Vyhledávání na webu

Instalace Debianu 8 (Jessie) s LUKS šifrovanými oddíly /home a /var

Tento tutoriál vás provede instalací nejnovější verze Debianu 8 (kódové označení Jessie) s oddíly /home a /var LVM zašifrovanými nad Fyzický svazek šifrovaný LUKS.

LUKS, zkratka pro Linux Unified Key Setup, nabízí standard pro šifrování bloků pevného disku Linux a ukládá všechna data nastavení do záhlaví oddílu. Pokud je nějakým způsobem hlavička oddílu LUKS zmanipulována, poškozena nebo přepsána jakýmkoli způsobem, zašifrovaná data uložená na tomto oddílu budou ztracena.

Jednou z výhod používání šifrování LUKS je však to, že můžete použít dešifrovací klíč při zaváděcím procesu k automatickému odemykání, dešifrování a připojení šifrovaných oddílů, aniž byste museli vždy zadávat rychlou přístupovou frázi při spouštění systému (zejména pokud jste vzdálené připojení přes SSH).

Možná se ptáte, proč šifrovat pouze oddíly /var a /home a ne celý souborový systém. Jedním z argumentů by bylo, že oddíly /home a /var obsahují ve většině případů citlivá data. Zatímco oddíl /home ukládá data uživatelů, oddíl /var ukládá databázové informace (zde se obvykle nacházejí databázové soubory MySQL), soubory protokolu, datové soubory webových stránek, soubory pošty a další , informace, ke kterým lze snadno přistupovat, jakmile třetí strana získá fyzický přístup k vašim pevným diskům.

Požadavky

  1. Debian 8 (Jessie) ISO obraz

Instalace Debianu 8 pomocí LUKS Encrypted /home a /var Partitions

1. Stáhněte si ISO obraz Debianu 8 a vypalte jej na CD nebo vytvořte zaváděcí USB disk. Vložte disk CD/USB do příslušné jednotky, zapněte počítač a dejte systému BIOS pokyn ke spuštění z jednotky CD/USB.

Jakmile systém zavede instalační médium Debianu, na první obrazovce zvolte Instalovat a stiskněte klávesu Enter pro pohyb vpřed.

2. V dalších krocích vyberte Jazyk pro proces instalace, vyberte svou Země, nakonfigurujte klávesnici a počkejte, až se ostatní další součásti zatížení.

3. V dalším kroku instalační program automaticky nakonfiguruje vaše Rozhraní síťové karty v případě, že poskytujete síťová nastavení prostřednictvím serveru DHCP.

Pokud váš síťový segment nepoužívá k automatické konfiguraci síťového rozhraní DHCP server, na obrazovce Název hostitele zvolte Jít zpět a ručně nastavte IP adresy svého rozhraní. silný>.

Po dokončení zadejte popisný Název hostitele pro svůj počítač a název Domény, jak je znázorněno na níže uvedených snímcích obrazovky, a Pokračovat v procesu instalace.

4. Dále zadejte silné heslo pro uživatele root a potvrďte jej. Poté nastavte první uživatelský účet s jiným heslem.

5. Nyní nastavte hodiny výběrem svého fyzického nejbližšího časového pásma.

6. Na další obrazovce zvolte metodu Ruční rozdělení, vyberte pevný disk, který chcete rozdělit, a výběrem Ano vytvořte nový prázdný oddíl. stůl.

7. Nyní je čas rozdělit pevný disk na oddíly. První oddíl, který se vytvoří, bude oddíl /(root). Vyberte VOLNÉ MÍSTO, stiskněte klávesu Enter a zvolte Vytvořit nový oddíl. Použijte alespoň 8 GB jako jeho velikost a jako Primární oddíl na začátku disku.

8. Dále nakonfigurujte oddíl /(root) s následujícím nastavením:

  1. Použít jako: Ext4 systém žurnálovacích souborů
  2. Přípojný bod: /
  3. Štítek: root
  4. Příznak spouštění: zapnuto

Po dokončení nastavení oddílu zvolte Hotovo nastavování oddílu a stiskněte Enter pro pokračování.