Obecnie istnieją różne metody bezpieczeństwa, które można wdrożyć w dowolnej organizacji w celu ochrony najcenniejszych informacji każdego użytkownika, takich jak jego dane.
Najbardziej efektywną i praktyczną metodą, jaką możemy zaimplementować, jest użycie pewnego rodzaju szyfrowania do tego zadania i chociaż mamy do dyspozycji kilka opcji dzisiaj, omówimy w szczególności jedną, która jest częścią samej dystrybucji Linuksa i robi naprawdę akceptowalna praca i to jest dm-crypt.
Do tego użyjemy Ubuntu 17.10.
Co to jest dm-cryptDM (Device-mapper) to infrastruktura hostowana w jądrze środowisk Linux od wersji 2.6 i 3.x, która zapewnia ogólny sposób tworzenia wirtualnych warstw urządzeń blokowych danych tam hostowanych.
Dm-crypt (Device-mapper crypt) został opracowany w celu oferowania przejrzystego szyfrowania urządzeń blokowych za pomocą interfejsu API szyfrowania jądra.
Używając tego polecenia, jako użytkownicy możemy określić szyfrowanie symetryczne, tryb szyfrowania, klucz (dowolny rozmiar, a później będzie możliwe utworzenie nowego urządzenia blokowego w katalogu root/dev.
Wszystkie dane, które są przechowywane w tej trasie, zostaną zaszyfrowane i jedynym możliwym sposobem ich odczytania będzie odszyfrowanie klucza, w przeciwnym razie nie będziemy mieli do nich dostępu.
Możemy zamontować ten system plików w tradycyjny sposób lub zestawić urządzenie dm-crypt z dowolnym innym urządzeniem, takim jak woluminy RAID lub LVM.
Aby włączyć obsługę dm-crypt, konieczne będzie włączenie CONFIG_DM_CRYPT na używanym urządzeniu.
Należy zauważyć, że większość obecnych dystrybucji Linuksa ma domyślnie dm-crypt w swoim systemie.
Aby go skonfigurować, musimy użyć następujących komponentów przestrzeni użytkownika:
Biblioteka map urządzeń (część pakietu LVM2)
Konfiguracja kryptowalut.
Wszystkie te pakiety są już zawarte w repozytorium dystrybucji do użycia.
1. Określ linię mapowania tabeli crypt na urządzeniu z systemem Linux
Tablica mapowania w urządzeniu mapującym urządzenia jest zdefiniowana za pomocą następującej składni:
Składniki to:
- Initial_sector to 0 (dla tabel używających tylko jednego zmapowanego segmentu, tabela iow zawiera tylko jedną linię)
- Rozmiar, odnosi się do rozmiaru urządzenia w sektorach
- Cel to nazwa celu mapowania
Sektory zawsze będą miały 512 bajtów.
Zaloguj się Dołącz!
