LUKS: Linux-da NTFS goldawy bilen Linux gaty disk maglumatlary şifrlemek


LUKS gysgaldylan söz, Linux ýadrosy tarapyndan ulanylýan we cryptsetup bukjasy bilen amala aşyrylýan disk şifrlemegiň giň usuly bolan Linux Unified Key Setup diýmekdir.

cryptsetup buýruk setiri, her gezek ses diski, bölüm we tutuş bir disk (hatda USB taýagy) gurnalan üpjün edilýän parol sözünden alnan simmetrik şifrlemek açaryny ulanyp, ses diskini şifrleýär. faýl ulgamynyň iýerarhiýasy we aes-cbc-essiv: sha256 şifrini ulanýar.

LUKS Linux ulgamlaryndaky ähli blok enjamlaryny (gaty diskler, USB taýaklary, fleş diskler, bölekler, ses toparlary we ş.m.) şifrläp bilýändigi sebäpli, aýrylýan saklaýjy serişdeleri, noutbuk gaty disklerini ýa-da Linux swap faýllaryny goramak üçin maslahat berilýär we faýl üçin maslahat berilmeýär. derejeli şifrlemek.

NTFS (Täze tehnologiýa faýl ulgamy), Microsoft tarapyndan işlenip düzülen faýl ulgamy.

Ubuntu 14.04, LUKS şifrlemek üçin doly goldaw berýär, şeýle hem ntfs-3g paketiniň kömegi bilen Windows üçin NTFS ýerli goldawyny üpjün edýär.

Bu gollanmada öz pikirimi subut etmek üçin Ubuntu 14.04 gutusyna täze gaty disk (4-nji) goşdum (täze goşulan HDD-e ulgam salgylanmasy /dev/sdd ) ) iki bölege bölüner.

  1. LUKS şifrlemek üçin ulanylýan bir bölüm (/dev/sdd1 -primary).
  2. Ikinji bölüm (/dev/sdd5 - giňeldilen) Linux we Windows esasly ulgamlarda maglumatlara girmek üçin NTFS formatlandy.

Şeýle hem, bölümler täzeden açylandan soň Ubuntu 14.04-de awtomatiki usulda gurlar.

1-nji ädim: Disk bölümlerini dörediň

1. Gaty diskiňiz enjamyňyza fiziki taýdan goşulandan soň, ähli /dev/enjamlar sanawyny düzmek üçin ls buýrugyny ulanyň (dördünji disk /dev/sdd ).

# ls /dev/sd*

2. Soňra täze goşulan HDD-ni fdisk buýrugy bilen barlaň.

$ sudo fdisk –l /dev/sdd

Sebäbi diskde entek dogry bölek tablisasy bolmadyk hiç bir faýl ulgamy ýazylmady.

3. Indiki ädimler, cfdisk disk kömekçi programmasyny ulanyp, iki bölek netijesi üçin gaty diski kesýär.

$ sudo cfdisk /dev/sdd

4. Indiki ekranda cfdisk interaktiw re modeim açylýar. Gaty diskiňizi Boş ýer saýlaň we çep/sag düwme oklaryny ulanyp Täze opsiýasyna geçiň.

5. Bölüm görnüşiňizi başlangyç diýip saýlaň we Enter basyň.

6. Islän bölümiňiziň ululygyny MB ýazyň.

7. Bu bölümi gaty diskdäki boş ýeriň başlangyjy -da dörediň.

8. Soňra Görnüş bölümine geçiň we Enter düwmesine basyň.

9. Indiki teklip, faýl ulgamynyň ähli görnüşleriniň sanawyny we olaryň san koduny (Hex belgisi) hödürleýär. Bu bölüm şifrlenen Linux LUKS bolar, şonuň üçin 83 kody saýlaň we bölüm döretmek üçin Enter düwmesine basyň.

10. Birinji bölüm döredildi we cfdisk peýdaly teklip başlangyja gaýdyp gelýär. NTFS hökmünde ulanylýan ikinji bölümi döretmek üçin galan boş ýer saýlaň, Täze opsiýasyna geçiň we Enter düwmesini basyň .

11. Bu gezek bölüm Giňeldilen Logika bolar. Şeýlelik bilen, Logiki opsiýasyna geçiň we ýene Enter basyň.

12. Bölüm ululygyny täzeden giriziň. Täze bölüm hökmünde galan boş ýerleri ulanmak üçin deslapky bahany ululykda goýuň we diňe Enter basyň.

13. partene-de bölek görnüşiniň koduny saýlaň. NTFS faýl ulgamy üçin 86 ses koduny saýlaň.

14. Bölümleri gözden geçirenden we barlansoň, indiki interaktiw gyssagly soraga hawa saýlaň, cfdisk goýmak üçin Çykyň jogap beriň. peýdaly.

Gutlaýarys! Bölümleriňiz üstünlikli döredildi we indi formatirlemäge we ulanmaga taýyn.

15. Diski Bölüm tablisasy barlamak üçin fdisk buýrugyny täzeden bölüň, bu bölümiň jikme-jik maglumatyny görkezer.

$ sudo fdisk –l /dev/sdd

2-nji ädim: Bölüm faýl ulgamyny dörediň

16. Ikinji bölümde NTFS faýl ulgamyny döretmek üçin mkfs buýrugyny işlediň.

$ sudo mkfs.ntfs /dev/sdd5

17. Bölümi elýeterli etmek üçin faýl ulgamyna gurnama nokadyna gurnamaly. Ikinji bölümi dördünji gaty diskde monta buýrugy bilen /opt dakmak nokadyna dakyň.

