Disk Encryption Linux környezetben

Ha a Linux operációs rendszer, akkor biztonságos az adatokat konfigurálásával disk encryption titkosítani egész lemezek (beleértve a cserélhető adathordozókat), partíciók, szoftver RAID kötetek, logikai kötetek, valamint a NoSQL fájlokat.

dm-crypt A Linux kernel device mapper crypto cél, amely átlátszó lemez titkosítás alrendszer a Linux kernel segítségével kernel crypto API.

Cryptsetup a parancssori eszköz a dm-crypt a titkosított eszközök létrehozásához, eléréséhez és kezeléséhez. A leggyakrabban használt titkosítás aCryptsetup A Linux Unified Key Setup (LUKS) kiterjesztéshez, amely magában a lemezen tárolja adm-crypt összes szükséges beállítási információt, és kivonja a partíciót és a kulcskezelést a könnyebb használat érdekében.

Ez a témakör bemutatja, hogyan lehet egy normál lemezt dm-crypt engedélyezett lemezre konvertálni, és fordítva a parancssori felület használatával.

tegyük fel, hogy a következő lemezek vannak a Linux rendszerben. A df -h parancs megjeleníti az egyes lemezekhez rendelkezésre álló lemezterület mennyiségét. 

$df -h/dev/nvme0n1 2.9T 76G 2.7T 3% /ons/nvme0n1/dev/nvme1n1 2.9T 76G 2.7T 3% /ons/nvme1n1...

Ha a lemezt /dev/nvme0n1 jelöli az adatbázisok tárolásához, akkor titkosítsa ezt a lemezt, hogy biztosítsa a benne lévő adatokat.

normál lemez egy dm-crypt kompatibilis lemezre:

hajtsa végre a következő parancsokat egy normál lemez dm-crypt engedélyezett lemezre konvertálásához:

  1. válassza le a fájlrendszert a lemezről. 

    sudo umount -l /dev/nvme0n1

  2. generálja a luksFormat által használandó kulcsot. 

    sudo dd if=/dev/urandom of=/home/opc/key0.key bs=1 count=4096

  3. inicializálja a LUKS partíciót és állítsa be a kezdeti kulcsot.

    sudo /usr/sbin/cryptsetup -q -s 512 \luksFormat /dev/nvme0n1 /home/opc/key0.key

  4. nyissa meg a LUKS partíciót a lemezen/eszközön, és állítson be egy leképezési nevet.

    sudo /usr/sbin/cryptsetup --allow-discards \luksOpen -d /home/opc/key0.key /dev/nvme0n1 dm-nvme0n1

  5. Hozzon létre egy ext4 fájlrendszert a lemezen. 

    sudo /sbin/mkfs.ext4 /dev/mapper/dm-nvme0n1

  6. állítsa be a ext4 fájlrendszer paramétereit. 

    sudo /usr/sbin/tune2fs -e remount-ro /dev/mapper/dm-nvme0n1

  7. szerelje fel a fájlrendszert egy megadott könyvtárba.

    sudo mount /dev/mapper/dm-nvme0n1 /ons/nvme0n1

dm-crypt engedélyezett lemez normál lemezre:

Ha vissza szeretné konvertálni a titkosított lemezt normál állapotba, hajtsa végre a következő lépéseket:

  1. válassza le a fájlrendszert a lemezről.

    sudo umount -l /ons/nvme0n1

  2. Luks leképezés eltávolítása.

    sudo /usr/sbin/cryptsetup luksClose /dev/mapper/dm-nvme0n1

  3. Hozzon létre egy ext4 fájlrendszert a lemezen. 

    sudo /sbin/mkfs.ext4 /dev/nvme0n1

  4. csatlakoztassa a fájlrendszert egy megadott könyvtárba.

    sudo mount /dev/nvme0n1 /ons/nvme0n1

Megjegyzés:

Ha normál lemezt konvertáldm-crypt engedélyezett lemez vagydm-crypt engedélyezett lemez normál lemezre, nem hozhatja vissza a lemezt korábbi állapotába az adatok elvesztése nélkül. Ez azért van, mert a mkfs.ext4 parancs formázza a lemezt. Ezért a lemezen tárolt összes adat elvész.

admin

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.