Hoe een partitie in Linux te versleutelen met de opdracht DM-Crypt

Momenteel zijn er verschillende beveiligingsmethoden die binnen elke organisatie kunnen worden geïmplementeerd om de meest waardevolle informatie van elke gebruiker, zoals hun gegevens, te beschermen.

De meest effectieve en praktische methode die we kunnen implementeren, is om voor deze taak een soort codering te gebruiken, en hoewel we vandaag verschillende opties tot onze beschikking hebben, zullen we het hebben over een in het bijzonder die deel uitmaakt van de Linux-distributie zelf en een echt acceptabele taak en dit is dm-crypt.

Hiervoor gebruiken we Ubuntu 17.10.

Wat is dm-cryptDM (Device-mapper) is een infrastructuur die wordt gehost in de kernel van Linux-omgevingen sinds versie 2.6 en 3.x, die een generieke manier biedt om virtuele lagen van blokapparaten te maken van de daar gehoste gegevens.

Dm-crypt (Device-mapper crypt) is ontwikkeld met als doel het aanbieden van transparante codering van block devices met behulp van de kernel crypto API.

Door deze opdracht te gebruiken, kunnen we als gebruikers een symmetrische codering, een coderingsmodus, een sleutel (van elke grootte) specificeren en later zal het mogelijk zijn om een ​​nieuw blokapparaat in de root / dev.

Alle gegevens die op deze route zijn opgeslagen, worden versleuteld en de enige manier om ze te lezen is door de sleutel te ontsleutelen, anders hebben we er geen toegang toe.

We kunnen dit bestandssysteem op een traditionele manier koppelen of het dm-crypt-apparaat stapelen met elk ander apparaat zoals RAID- of LVM-volumes.

Om dm-crypt-ondersteuning in te schakelen, moet CONFIG_DM_CRYPT op het te gebruiken apparaat worden ingeschakeld.

Iets belangrijks om op te merken is dat de meeste huidige Linux-distributies standaard dm-crypt op hun systeem hebben.

Om het te configureren, moeten we de volgende componenten van de gebruikersruimte gebruiken:

Device Mapper Library (onderdeel van LVM2-pakket)
Cryptopstelling.

Al deze pakketten zijn al opgenomen in de repository van de te gebruiken distributie.

1. Specificeer de crypt-tabeltoewijzingslijn op het Linux-apparaat


De toewijzingstabel in de apparaattoewijzer wordt gedefinieerd met de volgende syntaxis:
 
De componenten zijn:
  • Initial_sector is 0 (voor tabellen die slechts één toegewezen segment gebruiken, bevat de iow-tabel slechts één regel)
  • Grootte, verwijst naar de grootte van het apparaat in sectoren
  • Doel is de naam van het toewijzingsdoel

De sectoren zullen altijd 512 Byte sectoren zijn.


Inloggen Doe mee!

wave wave wave wave wave