systems]

21. Nyt on aika alustaa ensimmäinen osio neljännellä kiintolevyllä ext4-tiedostojärjestelmällä antamalla seuraava komento.

sudo luksformat  -t ext4  /dev/sdd1

Vastaa isoilla kirjaimilla KYLLÄ kysymykseen Oletko varma? ja kirjoita kolme kertaa haluamasi tunnuslause.

Huomaa: osion koon ja kiintolevyn nopeuden mukaan tiedostojärjestelmän luominen voi kestää hetken.

22. Voit myös tarkistaa osion laitteen tilan.

sudo cryptsetup luksDump  /dev/sdd1

23. LUKS tukee enintään 8 salasanan lisäystä. Lisää salasana käyttämällä seuraavaa komentoa.

sudo cryptsetup luksAddKey /dev/sdd1

Voit poistaa salasanan käyttämällä.

sudo cryptsetup luksRemoveKey /dev/sdd1

24. Jotta tämä Salattu-osio olisi aktiivinen, sillä on oltava nimimerkintä (alustus) /dev/mapper-hakemistoon cryptsetup-paketti.

Tämä asetus vaatii seuraavan komentorivisyntaksin:

sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

Jos "laitteen_nimi" voi olla mikä tahansa kuvaava nimi, josta pidät! (Annoin sille nimeksi omani crypted_volume). Varsinainen komento näyttää alla esitetyltä.

sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. Tarkista sitten, onko laitteesi luettelossa /dev/mapper, hakemistossa, symbolisessa linkissä ja laitteen tila.

ls /dev/mapper
ls –all /dev/mapper/encrypt_volume

sudo cryptsetup –v status encrypt_volume

26. Nyt saadaksesi osiolaitteen laajalti saataville, liitä se järjestelmääsi asennuspisteen alle mount-komennolla.

sudo mount  /dev/mapper/crypted_volume  /mnt

Kuten voidaan nähdä, osio on asennettu ja käytettävissä tietojen kirjoittamista varten.

27. Jos haluat poistaa sen käytöstä, irrota se järjestelmästäsi ja sulje laite.

sudo umount  /mnt
sudo cryptsetup luksClose crypted_volume

Vaihe 3: Asenna osio automaattisesti

Jos käytät kiinteää kiintolevyä ja haluat, että molemmat osiot asennetaan automaattisesti järjestelmään uudelleenkäynnistyksen jälkeen, sinun on noudatettava näitä kahta vaihetta.

28. Muokkaa ensin /etc/crypttab-tiedostoa ja lisää seuraavat tiedot.

sudo nano /etc/crypttab
  1. Kohteen nimi: kuvaava nimi laitteellesi (katso yllä oleva kohta 22 kohdassa EXT4 LUKS).
  2. Lähdeasema: kiintolevyosio, joka on alustettu muotoon LUKS (katso edellä kohta 21 kohdassa EXT4 LUKS).
  3. Avaintiedosto: Älä valitse mitään
  4. Asetukset: Määritä luks

Viimeinen rivi näyttää alla olevan kuvan mukaiselta.

encrypt_volume               /dev/sdd1          none       luks

29. Muokkaa sitten /etc/fstab ja määritä laitteesi nimi, liitoskohta, tiedostojärjestelmätyyppi ja muut asetukset.

sudo nano /etc/fstab

Käytä viimeisellä rivillä seuraavaa syntaksia.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

Ja lisää oma sisältösi.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. Saadaksesi laitteen UUID käytä seuraavaa komentoa.

sudo blkid

31. Jos haluat lisätä myös aiemmin luodun NTFS-osion tyypin, käytä samaa syntaksia kuin yllä uudella rivillä fstab:ssa (tähän Linux-tiedoston liitä uudelleenohjaus käytetään ).

sudo su -
echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. Vahvista muutokset käynnistä koneesi painamalla Enter käynnistysviestin Verkkolaitteen konfiguroinnin aloittaminen jälkeen ja kirjoittamalla laitteesi salasana.

Kuten näet, molemmat levyosiot liitettiin automaattisesti Ubuntun tiedostojärjestelmähierarkiaan. Älä käytä automaattisesti salattuja taltioita fstab-tiedostosta fyysisesti etäpalvelimilla, jos et voi päästä uudelleenkäynnistysjärjestykseen salatun taltion salasanan antamiseksi.

Samoja asetuksia voidaan käyttää kaikentyyppisille irrotettaville tietovälineille, kuten USB-tikulle, Flash-muistille, ulkoiselle kiintolevylle jne. tärkeiden, salaisten tai arkaluonteisten tietojen suojaamiseksi salakuuntelun tai varastamisen varalta.