Fedora Linux-da LUKS ulanyp, sürüjileri nädip şifrlemeli
Bu makalada blok şifrlemek, Linux Unified Key Setup (LUKS) hakda gysgaça düşündireris we Fedora Linux-da kodlanan blok enjamyny döretmek boýunça görkezmeleri beýan ederis.
Blok enjamyny şifrlemek, blok enjamyndaky maglumatlary şifrlemek arkaly goramak üçin ulanylýar we maglumatlary şifrlemek üçin ulanyjy girmek üçin parol ýa-da açar bermeli. Bu goşmaça howpsuzlyk mehanizmlerini berýär, sebäbi ulgamdan fiziki taýdan aýrylan hem bolsa enjamyň mazmunyny goraýar.
LUKS (Linux Unified Key Setup), maglumatlar üçin diskdäki format we parol/açar dolandyryş syýasaty bilen işleýän Linux-da blok enjamlaryny şifrlemek üçin standartdyr. Necessaryhli zerur gurnama maglumatlary bölüm bölüminiň sözbaşysynda (LUKS sözbaşy diýlip hem atlandyrylýar) saklaýar, şeýlelik bilen maglumatlary yzygiderli daşamaga ýa-da göçürmäge mümkinçilik berýär.
LUKS, enjam maglumatlaryny şifrlemegi we şifrlemegi saklaýan pes derejeli kartalaşdyrmak üçin dm-crypt moduly bilen ýadro enjamynyň karta kiçi ulgamyny ulanýar. Şifrlenen enjamlary döretmek we olara girmek ýaly ulanyjy derejesindäki meseleleri ýerine ýetirmek üçin cryptsetup programmasyny ulanyp bilersiňiz.
Blok enjamyny taýýarlamak
Aşakdaky görkezmeler, gurlandan soň kodlanan blok enjamlaryny döretmek we düzmek ädimlerini görkezýär.
Kriptsetup paketini guruň.
# dnf install cryptsetup-luks
Ondan soň, enjamy şifrlemezden ozal tötänleýin maglumatlar bilen dolduryň, sebäbi aşakdaky buýruklary ulanyp şifrlemegiň güýjüni ep-esli ýokarlandyrar.
# dd if=/dev/urandom of=/dev/sdb1 [slow with high quality random data ] OR # badblocks -c 10240 -s -w -t random -v /dev/sdb1 [fast with high quality random data]
Duýduryş: aboveokardaky buýruklar enjamdaky bar maglumatlary ýok eder.
Şifrlenen enjamy formatlamak
Ondan soň, enjamy dm-crypt/LUKS şifrlenen enjam hökmünde formatlamak üçin cryptsetup buýruk setiri guralyny ulanyň.
# cryptsetup luksFormat /dev/sdb1
Buýrugy ýerine ýetireniňizden soň, aşakdaky skrinshotda görkezilişi ýaly enjamyň ulanylmagy üçin iki gezek parol sözüni üpjün etmek üçin YES (baş harp bilen) girizilmegi soralar.
Amalyň üstünlikli bolandygyny barlamak üçin aşakdaky buýrugy işlediň.
# cryptsetup isLuks /dev/sdb1 && echo Success
Enjam üçin şifrlemek maglumatlarynyň gysgaça mazmunyny görüp bilersiňiz.
# cryptsetup luksDump /dev/sdb1
Şifrlenen mazmuna girmäge rugsat bermek üçin kartalaşdyrmak
Bu bölümde, şifrlenen enjamyň şifrlenen mazmunyna nädip girip boljakdygyny düzeris. Ernadro enjam-kartasyny ulanyp, kartalaşdyryş dörederis. Bu kartalaşdyrmak üçin luk-uuid ýaly bir zat (bu ýerde <uuid>) enjamyň LUKS UUID (Univershliumumy üýtgeşik kesgitleýji) bilen çalşylýar.
Şifrlenen enjamyňyzy UUID almak üçin aşakdaky buýrugy işlediň.
