LUKS şifrlenen/öý we/var bölümleri bilen Debian 8 (Jessie) gurmak


Bu gollanma, LUKS şifrlenen fiziki göwrümiň üstünde şifrlenen/home we/var LVM bölümleri bilen Debian 8-iň (Jessie kod ady) iň soňky goýberilişini gurnamaga ýol görkezer.

Linux Unified Key Setup-yň gysgaldylan LUKS, Linux gaty disk blok şifrlemek üçin standart hödürleýär we ähli gurnama maglumatlaryny bölüm sözbaşysynda saklaýar. Näme-de bolsa, LUKS bölüm bölüminiň sözbaşysy haýsydyr bir görnüşde bozulan, zaýalanan ýa-da gaýtadan ýazylan bolsa, bu bölüme girýän şifrlenen maglumatlar ýitýär.

Şeýle-de bolsa, LUKS şifrlemesini ulanmagyň desgalarynyň biri, şifrlenen bölümleri awtomatiki açmak, şifrlemek we gurnamak üçin açmak prosesinde açar açaryny ulanyp bilersiňiz, ulgam ýüklemesinde elmydama gyssagly parol ýazmagyň zerurlygy bolmazdan (esasanam bolsaňyz) uzakdan SSH arkaly birikmek).

Näme üçin tutuş faýl ulgamyny däl-de, diňe/var we/home bölümlerini şifrleýändigini sorap bilersiňiz. Bir argument,/öý we/var bölümlerinde köplenç duýgur maglumatlary öz içine alýar./Öý bölümi ulanyjylaryň maglumatlaryny saklaýarka,/var bölümi maglumat bazalary maglumatlary (adatça MySQL maglumat bazasy faýllary şu ýerde ýerleşýär), gündelik faýllary, web sahypalary faýllaryny, poçta faýllaryny we beýleki maglumatlary, üçünji tarap fiziki taýdan gazanylandan soň aňsatlyk bilen girip bolýan maglumatlary saklaýar. gaty diskleriňize girmek.

  1. Debian 8 (Jessie) ISO suraty

LUKS şifrlenen/öý we/var bölümleri bilen Debian 8 gurmak

1. Debian 8 ISO şekilini göçürip alyň we CD-e ýakyň ýa-da ýüklenip boljak USB disk dörediň. CD/USB-i degişli diskiňize, enjamyňyza goýuň we BIOS-a CD/USB diskinden başlamagy tabşyryň.

Ulgam Debian gurnama mediýasyny açandan soň, birinji ekrandan Gurmak saýlaň we öňe gitmek üçin Enter düwmesini basyň.

2. Indiki ädimlerde gurmak prosesi üçin Dil saýlaň, Countryurduňyzy saýlaň, klawiaturany sazlaň we beýleki goşmaça komponentleriň ýüklenmegine garaşyň.

3. Indiki ädimde, DHCP Serweriniň üsti bilen tor sazlamalaryny üpjün edeniňizde, gurnaýjy Network Card Interfeýsini awtomatiki düzer.

Ulgam segmentiňiz ulgam interfeýsini awtomatiki düzmek üçin DHCP serwerini ulanmasa, Hostname ekranynda Yza gaýdyp saýlaň we interfeýsiňiziň IP adreslerini el bilen düzüň.

Bir gezek gutaransoň, aşakdaky ekran suratlarynda görkezilişi ýaly enjamyňyz üçin häsiýetli Hostname we Domen adyny ýazyň we gurmak işini dowam etdiriň.

4. Ondan soň kök ulanyjy üçin güýçli parol ýazyň we tassyklaň, soňra ilkinji ulanyjy hasabyny başga parol bilen guruň.

5. Indi, iň ýakyn wagt zolagyňyzy saýlap sagady düzüň.

6. Indiki ekranda El bilen bölmek usulyny saýlaň, bölmek isleýän gaty diskiňizi saýlaň we täze boş bölüm tablisasyny döretmek üçin Hawa saýlaň.

7. Indi gaty diski böleklere bölmegiň wagty geldi. Döredjek ilkinji bölüm /(kök) bölümi bolar. MUGT SPERI saýlaň, Enter düwmesine basyň we täze bölüm döretmek saýlaň. Iň azyndan 8 GB ululygy we diskiň başynda başlangyç bölüm hökmünde ulanyň.

8. Ondan soň aşakdaky sazlamalar bilen /(root) bölümini düzüň:

  1. Şulary ulanyň: Ext4 ingurnal faýl ulgamy
  2. Dag nokady:/
  3. Bellik: kök
  4. Bootable baýdak:

Bölümi gurup gutaranyňyzdan soň, bölümi gurnamagy tamamlaň we dowam etdirmek üçin Enter basyň.