![RHEL/CentOS/Fedora 및 Ubuntu에서 ISO 이미지를 마운트 및 마운트 해제하는 방법](/f/3434dc16cfbd799e9af6f603298c2229.png?width=100&height=100)
룩스 약어 Linux 통합 키 설정 이것은 Linux Kernel에서 널리 사용되는 디스크 암호화 방법이며 다음으로 구현됩니다. 암호 설정 패키지.
NS 암호 설정 명령줄은 제공된 암호에서 파생된 대칭 암호화 키를 사용하여 즉시 볼륨 디스크를 암호화합니다. 볼륨 디스크, 파티션 및 전체 디스크(USB 스틱 포함)가 파일 시스템 계층에 마운트될 때마다 제공됩니다. 그리고 용도 aes-cbc-essiv: sha256 암호.
LUKS는 Linux 시스템에서 전체 블록 장치(하드 디스크, USB 스틱, 플래시 디스크, 파티션, 볼륨 그룹 등)를 암호화할 수 있기 때문에 이동식 저장 매체, 노트북 하드 디스크 또는 Linux 스왑 파일을 보호하는 데 주로 권장되며 파일 수준에는 권장되지 않습니다. 암호화.
NTFS (New Technology File System)은 Microsoft에서 개발한 독점 파일 시스템입니다.
Ubuntu 14.04는 LUKS 암호화를 완벽하게 지원하고 Windows에 대한 NTFS 기본 지원을 제공합니다. NTFS-3g 패키지.
이 튜토리얼에서 내 요점을 증명하기 위해 새 하드 디스크(4번째)를 추가했습니다. 우분투 14.04 상자(새로 추가된 HDD에 대한 시스템 참조는 /dev/sdd) 두 개의 파티션으로 나뉩니다.
또한 파티션은 재부팅 후 Ubuntu 14.04에 자동으로 마운트됩니다.
1. 하드 디스크가 컴퓨터에 물리적으로 추가된 후 사용 ls 명령 모두 나열 /dev/devices ( 네 번째 디스크는 /dev/sdd).
# ls /dev/sd*
2. 다음으로 새로 추가한 HDD를 확인하십시오. fdisk 명령.
$ sudo fdisk –l /dev/sdd
디스크에 아직 유효한 파티션 테이블이 포함되어 있지 않기 때문에 파일 시스템이 작성되지 않았기 때문입니다.
3. 다음 단계는 다음을 사용하여 두 개의 파티션 결과를 위해 하드 디스크를 슬라이스합니다. cfdisk 디스크 유틸리티.
$ sudo cfdisk /dev/sdd
4. 다음 화면이 열립니다 cfdisk 대화형 모드. 하드 디스크 선택 자유 공간 로 이동 새로운 왼쪽/오른쪽 키 화살표를 사용하여 옵션을 선택합니다.
5. 파티션 유형을 다음과 같이 선택하십시오. 주요한 그리고 치다 입력하다.
6. 원하는 파티션 크기를 메가바이트.
7. 에서 이 파티션을 생성합니다. 시작 하드 디스크 여유 공간.
8. 다음 파티션으로 이동 유형 옵션 및 히트 입력하다.
9. 다음 프롬프트는 모든 유형의 파일 시스템과 해당 번호 코드( 16진수) 목록을 표시합니다. 이 파티션은 리눅스 LUKS 암호화되어 있으므로 선택 83 코드 및 히트 입력하다 다시 파티션을 생성합니다.
10. 첫 번째 파티션이 생성되고 cfdisk 유틸리티 프롬프트가 처음으로 돌아갑니다. 다음으로 사용되는 두 번째 파티션을 생성하려면 NTFS 나머지를 선택 자유 공간, 로 이동 새로운 옵션을 누르고 입력하다 열쇠.
11. 이번에는 파티션이 됩니다. 확장 논리 하나. 따라서 다음으로 이동합니다. 논리적 옵션을 누르고 다시 누릅니다. 입력하다.
12. 파티션 크기를 다시 입력하십시오. 남은 여유 공간을 새 파티션으로 사용하려면 크기의 기본값을 그대로 두고 다음을 누르십시오. 입력하다.
13. 다시 파티션 유형 코드를 선택하십시오. 을위한 NTFS 파일 시스템 선택 86 볼륨 코드.
14. 파티션을 검토하고 확인한 후 쓰다, 답변 예 다음 대화형 프롬프트 질문에서 그만두 다 떠나다 cfdisk 공익 사업.
