Informationssikkerhed er en af de vigtigste opgaver, som vi skal styre i dag, da informationer med konstante trusler både internt og eksternt altid vil være modtagelige og sårbare over for at falde i de forkerte hænder.
Der findes forskellige metoder til beskyttelse af oplysninger, fra hosting af data i skyen til etablering af stærke firewall -regler, men vi kan vælge praktiske, pålidelige metoder med forskellige sikkerhedsmuligheder. En af dem er at kryptere og etablere en adgangskode til vores enheder, og i dette tilfælde vil Solvetic tale om USB -medier, som er mere sårbare over for angreb overalt. For at undgå dette skal vi kryptere dets indhold og tildele et kodeord, kun brugeren af den nævnte USB har adgang til det. Vi lærer at bruge LUKS sammen med Cryptsetup til dette.
Hvad er LUKS og CryptsetupCryptsetup er et værktøj, hvis formål er at omfattende konfigurere diskkryptering direkte i DMCrypt -kernemodulet. Cryptsetup indeholder rå dm-krypt-mængder, LUKS-mængder, loop-AES og TrueCrypt-format, som sikkerhedsmulighederne er omfattende med, ud over dette er veritysetup-værktøjet inkluderet, som bruges til at konfigurere verifikationskernemodulerne DMVerity-blokintegritet og starte med version 2.0, tilføjes integritet til konfigurationen af DMIntegrity -blokintegritetskernemodulet.
LUKS (Linux Unified Key Setup) er på sin side en standard designet til harddiskkryptering i Linux -miljøer. Takket være LUKS tilbydes et standard diskformat, der letter kompatibilitet mellem forskellige distributioner, men også muliggør sikker adgangskodeadministration for flere brugere. LUKS gemmer alle de nødvendige konfigurationsoplysninger i partitionsoverskriften, dette gør det let at transportere eller migrere data helt og uden problemer.
LUKS FordeleNogle af fordelene ved at bruge LUKS er:
- kompatibel gennem standardisering.
- sikkert mod angreb af enhver art
- Er ledig
- understøttelse af flere nøgler
- gør det muligt at udføre effektiv tilbagekaldelse af adgangskode og mere.
LUKS er i stand til at administrere flere adgangskoder, som effektivt kan tilbagekaldes og er beskyttet mod ordbogsangreb med PBKDF2.
1. LUKS Syntaks og funktioner, Cryptsetup
Nogle gyldige handlinger ved brug af LUKS er:
Start LUKS -partitionDenne indstilling initialiserer en LUKS -partition og indstiller startnøglen, enten gennem manuelle parametre eller gennem en nøglefil.
luksFormat []Med denne parameter kan vi tilføje som:
[--cipher, --verify-passwordphrase, --key-size, --key-slot, --key-file (har forrang frem for valgfrit andet argument), --key-størrelse,-tilfældig brug | --use-urandom, --uuid].
Åben mulighed
luks ÅbenDenne indstilling åbner LUKS -partitionen og konfigurerer en kortlægning, efter at verifikationen er lykkedes med den angivne nøgle. Med denne parameter kan vi tilføje som:
[--nøglefil, --nøglefilstørrelse, --læses]
Mulighed lukDet opfylder funktionerne i parameteren "fjern".
luksLuk
Suspension mulighedDenne parameter suspenderer den aktive enhed (alle IO -operationer vil være inaktive) og fortsætter med sletning af kernekrypteringsnøglen. Kernel version 2.6.19 eller nyere er påkrævet til dette, efter denne operation vil det være nødvendigt at bruge luksResume til at nulstille krypteringsnøglen og genoptage enheden eller luksClose for at fjerne den tildelte enhed.
luksSuspend
Addkey mulighed
luksAddKey []Denne indstilling tilføjer en ny nøglefil eller en adgangssætning. Til dette skal du angive en adgangssætning eller nøglefil, nogle af dine muligheder er:
[--nøgle-fil,-nøglefil-størrelse,-ny-nøglefil-størrelse,-nøgle-slot]
Yderligere LUKS -parametreNogle yderligere parametre til brug med LUKS er:
- Slet den medfølgende nøgle eller nøglefil fra LUKS -enheden
luksRemoveKey []
- Udskriv UUID for den valgte enhed
luksUUID
- Dump overskriftsoplysningerne fra en LUKS -partition.
luksDump
Yderligere Cryptsetup -parametreNu håndterer Cryptsetup følgende syntaks:
cryptsetupDe tilgængelige muligheder med Cryptsetup er:
- Omdøb en eksisterende kortlægning.
fjerne
- Generer kortlægningstilstanden.
status
- Rediger en aktiv opgave.
genindlæse
- Ændre størrelsen på en aktuel kortlægning.
