Diskkryptering i et miljø

Hvis du bruger operativsystemet, kan du sikre dine data ved at konfigurere diskkryptering til at kryptere hele diske (inklusive flytbare medier), partitioner, RAID-diskenheder, logiske diskenheder samt dine filer.

dm-crypt er enheds-mapper-krypteringsmål, der giver et gennemsigtigt diskkrypteringsundersystem i kernen ved hjælp af kernen crypto API.

Cryptsetup er kommandolinjeværktøjet til grænseflade meddm-crypt til oprettelse, adgang til og styring af krypterede enheder. Den mest anvendte kryptering erCryptsetup til udvidelsen Unified Key Setup (LUKS), som gemmer alle de nødvendige installationsoplysninger tildm-crypt på selve disken og abstracts partition og key management i et forsøg på at forbedre brugervenligheden.

dette emne viser, hvordan du konverterer en normal disk til endm-crypt aktiveret disk og omvendt ved hjælp af kommandolinjegrænsefladen.

Antag, at du har følgende diske i dit system. Kommandoendf -h viser mængden af ledig diskplads for hver disk. 

$df -h/dev/nvme0n1 2.9T 76G 2.7T 3% /ons/nvme0n1/dev/nvme1n1 2.9T 76G 2.7T 3% /ons/nvme1n1...

Hvis du nominerer disk/dev/nvme0n1 for at gemme databaser, skal du kryptere denne disk for at sikre dataene i den.

Normal disk til en dm-crypt aktiveret disk:

Udfør følgende kommandoer for at konvertere en normal disk til endm-crypt aktiveret disk:

  1. Afmonter filsystemet på disken. 

    sudo umount -l /dev/nvme0n1

  2. Generer nøglen, der skal bruges afluksFormat. 

    sudo dd if=/dev/urandom of=/home/opc/key0.key bs=1 count=4096

  3. Initialiser en LUKS-partition og indstil den oprindelige nøgle.

    sudo /usr/sbin/cryptsetup -q -s 512 \luksFormat /dev/nvme0n1 /home/opc/key0.key

  4. Åbn LUKS-partitionen på disk/enhed og opsæt et kortlægningsnavn.

    sudo /usr/sbin/cryptsetup --allow-discards \luksOpen -d /home/opc/key0.key /dev/nvme0n1 dm-nvme0n1

  5. Opret etext4 filsystem på disken. 

    sudo /sbin/mkfs.ext4 /dev/mapper/dm-nvme0n1

  6. Indstil parametre forext4 filsystem. 

    sudo /usr/sbin/tune2fs -e remount-ro /dev/mapper/dm-nvme0n1

  7. Monter filsystemet til en bestemt mappe.

    sudo mount /dev/mapper/dm-nvme0n1 /ons/nvme0n1

dm-crypt aktiveret disk til normal disk:

Hvis du vil konvertere den krypterede disk tilbage til sin normale tilstand, skal du udføre følgende trin:

  1. Afmonter filsystemet på disken.

    sudo umount -l /ons/nvme0n1

  2. Fjern luks kortlægning.

    sudo /usr/sbin/cryptsetup luksClose /dev/mapper/dm-nvme0n1

  3. Opret etext4 filsystem på disken. 

    sudo /sbin/mkfs.ext4 /dev/nvme0n1

  4. Monter filsystemet på en bestemt mappe.

    sudo mount /dev/nvme0n1 /ons/nvme0n1

Bemærk:

Hvis du konverterer en normal disk til endm-crypt aktiveret disk eller Konverter endm-crypt aktiveret disk til en normal disk, kan du ikke bringe disken tilbage til sin tidligere tilstand uden at miste sine data. Dette skyldes, at kommandoen mkfs.ext4 formaterer disken. Derfor vil alle data, der er gemt på disken, gå tabt.

admin

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.