Diskkryptering i Et Linux-Miljø

hvis Du bruker Linux-operativsystemet, kan du sikre dataene dine ved å konfigurere diskkryptering for å kryptere hele disker (inkludert flyttbare medier), partisjoner, PROGRAMVARE RAID-volumer, logiske volumer, Samt nosql-filene dine.

dm-crypt Er Linux-kjernens enhet mapper krypto mål som gir gjennomsiktig disk kryptering delsystem I Linux-kjernen ved hjelp av kjernen krypto API.

Cryptsetup er kommandolinjeverktøyet til grensesnitt med dm-crypt for å opprette, få tilgang til og administrere krypterte enheter. Den mest brukte krypteringen er Cryptsetupfor Linux Unified Key Setup (LUKS) – utvidelsen, som lagrer all nødvendig oppsettinformasjon for dm-crypt på selve disken og abstracts partisjon og nøkkeladministrasjon i et forsøk på å forbedre brukervennligheten.

dette emnet viser hvordan du konverterer en vanlig disk til en dm-crypt aktivert disk og omvendt ved hjelp av kommandolinjegrensesnittet.

Anta at du har følgende disker I Linux-systemet. Kommandoendf -h viser mengden ledig diskplass for hver disk. 

$df -h/dev/nvme0n1 2.9T 76G 2.7T 3% /ons/nvme0n1/dev/nvme1n1 2.9T 76G 2.7T 3% /ons/nvme1n1...

hvis du nominerer disk /dev/nvme0n1 for å lagre databaser, bør du kryptere denne disken for å sikre dataene i den.

Normal disk til en dm-crypt aktivert disk:

Utfør følgende kommandoer for å konvertere en vanlig disk til en dm-crypt aktivert disk:

  1. Avmontere filsystemet på disken. 

    sudo umount -l /dev/nvme0n1

  2. Generer nøkkelen som skal brukes avluksFormat. 

    sudo dd if=/dev/urandom of=/home/opc/key0.key bs=1 count=4096

  3. Initialiser EN LUKS-partisjon og angi startnøkkelen.

    sudo /usr/sbin/cryptsetup -q -s 512 \luksFormat /dev/nvme0n1 /home/opc/key0.key

  4. Åpne luks-partisjonen på disk / enhet og sett opp et kartnavn.

    sudo /usr/sbin/cryptsetup --allow-discards \luksOpen -d /home/opc/key0.key /dev/nvme0n1 dm-nvme0n1

  5. Opprett etext4 filsystem på disken. 

    sudo /sbin/mkfs.ext4 /dev/mapper/dm-nvme0n1

  6. Angi parametere forext4 filsystemet. 

    sudo /usr/sbin/tune2fs -e remount-ro /dev/mapper/dm-nvme0n1

  7. Monter filsystemet til en spesifisert katalog.

    sudo mount /dev/mapper/dm-nvme0n1 /ons/nvme0n1

dm-crypt aktivert disk til normal disk:

hvis du vil konvertere den krypterte disken tilbake til normal tilstand, utfør følgende trinn:

  1. Avmontere filsystemet på disken.

    sudo umount -l /ons/nvme0n1

  2. Fjern luks-tilordning.

    sudo /usr/sbin/cryptsetup luksClose /dev/mapper/dm-nvme0n1

  3. Opprett etext4 filsystem på disken. 

    sudo /sbin/mkfs.ext4 /dev/nvme0n1

  4. Monter filsystemet på en spesifisert katalog.

    sudo mount /dev/nvme0n1 /ons/nvme0n1
Merk:hvis du konverterer en vanlig disk til en dm-cryptaktivert disk eller konvertere en dm-crypt aktivert disk til en vanlig disk, kan du ikke ta disken tilbake til sin tidligere tilstand uten å miste sine data . Dette skyldes at kommandoen mkfs.ext4 vil formatere disken. Derfor vil alle dataene som er lagret i disken, gå tapt.

admin

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.