![Моят текущ работен плот на Ubuntu (и как можете да го пресъздадете)](/f/6e99e323c56bce170a8b18f8ffeea4a5.png?width=100&height=100)
КЪСМЕТЕ съкращение означава Linux Unified Key Setup който е широко разпространен метод за дисково криптиране, използван от ядрото на Linux и се реализира с cryptsetup пакет.
The cryptsetup командният ред криптира диск с обем в движение, използвайки симетричен ключ за шифроване, получен от предоставената парола предоставя се всеки път, когато диск с обем, дял, а също и цял диск (дори USB флаш) се монтира в йерархията на файловата система и използва aes-cbc-essiv: sha256 шифър.
Тъй като LUKS може да шифрова цели блокови устройства (твърди дискове, USB стикове, Flash дискове, дялове, групи томове и т.н.) в Linux системите е до голяма степен се препоръчва за защита на сменяеми носители за съхранение, твърди дискове на лаптопи или файлове за размяна на Linux и не се препоръчва за ниво на файлове криптиране.
NTFS (New Technology File System) е патентована файлова система, разработена от Microsoft.
Ubuntu 14.04 осигурява пълна поддръжка за криптиране LUKS, а също и NTFS родна поддръжка за Windows с помощта на ntfs-3g пакет.
За да докажа моето мнение в този урок, добавих нов твърд диск (4-ти) на Ubuntu 14.04 кутия (системната справка за новодобавения твърд диск е /dev/sdd), която ще бъде разделена на две дялове.
Също така дяловете ще бъдат автоматично монтирани на Ubuntu 14.04 след рестартиране.
1. След като вашият твърд диск е физически добавен към използването на вашата машина Команда е да изброя всички /dev/devices (четвъртият диск е /dev/sdd).
# ls /dev /sd*
2. След това проверете наскоро добавения твърд диск с fdisk команда.
$ sudo fdisk –l /dev /sdd
Тъй като не е написана файлова система, все пак дискът все още не съдържа валидна таблица на дяловете.
3. Следващите стъпки нарязват твърдия диск за резултат от два дяла, използвайки cfdisk помощна програма за диск.
$ sudo cfdisk /dev /sdd
4. Следващият екран се отваря cfdisk интерактивен режим. Изберете вашия твърд диск Свободно пространство и навигирайте до Ново опция с помощта на стрелките наляво/надясно.
5. Изберете вашия тип дял като Първичен и удари Въведете.
6. Запишете желания размер на дяла в MB.
7. Създайте този дял в Начало на свободно място на твърдия диск.
8. След това отидете до дял Тип опция и хит Въведете.
9. Следващата подкана представя списък на всички видове файлова система и техния номер код (шестнадесетичен номер). Този дял ще бъде a Linux LUKS криптиран, така че изберете 83 код и хит Въведете отново, за да създадете дял.
10. Създава се първият дял и cfdisk подканата за помощна програма се връща към началото. За да създадете втория дял, използван като NTFS изберете останалите Свободно пространство, навигирайте до Ново опция и натиснете Въведете ключ.
11. Този път дялът ще бъде Разширена логика един. Така че, навигирайте до Логично опция и отново натиснете Въведете.
12. Въведете размера на дяла си отново. За да използвате оставащото свободно пространство като нов дял, оставете стойността по подразбиране за размера и просто натиснете Въведете.
13. Отново изберете кода на типа дял. За NTFS файлова система изберете 86 код за обем.
14. След преглед и проверка на дялове изберете Пиши, отговор да на следващия интерактивен бърз въпрос тогава Напусни да напусна cfdisk полезност.
Честито! Вашите дялове са създадени успешно и вече са готови за форматиране и използване.
15. За да проверите отново диска Таблица на дяловете издайте fdisk команда отново, която ще покаже подробна информация за таблицата на дяловете.
$ sudo fdisk –l /dev /sdd
16. Да създам NTFS файлова система при стартиране на втори дял mkfs команда.
$ sudo mkfs.ntfs /dev /sdd5
17. За да бъде достъпен дялът, той трябва да бъде монтиран на файлова система към точка на монтиране. Монтирайте втория дял на четвъртия твърд диск към /opt точка на монтиране с помощта монтаж команда.
$ sudo mount /dev /sdd5 /opt
18. След това проверете дали дялът е наличен и е посочен в /etc/mtab файл с помощта команда за котка.
