Installazzjoni ta' Debian 8 (Jessie) b'LUKS Encrypted /home u /var Partitions


Dan it-tutorja jiggwidak dwar l-installazzjoni tal-aħħar rilaxx ta 'Debian 8 (isem ta' kodiċi Jessie) b'diviżorji /home u /var LVM ikkodifikati fuq volum fiżiku encrypted LUKS.

LUKS, akronimu għal Linux Unified Key Setup, joffri standard għall-kriptaġġ tal-blokki tal-hard disk tal-Linux u jaħżen id-dejta kollha tas-setup fl-intestatura tal-partizzjoni. Jekk b'xi mod, l-intestazzjoni tal-partizzjoni LUKS tkun imbagħbsa, bil-ħsara jew miktuba fuq il-post b'xi mod, id-dejta kriptata li tinsab fuq din il-partizzjoni tintilef.

Xorta waħda, waħda mill-faċilitajiet ta 'l-użu ta' encryption LUKS hija li tista 'tuża ċavetta ta' decryption fuq il-proċess tal-boot biex awtomatikament tiftaħ, tiddeċifra u timmonta l-ħitan kodifikati, mingħajr il-ħtieġa li dejjem ittajpja passphrase fil-pront fil-boot tas-sistema (speċjalment jekk inti konnessjoni mill-bogħod permezz SSH).

Tista' tistaqsi, għaliex tikkriptja biss il-ħitan/var u /home u mhux is-sistema tal-fajls kollha. Argument wieħed ikun li /home u /var diviżorji fihom, fil-biċċa l-kbira tal-każijiet, data sensittiva. Filwaqt li l-partizzjoni /home taħżen id-dejta tal-utenti, il-partizzjoni /var taħżen informazzjoni tad-databases (tipikament fajls tad-database MySQL jinsabu hawn), fajls log, fajls tad-dejta tal-websajts, fajls tal-posta u informazzjoni oħra li tista’ tiġi aċċessata faċilment ladarba parti terza tikseb fiżika aċċess għall-hard drives tiegħek.

  1. Immaġni ISO Debian 8 (Jessie)

Installazzjoni ta' Debian 8 b'LUKS Encrypted /home u /var Partitions

1. Niżżel l-immaġni ISO ta' Debian 8 u aħraqha fuq CD jew oħloq USB drive li jista' jiġi bootable. Poġġi s-CD/USB fid-drive xierqa tiegħek, iqabbad il-magna u ordna lill-BIOS biex ibbutja mis-CD/USB drive.

Ladarba s-sistema tibda l-midja tal-installazzjoni Debian, agħżel Installa mill-ewwel skrin u agħfas il-buttuna Enter biex timxi 'l quddiem.

2. Fuq il-passi li jmiss, agħżel il-Lingwa għall-proċess ta 'installazzjoni, agħżel il-Pajjiż tiegħek, ikkonfigura t-tastiera tiegħek u stenna li jitgħabbew komponenti addizzjonali oħra.

3. Fil-pass li jmiss l-installatur awtomatikament jikkonfigura l-Interface tal-Kard tan-Netwerk tiegħek f'każ li tipprovdi settings tan-netwerk permezz ta' Server DHCP.

Jekk is-segment tan-netwerk tiegħek ma jużax server DHCP biex awtomatikament tikkonfigura l-interface tan-netwerk, fuq l-iskrin tal-Isem tal-Ospt agħżel Mur Lura u ssettja manwalment l-Indirizzi IP tal-interface tiegħek.

Ladarba jkun lest, ittajpja Hostname deskrittiv għall-magna tiegħek u Isem tad-Dominju kif muri fuq il-screenshots hawn taħt u Kompli bil-proċess ta 'installazzjoni.

4. Sussegwentement, ittajpja password qawwija għall-utent għerq u kkonfermaha, imbagħad issettja l-ewwel kont tal-utent b'password differenti.

5. Issa, issettja l-arloġġ billi tagħżel l-eqreb żona tal-ħin fiżika tiegħek.

6. Fuq l-iskrin li jmiss agħżel il-metodu tal-Partitioning manwali, agħżel il-ħardrajv li trid taqsam u agħżel Iva biex toħloq tabella tal-partizzjoni vojta ġdida.

7. Issa wasal iż-żmien li tqatta 'l-hard drive f'ħitan. L-ewwel partizzjoni li se toħloq se tkun il-partizzjoni /(root). Agħżel l-ISPAZJU ĦIELES, agħfas il-buttuna Enter u agħżel Oħloq diviżorju ġdid. Uża mill-inqas 8 GB bħala d-daqs tagħha u bħala partizzjoni Primarja fil-Bidu tad-diska.

8. Sussegwentement, ikkonfigura l-partizzjoni /(root) bis-settings li ġejjin:

  1. Uża bħala: Ext4 journaling file system
  2. Mount Point: /
  3. Tikketta: għerq
  4. Bandiera li tista' tibda: mixgħula

Meta tkun spiċċajt twaqqaf il-partizzjoni agħżel Magħmul twaqqaf il-partizzjoni u agħfas Enter biex tkompli aktar.