Criptarea discului într-un mediu Linux

Dacă utilizați sistemul de operare Linux, vă puteți securiza datele configurând criptarea discului pentru a cripta discuri întregi (inclusiv suporturi amovibile), partiții, volume RAID software, volume logice, precum și fișierele NoSQL.

dm-crypt este dispozitivul mapper țintă cripto kernel-ului Linux, care oferă subsistem transparent de criptare disc în kernel-ul Linux folosind API-ul kernel crypto.

Cryptsetup este instrumentul liniei de comandă pentru interfața cudm-crypt pentru crearea, accesarea și gestionarea dispozitivelor criptate. Cea mai frecvent utilizată criptare este Cryptsetup pentru extensia Linux Unified Key Setup (LUKS), care stochează toate informațiile de configurare necesare pentru dm-crypt pe discul propriu-zis și abstractizează partiția și gestionarea cheilor în încercarea de a îmbunătăți ușurința de utilizare.

acest subiect demonstrează cum să convertiți un disc normal într-undm-crypt disc activat și invers folosind interfața liniei de comandă.

Să presupunem că aveți următoarele discuri în sistemul Linux. Comandadf -h afișează cantitatea de spațiu disponibil pe disc pentru fiecare disc. 

$df -h/dev/nvme0n1 2.9T 76G 2.7T 3% /ons/nvme0n1/dev/nvme1n1 2.9T 76G 2.7T 3% /ons/nvme1n1...

dacă nominalizați discul/dev/nvme0n1 pentru a stoca baze de date, atunci ar trebui să criptați acest disc pentru a securiza datele din el.

disc Normal la un disc activat dm-crypt:

executați următoarele comenzi pentru a converti un disc normal într-undm-crypt disc activat:

  1. demontați sistemul de fișiere de pe disc. 

    sudo umount -l /dev/nvme0n1

  2. generați cheia pentru a fi utilizată deluksFormat. 

    sudo dd if=/dev/urandom of=/home/opc/key0.key bs=1 count=4096

  3. inițializați o partiție LUKS și setați cheia inițială.

    sudo /usr/sbin/cryptsetup -q -s 512 \luksFormat /dev/nvme0n1 /home/opc/key0.key

  4. deschideți partiția LUKS pe disc / dispozitiv și configurați un nume de mapare.

    sudo /usr/sbin/cryptsetup --allow-discards \luksOpen -d /home/opc/key0.key /dev/nvme0n1 dm-nvme0n1

  5. creați unext4 sistem de fișiere pe disc. 

    sudo /sbin/mkfs.ext4 /dev/mapper/dm-nvme0n1

  6. setați parametrii pentruext4 sistem de fișiere. 

    sudo /usr/sbin/tune2fs -e remount-ro /dev/mapper/dm-nvme0n1

  7. montați sistemul de fișiere într-un director specificat.

    sudo mount /dev/mapper/dm-nvme0n1 /ons/nvme0n1

DM-crypt enabled disk to normal disk:

dacă doriți să convertiți discul criptat înapoi la starea sa normală, executați următorii pași:

  1. demontați sistemul de fișiere de pe disc.

    sudo umount -l /ons/nvme0n1

  2. eliminați cartografiere luks.

    sudo /usr/sbin/cryptsetup luksClose /dev/mapper/dm-nvme0n1

  3. creați unext4 sistem de fișiere pe disc. 

    sudo /sbin/mkfs.ext4 /dev/nvme0n1

  4. montați sistemul de fișiere într-un director specificat.

    sudo mount /dev/nvme0n1 /ons/nvme0n1

notă:

dacă convertiți un disc normal într-un discdm-crypt activat sau convertiți un discdm-crypt activat pe un disc normal, nu puteți readuce discul la starea sa anterioară fără a-și pierde datele. Acest lucru se datorează faptului că comanda mkfs.ext4 va formata discul. Prin urmare, toate datele stocate pe disc vor fi pierdute.

admin

Lasă un răspuns

Adresa ta de email nu va fi publicată.