LUKS: Linux Hard Disk Data Encryption b'Appoġġ NTFS fil-Linux
L-akronimu LUKS tfisser Linux Unified Key Setup li huwa metodu wiesa' ta' encryption tad-disk użat minn Linux Kernel u huwa implimentat bil-pakkett cryptsetup.
Il-linja tal-kmand cryptsetup tikkodifika disk tal-volum fuq it-titjir billi tuża ċavetta ta’ encryption simmetrika derivata minn passphrase fornuta li tiġi pprovduta kull darba li disk tal-volum, partizzjoni u wkoll disk sħiħ (anke USB stick) jiġu mmuntati ġo ġerarkija tas-sistema tal-fajls u juża ċifra aes-cbc-essiv:sha256.
Minħabba li LUKS jista 'jikkripta l-apparat kollu tal-blokk (hard-disks, USB sticks, Flash disks, diviżorji, gruppi ta' volum eċċ) fuq sistemi Linux huwa rakkomandat fil-biċċa l-kbira għall-protezzjoni tal-midja tal-ħażna li tista 'titneħħa, hard-disks tal-laptop jew fajls ta' tpartit Linux u mhux rakkomandat għall-fajl encryption livell.
NTFS (New Technology File System) hija sistema ta' fajls proprjetarja żviluppata minn Microsoft.
Ubuntu 14.04 jipprovdi appoġġ sħiħ għall-encryption LUKS u wkoll appoġġ nattiv NTFS għall-Windows bl-għajnuna tal-pakkett ntfs-3g.
Biex nipprova l-punt tiegħi f'dan it-tutorja, żidt hard-disk ġdid (ir-4) fuq il-kaxxa Ubuntu 14.04 (ir-referenza tas-sistema għal HDD miżjuda ġdida hija /dev/sdd ) li se tkun maqsuma f'żewġ ħitan.
- Partizzjoni waħda (/dev/sdd1 -primarja) użata għall-encryption LUKS.
- It-tieni partizzjoni (/dev/sdd5 – estiża) ifformattjat NTFS għall-aċċess tad-dejta kemm fuq sistemi bbażati fuq Linux kif ukoll fuq Windows.
Ukoll il-ħitan se jiġu mmuntati awtomatikament fuq Ubuntu 14.04 wara l-istartjar mill-ġdid.
Pass 1: Oħloq diviżorji tad-Disk
1. Wara li l-hard-disk tiegħek jiġi miżjud fiżikament fuq il-magna tiegħek uża ls kmand biex telenka l-/dev/devices kollha (ir-raba 'disk huwa /dev/sdd).
# ls /dev/sd*
2. Imbagħad iċċekkja l-HDD li għadu kif ġie miżjud tiegħek bil-kmand fdisk.
$ sudo fdisk –l /dev/sdd
Minħabba li l-ebda sistema ta 'fajls ma kienet miktuba x'hekk qatt id-disk għadu ma fihx tabella ta' partizzjoni valida.
3. Il-passi li jmiss iqattgħu l-hard-disk għal riżultat ta 'żewġ diviżorji billi tuża l-utilità tad-diska cfdisk.
$ sudo cfdisk /dev/sdd
4. L-iskrin li jmiss jiftaħ il-mod interattiv cfdisk. Agħżel l-spazju ħieles tal-hard-disk tiegħek u naviga għall-għażla Ġdida billi tuża l-vleġeġ ewlenin tax-xellug/lemin.
5. Agħżel it-tip ta 'partizzjoni tiegħek bħala Primarja u agħfas Daħħal.
6. Ikteb id-daqs tal-partizzjoni mixtieq tiegħek f'MB.
7. Oħloq din il-partizzjoni fil-Bidu tal-ispazju Ħieles tal-hard-disk.
8. Li jmiss innaviga lejn partizzjoni Tip għażla u agħfas Daħħal.
9. Il-pront li jmiss jippreżenta lista tat-tipi kollha ta 'sistema ta' fajls u l-kodiċi tan-numru tagħhom (numru Hex). Din il-partizzjoni se tkun Linux LUKS encrypted għalhekk agħżel 83 kodiċi u agħfas Daħħal mill-ġdid biex toħloq partizzjoni.