$ sudo mount /dev/sdd5 /opt

18. Ondan soň, bölümiň bardygyny ýa-da pişik buýrugyny ulanyp /etc/mtab faýlynda görkezilendigini barlaň.

$ cat /etc/mtab

19. Bölümi aýyrmak üçin aşakdaky buýrugy ulanyň.

$ sudo umount /opt

20. Ulgamyňyzda cryptsetup paketiniň gurnalandygyna göz ýetiriň.

$ sudo apt-get install cryptsetup		[On Debian Based Systems]

# yum install cryptsetup				[On RedHat Based Systems]

21. Indi dördünji gaty diskdäki birinji bölümi aşakdaky buýrugy bermek bilen ext4 faýl ulgamy bilen formatlamagyň wagty geldi.

$ sudo luksformat  -t ext4  /dev/sdd1

Ynandyrýarsyňyzmy? ” soragyna baş harp bilen HAES jogap beriň we islän açar sözüňizi üç gezek giriziň.

Bellik: Bölümiňize baglylykda ululygy we HDD faýl ulgamyny döretmek tizligi birnäçe wagt alyp biler.

22. Bölüm enjamynyň ýagdaýyny hem barlap bilersiňiz.

$ sudo cryptsetup luksDump  /dev/sdd1

23. LUKS goşulan iň köp 8 parollary goldaýar. parol goşmak üçin aşakdaky buýrugy ulanyň.

$ sudo cryptsetup luksAddKey /dev/sdd1

Paroly ulanmagy aýyrmak üçin

$ sudo cryptsetup luksRemoveKey /dev/sdd1

24. Bu Şifrlenen bölüminiň işjeň bolmagy üçin, cryptsetup /dev/mapper katalogyna at ýazgysy bolmaly (başlangyç bolmaly). > paket.

Bu sazlama aşakdaky buýruk setiriniň sintaksisini talap edýär:

$ sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

device_name ” nirede halaýan islendik suratlandyryjy at bolup biler! (Men onuň adyny crypted_volume diýip atlandyrýaryn). Hakyky buýruk aşakda görkezilişi ýaly bolar.

$ sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. Soňra enjamyňyzyň /dev/mapper sanawynda, katalogda, simwoliki baglanyşykda we enjamyň ýagdaýynda barlygyny barlaň.

$ ls /dev/mapper
$ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume

26. Indi bölek enjamyny giňden elýeterli etmek üçin, gurnama buýrugyny ulanyp, gurnama nokadynyň aşagynda ulgamyňyza guruň.

$ sudo mount  /dev/mapper/crypted_volume  /mnt

Görşümiz ýaly, bölüm gurnalyp, maglumat ýazmak üçin elýeterlidir.

27. Elýeterli bolmazlygy üçin ony ulgamyňyzdan çykaryň we enjamy ýapyň.

$ sudo umount  /mnt
$ sudo cryptsetup luksClose crypted_volume

3-nji ädim: Bölüm bölegi awtomatiki usulda

Kesgitli gaty diski ulansaňyz we gaýtadan açylandan soň awtomatiki usulda gurulmagy üçin iki bölüme mätäç bolsaňyz, bu iki ädimden geçmeli.

28. Ilki bilen /etc/crypttab faýly redaktirläň we aşakdaky maglumatlary goşuň.

$ sudo nano /etc/crypttab

  1. Maksat ady : Enjamyňyz üçin düşündirişli at ( EXT4 LUKS sahypasyndaky ýokarda 22 serediň).
  2. Çeşme sürüjisi : LUKS üçin formatlanan gaty disk bölümi ( EXT4 LUKS -da ýokardaky 21 nokadyna serediň) ).
  3. Esasy faýl : Hiç birini saýlama
  4. Görnüşler : Luks görkeziň

Iň soňky setir aşakda görkezilişi ýaly bolar.

encrypt_volume               /dev/sdd1          none       luks

29. Soňra /etc/fstab redaktirläň we enjamyňyzyň adyny, gurnama nokadyny, faýl ulgamynyň görnüşini we beýleki opsiýalary görkeziň.

$ sudo nano /etc/fstab

Iň soňky setirde aşakdaky sintaksis ulanyň.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

Aýratyn mazmunyňyzy goşuň.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. Enjamy UUID almak üçin aşakdaky buýrugy ulanyň.

$ sudo blkid

31. Şeýle hem ozal döredilen NTFS bölüm görnüşini goşmak üçin, fstab täze setirde ýokardaky ýaly sintaksis ulanyň (Bu ýerde Linux faýly goşundy gönükdirmesi ulanylýar).

$ sudo su -
# echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. Enjamyňyzdaky gaýtadan açmak üýtgeşmeleri barlamak üçin, Ulgam enjamyny sazlamaga başlamak ýükleme habaryndan soň Enter basyň we enjamyňyzy parol sözüni ýazyň .

Görşüňiz ýaly, disk bölümleriniň ikisi awtomatiki usulda Ubuntu faýl ulgamynyň iýerarhiýasyna gurnaldy. Maslahat hökmünde, kodlanan ses parolyňyzy üpjün etmek üçin gaýtadan açmak yzygiderliligine girip bilmeýän bolsaňyz, fstab faýlyndan fiziki taýdan uzakdaky serwerlerde awtomatiki kodlanan sesleri ulanmaň.

Şol sazlamalar, diňlemek ýa-da ogurlamak möhüm, gizlin ýa-da duýgur maglumatlary goramak üçin USB taýagy, fleş ýady, daşarky gaty disk we ş.m. aýrylýan köpçülikleýin habar beriş serişdelerinde ulanylyp bilner.