I øjeblikket er der forskellige sikkerhedsmetoder, der kan implementeres inden for enhver organisation for at beskytte de mest værdifulde oplysninger for hver bruger, f.eks. Deres data.
Den mest effektive og praktiske metode, vi kan implementere, er at bruge en form for kryptering til denne opgave, og selvom vi har flere muligheder i dag, taler vi især om en, der er en del af selve Linux -distributionen og virkelig gør acceptabelt job, og det er dm-crypt.
Til dette vil vi bruge Ubuntu 17.10.
Hvad er dm-cryptDM (Device-mapper) er infrastruktur, der er hostet i kernen af Linux-miljøer siden version 2.6 og 3.x, som giver en generisk måde at oprette virtuelle lag af blok-enheder af de data, der er hostet der.
Dm-crypt (Device-mapper crypt) er udviklet med det formål at tilbyde gennemsigtig kryptering af blok-enheder ved hjælp af kernel crypto API.
Ved at bruge denne kommando kan vi som brugere angive en symmetrisk kryptering, en krypteringstilstand, en nøgle (af enhver størrelse og senere vil det være muligt at oprette en ny blok -enhed i root / dev.
Alle de data, der er gemt på denne rute, vil blive krypteret, og den eneste mulige måde at læse den på er ved at dekryptere dens nøgle, ellers har vi ikke adgang til den.
Vi kan montere dette filsystem på en traditionel måde eller stable dm-crypt-enheden med enhver anden enhed, f.eks. RAID- eller LVM-mængder.
For at aktivere dm-crypt-understøttelse er det nødvendigt at aktivere CONFIG_DM_CRYPT på den enhed, der skal bruges.
Noget vigtigt at bemærke er, at de fleste nuværende Linux-distributioner som standard har dm-crypt inkluderet på deres system.
For at konfigurere det skal vi bruge følgende brugerpladskomponenter:
Device Mapper Library (en del af LVM2 -pakken)
Cryptsetup.
Alle disse pakker er allerede inkluderet i depotet til distributionen, der skal bruges.
1. Angiv krypteringstabelkortlinje på Linux -enhed
Kortlægningstabellen i enhedskortlægningen er defineret med følgende syntaks:
Komponenterne er:
- Initial_sector er 0 (for tabeller, der kun bruger et kortlagt segment, indeholder iow -tabellen kun en linje)
- Størrelse, refererer til enhedens størrelse i sektorer
- Mål er navnet på kortlægningsmålet
Sektorerne vil altid være 512 Byte sektorer.
Login Tilmeld dig!