10. L-ewwel partizzjoni tinħoloq u l-pront ta 'utilità cfdisk jerġa' lura għall-bidu. Biex toħloq it-tieni partizzjoni użata bħala NTFS agħżel il-bqija Spazju Ħieles, innaviga lejn l-għażla Ġdid u agħfas it-tasti Enter .
11. Din id-darba l-partizzjoni se tkun waħda Loġika Estiża. Allura, innaviga lejn l-għażla Loġika u għal darb'oħra agħfas Daħħal.
12. Daħħal id-daqs tal-partizzjoni tiegħek mill-ġdid. Biex tuża l-ispazju ħieles li jifdal bħala l-partizzjoni l-ġdida ħalli l-valur default fuq id-daqs u agħfas biss Daħħal.
13. Għal darb'oħra jagħżlu inti kodiċi tat-tip partizzjoni. Għal sistema ta' fajls NTFS agħżel 86 kodiċi tal-volum.
14. Wara li tirrevedi u tivverifika l-ħitan agħżel Ikteb, wieġeb iva fil-mistoqsija interattiva fil-pront li jmiss imbagħad Nieqaf biex tħalli cfdisk utilità.
Prosit! Il-ħitan tiegħek inħolqu b'suċċess u issa huma lesti biex jiġu fformattjati u użati.
15. Biex tivverifika mill-ġdid id-disk Partition Table erġa ħarġet il-kmand fdisk li se juri informazzjoni dettaljata dwar it-tabella tal-partizzjoni.
$ sudo fdisk –l /dev/sdd
Pass 2: Oħloq Partition Filesystem
16. Biex toħloq NTFS sistema ta' fajls fit-tieni partizzjoni mexxi kmand mkfs.
$ sudo mkfs.ntfs /dev/sdd5
17. Biex il-partizzjoni tkun disponibbli trid tkun immuntata fuq filesystem f'punt ta' muntatura. Immonta t-tieni partizzjoni fuq ir-raba' hard-disk biex /opt mount point bl-użu ta' mount kmand.
$ sudo mount /dev/sdd5 /opt
18. Sussegwentement, iċċekkja jekk il-partizzjoni hijiex disponibbli u hix elenkata fil-fajl /etc/mtab bl-użu tal-kmand tal-qtates.
$ cat /etc/mtab
19. Biex tneħħi l-partizzjoni uża l-kmand li ġej.
$ sudo umount /opt
20. Kun żgur li l-pakkett cryptsetup huwa installat fis-sistema tiegħek.
$ sudo apt-get install cryptsetup [On Debian Based Systems] # yum install cryptsetup [On RedHat Based Systems]
21. Issa wasal iż-żmien li tifformattja l-ewwel partizzjoni fuq ir-raba' hard-disk b'ext4 filesystem billi toħroġ il-kmand li ġej.
$ sudo luksformat -t ext4 /dev/sdd1
Wieġeb b'ittri kbar IVA fil-mistoqsija “Int ċert?” u daħħal tliet darbiet il-passphrase mixtieqa tiegħek.
Nota: Skont id-daqs tal-partizzjoni tiegħek u l-HDD tal-veloċità, il-ħolqien tas-sistema tal-fajls jista' jieħu ftit.
22. Tista 'wkoll tivverifika l-istatus tat-tagħmir tal-partizzjoni.
$ sudo cryptsetup luksDump /dev/sdd1
23. LUKS jappoġġja massimu ta' 8 password miżjuda. Biex iżżid password uża l-kmand li ġej.
$ sudo cryptsetup luksAddKey /dev/sdd1
Biex tneħħi password uża.
$ sudo cryptsetup luksRemoveKey /dev/sdd1
24. Biex din il-partizzjoni Encrypted tkun attiva jrid ikollha dħul ta' isem (jiġi initializzat ) fid-direttorju /dev/mapper bl-għajnuna ta' cryptsetup pakkett.