# cryptsetup luksUUID /dev/sdb1
UUID alanyňyzdan soň, kartalaşdyryş adyny görkezilişi ýaly döredip bilersiňiz (ozal döredilen parol sözüni girizmegiňiz soralar).
# cryptsetup luksOpen /dev/sdb1 luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
Buýruk üstünlikli bolsa, şifrlenen enjamy görkezýän /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c atly enjam düwmesi.
Justaňy döredilen blok enjamyny, beýleki şifrlenen blok enjamlaryny halamak üçin okap we ýazyp bolýar. Aşakdaky buýrugy işledip, kartalaşdyrylan enjam hakda käbir maglumatlary görüp bilersiňiz.
# dmsetup info /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
Kartalaşdyrylan enjamda faýl ulgamlaryny döretmek
Indi kartalaşdyrylan enjamda faýl ulgamyny nädip döretmelidigine serederis, bu kartalaşdyrylan enjam düwünini beýleki blok enjamlary ýaly ulanmaga mümkinçilik berer.
Kartalaşdyrylan enjamda ext4 faýl ulgamyny döretmek üçin aşakdaky buýrugy işlediň.
# mkfs.ext4 /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
Aboveokardaky faýl ulgamyny gurmak üçin onuň üçin gurnama nokadyny dörediň, meselem /mnt/şifrlenen enjam , soňra bolsa aşakdaky ýaly guruň.
# mkdir -p /mnt/encrypted-device # mount /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c /mnt/encrypted-device/
Kartalaşdyryş maglumatlary/etc/crypttab we/etc/fstab-a goşuň
Ondan soň, enjam üçin kartalaşdyryşy awtomatiki düzmek we ýüklenen wagty gurnamak üçin ulgamy sazlamaly.
Kartalaşdyryş maglumatyny aşakdaky formatda/etc/crypttab faýlyna goşmaly.
luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c UUID=59f2b688-526d-45c7-8f0a-1ac4555d1d7c none
ýokardaky formatda:
- luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c - kartalaşdyrmagyň ady
- UUID=59f2b688-526d-45c7-8f0a-1ac4555d1d7c - enjamyň ady
Faýly ýazdyryň we ýapyň.
Ondan soň, kartalaşdyrylan enjamy ulgam ýüklemesinde awtomatiki gurnamak üçin/etc/fstab-a aşakdaky ýazgyny goşuň.
/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c /mnt/encrypted-device ext4 0 0
Faýly ýazdyryň we ýapyň.
Soňra bu faýllardan döredilen systemd bölümlerini täzelemek üçin aşakdaky buýrugy işlediň.
# systemctl daemon-reload
LUKS sözbaşylarynyň ätiýaçlyk nusgasy
Ahyrynda, LUKS sözbaşylaryny nädip ätiýaçlamalydygyny ara alyp maslahatlaşarys. Bu, LUKS sözbaşylaryny öz içine alýan pudaklara ulanyjy ýalňyşlygy ýa-da enjam näsazlygy sebäpli zeper ýeten ýagdaýynda, kodlanan blok enjamyndaky ähli maglumatlary ýitirmezlik üçin möhüm ädimdir. Bu hereket maglumatlary dikeltmäge mümkinçilik berýär.
LUKS sözbaşylaryny ätiýaçlamak üçin.
# mkdir /root/backups # cryptsetup luksHeaderBackup --header-backup-file luks-headers /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
LUKS sözbaşylaryny dikeltmek üçin.
# cryptsetup luksHeaderRestore --header-backup-file /root/backups/luks-headers /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
Bu hemmesi! Bu makalada, Fedora Linux paýlanyşynda LUKS ulanyp, blok enjamlaryny nädip şifrlemelidigini düşündirdik. Bu mowzuk ýa-da gollanma bilen baglanyşykly haýsydyr bir soragyňyz ýa-da teswiriňiz barmy, bize jogap bermek üçin aşakdaky seslenme formasyny ulanyň.