Levyn salaus Linux-ympäristössä

Jos käytät Linux-käyttöjärjestelmää, voit suojata tietosi määrittämällä levysalauksen salaamaan kokonaisia levyjä (mukaan lukien irrotettava media), osioita, ohjelmistojen RAID-määriä, loogisia määriä sekä NoSQL-tiedostojasi.

dm-crypt on Linux-ytimen device mapper crypto target, joka tarjoaa Linux-ytimeen läpinäkyvän levyn salauksen alijärjestelmän ytimen crypto API: n avulla.

Cryptsetup on komentorivityökalu, jolla dm-crypt voidaan luoda, käyttää ja hallita salattuja laitteita. Yleisimmin käytetty salaus on Cryptsetup Linux Unified Key Setup (LUKS) – laajennuksessa, joka tallentaa kaikki dm-crypt tarvittavat asetustiedot itse levylle ja abstrahoi osioita ja avainten hallintaa pyrkiessään parantamaan helppokäyttöisyyttä.

tämä aihe osoittaa, miten tavallinen levy voidaan muuntaa dm-crypt käytössä olevalle levylle ja päinvastoin komentoriviliitäntää käyttäen.

oleta, että sinulla on seuraavat levyt Linux-järjestelmässäsi. df -h komento näyttää kullekin levylle käytettävissä olevan levytilan määrän. 

$df -h/dev/nvme0n1 2.9T 76G 2.7T 3% /ons/nvme0n1/dev/nvme1n1 2.9T 76G 2.7T 3% /ons/nvme1n1...

Jos nimeät levyn /dev/nvme0n1 tallentaaksesi tietokantoja, sinun tulee salata tämä levy sen sisältämien tietojen suojaamiseksi.

normaali levy dm-crypt-yhteensopivalle levylle:

suorita seuraavat komennot muuttaaksesi normaalin levyn dm-crypt käytössä oleva levy:

  1. Poista levyllä oleva tiedostojärjestelmä. 

    sudo umount -l /dev/nvme0n1

  2. Luo luksFormat. 

    sudo dd if=/dev/urandom of=/home/opc/key0.key bs=1 count=4096

  3. alustaa LUKS-osio ja aseta alkuavain.

    sudo /usr/sbin/cryptsetup -q -s 512 \luksFormat /dev/nvme0n1 /home/opc/key0.key

  4. avaa levyn / laitteen LUKS-osio ja määritä kartoitusnimi.

    sudo /usr/sbin/cryptsetup --allow-discards \luksOpen -d /home/opc/key0.key /dev/nvme0n1 dm-nvme0n1

  5. Luo ext4 tiedostojärjestelmä levylle. 

    sudo /sbin/mkfs.ext4 /dev/mapper/dm-nvme0n1

  6. aseta parametrit ext4 tiedostojärjestelmälle. 

    sudo /usr/sbin/tune2fs -e remount-ro /dev/mapper/dm-nvme0n1

  7. Asenna tiedostojärjestelmä määrättyyn hakemistoon.

    sudo mount /dev/mapper/dm-nvme0n1 /ons/nvme0n1

DM-kryptattu levy normaalille levylle:

Jos haluat muuntaa salatun levyn takaisin normaalitilaansa, suorita seuraavat vaiheet:

  1. Poista levyllä oleva tiedostojärjestelmä käytöstä.

    sudo umount -l /ons/nvme0n1

  2. Poista luks-kartoitus.

    sudo /usr/sbin/cryptsetup luksClose /dev/mapper/dm-nvme0n1

  3. Luo ext4 tiedostojärjestelmä levylle. 

    sudo /sbin/mkfs.ext4 /dev/nvme0n1

  4. Asenna tiedostojärjestelmä määrättyyn hakemistoon.

    sudo mount /dev/nvme0n1 /ons/nvme0n1

Huom:

jos muunnat normaalin levyn dm-crypt käytössä olevan levyn tai muunnat dm-crypt käytössä olevan levyn normaalille levylle, et voi palauttaa levyä entiseen tilaansa menettämättä tietojaan. Tämä johtuu siitä, että mkfs.ext4 komento formatoi levyn. Siksi kaikki levylle tallennetut tiedot menetetään.

admin

Vastaa

Sähköpostiosoitettasi ei julkaista.