$ cat /etc /mtab
19. За да демонтирате дял, използвайте следната команда.
$ sudo umount /opt
20. Уверете се cryptsetup пакетът е инсталиран на вашата система.
$ sudo apt-get install cryptsetup [Вкл Debian Базирани системи] # yum install cryptsetup [Вкл Червена шапка Базирани системи]
21. Сега е време да форматирате първия дял на четвъртия твърд диск с ext4 файловата система чрез издаване на следната команда.
$ sudo luksformat -t ext4 /dev /sdd1
Отговорете с главни букви ДА На "Сигурен ли си?”Въпрос и въведете три пъти желаната от вас парола.
Забележка: В зависимост от вашия дял размер и HDD ускоряването на създаването на файловата система може да отнеме известно време.
22. Можете също да проверите състоянието на дяловото устройство.
$ sudo cryptsetup luksDump /dev /sdd1
23. LUKS поддържа максимум 8 добавени пароли. За да добавите a парола използвайте следната команда.
$ sudo cryptsetup luksAddKey /dev /sdd1
За да премахнете парола, използвайте.
$ sudo cryptsetup luksRemoveKey /dev /sdd1
24. За това Криптиран дял, за да бъде активен, той трябва да има запис на име (да бъде инициализиран) на /dev/mapper директория с помощта на cryptsetup пакет.
Тази настройка изисква следния синтаксис на командния ред:
$ sudo cryptsetup luksOpen /dev /LUKS_partiton име на устройство
Където "име на устройството”Може да бъде всяко описателно име, което ви харесва! (Нарекох го мое crypted_volume). Действителната команда ще изглежда така, както е показано по -долу.
$ sudo cryptsetup luksOpen /dev /sdd1 crypted_volume
25. След това проверете дали вашето устройство е включено в списъка /dev/mapper, директория, символна връзка и състояние на устройството.
$ ls /dev /mapper. $ ls –all/dev/mapper/encrypt_volume
$ sudo cryptsetup –v състояние encrypt_volume
26. Сега, за да направите устройството за дялове широко достъпно, монтирайте го на вашата система под точка на монтиране, като използвате командата mount.
$ sudo mount /dev /mapper /crypted_volume /mnt
Както може да се види, дялът е монтиран и достъпен за запис на данни.
27. За да го направите недостъпен, просто го демонтирайте от системата си и затворете устройството.
$ sudo umount /mnt. $ sudo cryptsetup luksClose crypted_volume
Ако използвате фиксиран твърд диск и имате нужда и двата дяла да бъдат монтирани автоматично след рестартиране, трябва да изпълните тези две стъпки.
28. Първо редактиране /etc/crypttab файл и добавете следните данни.
$ sudo nano /etc /crypttab
Последният ред ще изглежда така, както е показано по -долу.
encrypt_volume /dev /sdd1 няма luks
29. След това редактирайте /etc/fstab и посочете името на вашето устройство, точката на монтиране, типа на файловата система и други опции.
$ sudo nano /etc /fstab
На последния ред използвайте следния синтаксис.
/dev/mapper/device_name (или UUID)/mount_point filesystem_type опции dump pass
И добавете вашето конкретно съдържание.
/dev/mapper/encrypt_volume/mnt ext4 по подразбиране, грешки = remount-ro 0 0
30. За да получите устройство UUID използвайте следната команда.
$ sudo blkid
31. За да добавите и NTFS тип дял, създаден по -рано, използва същия синтаксис като по -горе на нов ред в fstab (Тук се използва пренасочване на добавяне на Linux файлове).
$ sudo su - # echo "/dev/sdd5/opt ntfs по подразбиране 0 0" >>/etc/fstab
32. За да проверите промените рестартирайте вашата машина, натиснете Въведете след "Стартиране на конфигуриране на мрежово устройство”Зареждащо съобщение и въведете устройството си паролна фраза.
Както можете да видите и двете дискови дялове бяха автоматично монтирани в йерархията на файловата система на Ubuntu. Като съвет не използвайте автоматично шифровани томове от fstab файл на физически отдалечени сървъри, ако нямате достъп до последователността на рестартиране, за да предоставите паролата си за криптиран обем.
Същите настройки могат да бъдат приложени към всички видове сменяеми носители, като USB флаш, флаш памет, външен твърд диск и т.н. за защита на важни, секретни или чувствителни данни в случай на подслушване или кражба.