ændre størrelse
Nu vil vi se, hvordan du installerer Cryptsetup og gør brug af dette værktøj sammen med LUKS for at beskytte USB -enheder, og til dette vil vi bruge Ubuntu 18.
2. Installer og konfigurer Cryptsetup og USB -medier på Ubuntu Linux
Trin 1
For at installere værktøjet får vi adgang til terminalen, og der udfører vi følgende:
sudo apt-get install cryptsetup
Trin 2
Vi indtaster bogstavet S for at bekræfte download og installation. Herefter får vi adgang til diskværktøjet via søgemaskinen Ubuntu 18:
Trin 3
Vi vælger "Disks", og i det viste vindue vælger vi USB -mediet tilsluttet computeren:
FORSTØRRE
BemærkHvis USB'en er monteret, skal den afmonteres for at kunne udføre krypteringsoperationen.
Trin 4
Klik nu på tandhjulsikonet i bunden, og i de viste muligheder vælger vi "Format partition":
FORSTØRRE
Trin 5
Følgende vindue vises, hvor vi skal konfigurere følgende parametre:
- I feltet "Slet" kan vi vælge, om de eksisterende data skal overskrives eller ej.
- I feltet "Type" skal vi vælge indstillingen "Kryptering, kompatibel med Linux -systemer (LUKS + Ext4)", for at LUKS -sikkerhedspolitikkerne kan anvendes.
- Vi indtaster og bekræfter adgangskoden til USB.
FORSTØRRE
Trin 6
Når dette er defineret, trykker vi på knappen "Format", og følgende advarsel vises:
FORSTØRRE
Trin 7
Der bekræfter vi handlingen ved at klikke på knappen "Format" igen, og vi vil se, at USB -formateringsprocessen starter:
FORSTØRRE
Trin 8
Når denne proces er færdig, afbryder og afbryder vi USB -enheden til computeren, og når vi prøver at få adgang til den, vises følgende vindue. Der indtaster vi den adgangskode, som vi har tildelt i formateringsprocessen, og klikker på knappen "Fjern blokering" for at få adgang til mediets indhold.
Trin 9
For at kontrollere, at USB'en er beskyttet, kan vi se et hængelåsikon i nederste højre hjørne af medieadgangen:
Trin 10
Når vi nu vil ændre LUKS -adgangskoden, skal vi gå tilbage til værktøjet Disks og der klikke på tandhjulsikonet og denne gang vælge indstillingen "Skift adgangskode":
FORSTØRRE
Trin 11
Når du gør dette, vil vi i pop-up-vinduet indtaste den aktuelle adgangskode og den nye, der skal tildeles. Klik på "Skift" for at fuldføre processen. På denne grafiske måde har vi mulighed for at kryptere og kodeordbeskytte det ønskede USB -medium.
FORSTØRRE
3. Brug af LUKS og Cryptsetup via kommandokonsol på Ubuntu Linux
Trin 1
En anden mulighed for at bruge disse værktøjer er via terminalen, for at kryptere og tilføje et kodeord til en USB -enhed skal vi udføre følgende:
cryptsetup -y -v luksFormat / dev / sdbBemærkVi skal ændre / dev / sdb til stien til USB -mediet for at beskytte.
Trin 2
Når vi trykker på Enter, skal vi indtaste udtrykket YES for at tilpasse handlingen og etablere den respektive adgangskode:
FORSTØRRE
Trin 3
Denne kommando vil initialisere lydstyrken og etablere en indledende nøgle eller adgangssætning, det er vigtigt at bemærke, at adgangssætningen ikke kan gendannes, nu udfører vi følgende kommando for at oprette en kortlægning:
sudo cryptsetup luksOpen / dev / sdb backup2Trin 4
Der skal vi indtaste adgangskoden, herefter vil det være muligt at se tildelingsnavnet / dev / mapper / backup2, når verifikationen har været vellykket med luksFormat -kommandoen, for at se disse detaljer, vi udfører:
ls -l / dev / mapper / backup2
Trin 5
Hvis vi vil se status for krypteringen, udfører vi følgende:
sudo cryptsetup -v status backup2
Trin 6
Der finder vi detaljer som. Hvis vi vil dumpe LUKS -overskrifterne, skal vi bruge følgende kommando. Der vil vi se meget mere dybtgående detaljer om kryptering.
sudo cryptsetup luksDump / dev / sdb
- Krypteringstype
- Krypteringsstørrelse
- Valgt enhed
- Størrelse
- Mode og mere.
FORSTØRRE
Vi kan se de forskellige muligheder for at beskytte og kryptere en USB -enhed i Linux og dermed tilføje endnu et lag af sikkerhed, som aldrig bliver for meget.