Dan l-issettjar jeħtieġ is-sintassi tal-linja tal-kmand li ġejja:
$ sudo cryptsetup luksOpen /dev/LUKS_partiton device_name
Fejn “device_name” jista’ jkun kwalunkwe isem deskrittiv li tixtieq! ( Għandi l-isem tiegħi crypted_volume). Il-kmand attwali se jidher bħal kif muri hawn taħt.
$ sudo cryptsetup luksOpen /dev/sdd1 crypted_volume
25. Imbagħad ivverifika jekk it-tagħmir tiegħek huwiex elenkat fuq /dev/mapper, direttorju, link simboliku u status tat-tagħmir.
$ ls /dev/mapper $ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume
26. Issa biex tagħmel l-apparat diviżorju disponibbli b'mod wiesa 'immuntah fuq is-sistema tiegħek taħt punt ta' muntaġġ billi tuża kmand tal-muntatura.
$ sudo mount /dev/mapper/crypted_volume /mnt
Kif jidher il-partizzjoni hija mmuntata u aċċessibbli għall-kitba tad-data.
27. Biex tagħmilha mhux disponibbli biss neħħiha mis-sistema tiegħek u agħlaq l-apparat.
$ sudo umount /mnt $ sudo cryptsetup luksClose crypted_volume
Pass 3: Immonta Partition Awtomatikament
Jekk tuża hard-disk fiss u teħtieġ li ż-żewġ diviżorji jiġu mmuntati awtomatikament fis-sistema wara l-istartjar mill-ġdid trid issegwi dawn iż-żewġ passi.
28. L-ewwel editja l-fajl /etc/crypttab u żid id-dejta li ġejja.
$ sudo nano /etc/crypttab
- Isem fil-mira: Isem deskrittiv għat-tagħmir tiegħek (ara hawn fuq il-punt 22 fuq EXT4 LUKS).
- Drive tas-sors: Il-partizzjoni tal-hard-disk ifformattjata għal LUKS (ara hawn fuq il-punt 21 fuq EXT4 LUKS ).
- Fajl taċ-ċavetta: Agħżel xejn
- Għażliet: Speċifika luks
Il-linja finali tkun dehra kif muri hawn taħt.
encrypt_volume /dev/sdd1 none luks
29. Imbagħad editja /etc/fstab u speċifika l-isem tat-tagħmir tiegħek, il-punt tal-muntaġġ, it-tip tas-sistema tal-fajls u għażliet oħra.
$ sudo nano /etc/fstab
Fl-aħħar linja uża s-sintassi li ġejja.
/dev/mapper/device_name (or UUID) /mount_point filesystem_type options dump pass
U żid il-kontenut speċifiku tiegħek.
/dev/mapper/encrypt_volume /mnt ext4 defaults,errors=remount-ro 0 0
30. Biex tikseb apparat UUID uża l-kmand li ġej.
$ sudo blkid
31. Biex iżżid ukoll it-tip ta' partizzjoni NTFS maħluq qabel uża l-istess sintassi bħal hawn fuq fuq linja ġdida f'fstab ( Hawnhekk jintuża direzzjoni ġdida tal-append tal-fajl Linux ).
$ sudo su - # echo "/dev/sdd5 /opt ntfs defaults 0 0" >> /etc/fstab
32. Biex tivverifika l-bidliet reboot il-magna tiegħek, agħfas Daħħal wara “Bidu tal-konfigurazzjoni tat-tagħmir tan-netwerk” messaġġ tal-boot u ikteb it-tagħmir tiegħek passphrase.
Kif tistgħu taraw iż-żewġ diviżorji tad-disk ġew immuntati awtomatikament fuq il-ġerarkija tas-sistema tal-fajls Ubuntu. Bħala parir, tużax volumi awtomatikament ikkodifikati minn fajl fstab fuq servers fiżikament remoti jekk ma jistax ikollok aċċess għal sekwenza ta’ reboot biex tipprovdi l-password tal-volum ikkodifikat tiegħek.
L-istess settings jistgħu jiġu applikati fuq kull tip ta 'midja li tista' titneħħa bħal USB stick, memorja Flash, hard-disk estern, eċċ għall-protezzjoni ta 'data importanti, sigrieta jew sensittiva f'każ ta' eavesdropping jew serq.