Dacă utilizați sistemul de operare Linux, vă puteți securiza datele configurând criptarea discului pentru a cripta discuri întregi (inclusiv suporturi amovibile), partiții, volume RAID software, volume logice, precum și fișierele NoSQL.
dm-crypt
este dispozitivul mapper țintă cripto kernel-ului Linux, care oferă subsistem transparent de criptare disc în kernel-ul Linux folosind API-ul kernel crypto.
Cryptsetup
este instrumentul liniei de comandă pentru interfața cudm-crypt
pentru crearea, accesarea și gestionarea dispozitivelor criptate. Cea mai frecvent utilizată criptare este Cryptsetup
pentru extensia Linux Unified Key Setup (LUKS), care stochează toate informațiile de configurare necesare pentru dm-crypt
pe discul propriu-zis și abstractizează partiția și gestionarea cheilor în încercarea de a îmbunătăți ușurința de utilizare.
acest subiect demonstrează cum să convertiți un disc normal într-undm-crypt
disc activat și invers folosind interfața liniei de comandă.
Să presupunem că aveți următoarele discuri în sistemul Linux. Comandadf -h
afișează cantitatea de spațiu disponibil pe disc pentru fiecare disc.
$df -h/dev/nvme0n1 2.9T 76G 2.7T 3% /ons/nvme0n1/dev/nvme1n1 2.9T 76G 2.7T 3% /ons/nvme1n1...
dacă nominalizați discul/dev/nvme0n1
pentru a stoca baze de date, atunci ar trebui să criptați acest disc pentru a securiza datele din el.
disc Normal la un disc activat dm-crypt:
executați următoarele comenzi pentru a converti un disc normal într-undm-crypt
disc activat:
-
demontați sistemul de fișiere de pe disc.
sudo umount -l /dev/nvme0n1
-
generați cheia pentru a fi utilizată de
luksFormat
.sudo dd if=/dev/urandom of=/home/opc/key0.key bs=1 count=4096
-
inițializați o partiție LUKS și setați cheia inițială.
sudo /usr/sbin/cryptsetup -q -s 512 \luksFormat /dev/nvme0n1 /home/opc/key0.key
-
deschideți partiția LUKS pe disc / dispozitiv și configurați un nume de mapare.
sudo /usr/sbin/cryptsetup --allow-discards \luksOpen -d /home/opc/key0.key /dev/nvme0n1 dm-nvme0n1
-
creați un
ext4
sistem de fișiere pe disc.sudo /sbin/mkfs.ext4 /dev/mapper/dm-nvme0n1
-
setați parametrii pentru
ext4
sistem de fișiere.sudo /usr/sbin/tune2fs -e remount-ro /dev/mapper/dm-nvme0n1
-
montați sistemul de fișiere într-un director specificat.
sudo mount /dev/mapper/dm-nvme0n1 /ons/nvme0n1
DM-crypt enabled disk to normal disk:
dacă doriți să convertiți discul criptat înapoi la starea sa normală, executați următorii pași:
-
demontați sistemul de fișiere de pe disc.
sudo umount -l /ons/nvme0n1
-
eliminați cartografiere luks.
sudo /usr/sbin/cryptsetup luksClose /dev/mapper/dm-nvme0n1
-
creați un
ext4
sistem de fișiere pe disc.sudo /sbin/mkfs.ext4 /dev/nvme0n1
-
montați sistemul de fișiere într-un director specificat.
sudo mount /dev/nvme0n1 /ons/nvme0n1
notă:
dacă convertiți un disc normal într-un discdm-crypt
activat sau convertiți un discdm-crypt
activat pe un disc normal, nu puteți readuce discul la starea sa anterioară fără a-și pierde datele. Acest lucru se datorează faptului că comanda mkfs.ext4
va formata discul. Prin urmare, toate datele stocate pe disc vor fi pierdute.