Om du använder Linux-operativsystemet kan du säkra dina data genom att konfigurera diskkryptering för att kryptera hela diskar (inklusive flyttbara media), partitioner, programvaru-RAID-volymer, logiska volymer och dina NoSQL-filer.
dm-crypt är Linux-kärnans device mapper crypto target som tillhandahåller transparent diskkrypteringsundersystem i Linux-kärnan med hjälp av kernel crypto API.
Cryptsetup är kommandoradsverktyget för gränssnitt med dm-crypt för att skapa, komma åt och hantera krypterade enheter. Den vanligaste krypteringen är Cryptsetup för Linux Unified Key Setup (LUKS) – tillägget, som lagrar all nödvändig installationsinformation för dm-crypt på själva skivan och abstraherar partition och nyckelhantering i ett försök att förbättra användarvänligheten.
detta ämne visar hur man konverterar en vanlig disk till en dm-crypt aktiverad disk och vice versa med kommandoradsgränssnittet.
Antag att du har följande diskar i ditt Linux-system. Kommandotdf -h visar mängden tillgängligt diskutrymme för varje disk.
$df -h/dev/nvme0n1 2.9T 76G 2.7T 3% /ons/nvme0n1/dev/nvme1n1 2.9T 76G 2.7T 3% /ons/nvme1n1...om du nominerar disk /dev/nvme0n1 för att lagra databaser, bör du kryptera den här skivan för att säkra data i den.
Normal disk till en dm-crypt-aktiverad disk:
kör följande kommandon för att konvertera en vanlig disk till en dm-crypt aktiverad disk:
-
avmontera filsystemet på disken.
sudo umount -l /dev/nvme0n1 -
generera nyckeln som ska användas av
luksFormat.sudo dd if=/dev/urandom of=/home/opc/key0.key bs=1 count=4096 -
initiera en LUKS-partition och ställ in initialnyckeln.
sudo /usr/sbin/cryptsetup -q -s 512 \luksFormat /dev/nvme0n1 /home/opc/key0.key -
Öppna Luks-partitionen på disk/enhet och ställ in ett mappningsnamn.
sudo /usr/sbin/cryptsetup --allow-discards \luksOpen -d /home/opc/key0.key /dev/nvme0n1 dm-nvme0n1 -
skapa ett
ext4filsystem på disken.sudo /sbin/mkfs.ext4 /dev/mapper/dm-nvme0n1 -
ange parametrar för filsystemet
ext4.sudo /usr/sbin/tune2fs -e remount-ro /dev/mapper/dm-nvme0n1 -
montera filsystemet i en angiven katalog.
sudo mount /dev/mapper/dm-nvme0n1 /ons/nvme0n1
dm-crypt enabled disk till normal disk:
om du vill konvertera den krypterade disken tillbaka till sitt normala tillstånd, utför följande steg:
-
avmontera filsystemet på disken.
sudo umount -l /ons/nvme0n1 -
Ta bort luks-mappning.
sudo /usr/sbin/cryptsetup luksClose /dev/mapper/dm-nvme0n1 -
skapa ett
ext4filsystem på disken.sudo /sbin/mkfs.ext4 /dev/nvme0n1 -
montera filsystemet på en angiven katalog.
sudo mount /dev/nvme0n1 /ons/nvme0n1
Obs:
om du konverterar en vanlig disk till en dm-crypt enabled disk eller konverterar en dm-crypt enabled disk till en vanlig disk, kan du inte föra disken tillbaka till dess tidigare tillstånd utan att förlora sina data. Detta beror på att kommandot mkfs.ext4 formaterar disken. Därför kommer alla data som lagras på disken att gå vilse.