축하합니다! 파티션이 성공적으로 생성되었으며 이제 포맷하고 사용할 준비가 되었습니다.
15. 디스크를 다시 확인하려면 파티션 테이블 발행하다 fdisk 명령을 다시 실행하면 자세한 파티션 테이블 정보가 표시됩니다.
$ sudo fdisk –l /dev/sdd
16. 만들다 NTFS 두 번째 파티션 실행의 파일 시스템 mkfs 명령.
$ sudo mkfs.ntfs /dev/sdd5
17. 파티션을 사용 가능하게 하려면 파일 시스템의 마운트 지점에 마운트해야 합니다. 네 번째 하드 디스크에 두 번째 파티션을 마운트하십시오. /opt 마운트 포인트 사용 산 명령.
$ sudo 마운트 /dev/sdd5 /opt
18. 다음으로 파티션이 사용 가능하고 다음 목록에 있는지 확인하십시오. /etc/mtab 파일을 사용하여 고양이 명령.
$ 고양이 /etc/mtab
19. 파티션을 마운트 해제하려면 다음 명령을 사용하십시오.
$ sudo umount /opt
20. 확실하게하다 암호 설정 패키지가 시스템에 설치됩니다.
$ sudo apt-get install cryptsetup [켜기 데비안 기반 시스템] # yum install cryptsetup [켜기] 빨간 모자 기반 시스템]
21. 이제 네 번째 하드 디스크의 첫 번째 파티션을 다음으로 포맷할 시간입니다. ext4 다음 명령을 실행하여 파일 시스템.
$ sudo luksformat -t ext4 /dev/sdd1
대문자로 대답 예 에 "확실해?"라고 질문하고 원하는 암호를 세 번 입력합니다.
메모: 파티션에 따라 크기 그리고 HDD 파일 시스템 생성 속도는 시간이 걸릴 수 있습니다.
22. 파티션 장치 상태를 확인할 수도 있습니다.
$ sudo cryptsetup luksDump /dev/sdd1
23. LUKS는 최대 지원 8 비밀번호가 추가되었습니다. 추가하려면 비밀번호 다음 명령을 사용하십시오.
$ sudo cryptsetup luksAddKey /dev/sdd1
암호 사용을 제거하려면.
$ sudo cryptsetup luksRemoveKey /dev/sdd1
24. 이를 위해 암호화 파티션을 활성화하려면 이름 항목(초기화해야 함)이 있어야 합니다. /dev/mapper 의 도움으로 디렉토리 암호 설정 패키지.
이 설정에는 다음 명령줄 구문이 필요합니다.
$ sudo cryptsetup luksOpen /dev/LUKS_partiton device_name
어디에 "장치 이름" 당신이 좋아하는 어떤 설명적인 이름도 될 수 있습니다! (나는 내 이름을 지었다. 암호화된 볼륨). 실제 명령은 아래와 같이 표시됩니다.
$ sudo cryptsetup luksOpen /dev/sdd1 crypted_volume
25. 그런 다음 장치가 다음 목록에 있는지 확인하십시오. /dev/mapper, 디렉토리, 심볼릭 링크 및 장치 상태.
$ ls /dev/mapper. $ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v 상태 암호화 볼륨
26. 이제 파티션 장치를 널리 사용 가능하게 만들기 위해 마운트 명령을 사용하여 마운트 지점에서 시스템에 마운트하십시오.
$ sudo 마운트 /dev/mapper/crypted_volume /mnt
볼 수 있듯이 파티션이 마운트되고 데이터 쓰기를 위해 액세스할 수 있습니다.
27. 사용할 수 없게 하려면 시스템에서 마운트를 해제하고 장치를 닫으면 됩니다.
$ sudo umount /mnt. $ sudo cryptsetup luksClose crypted_volume
고정 하드 디스크를 사용하고 재부팅 후 두 파티션이 자동으로 시스템 마운트되어야 하는 경우 이 두 단계를 따라야 합니다.
28. 첫 번째 수정 /etc/crypttab 파일을 만들고 다음 데이터를 추가합니다.
$ sudo nano /etc/crypttab
최종 라인은 아래와 같이 보일 것입니다.
encrypt_volume /dev/sdd1 없음 luks
29. 그런 다음 편집 /etc/fstab 장치 이름, 마운트 지점, 파일 시스템 유형 및 기타 옵션을 지정합니다.
$ sudo 나노 /etc/fstab
마지막 줄에서 다음 구문을 사용합니다.
/dev/mapper/device_name(또는 UUID) /mount_point filesystem_type 옵션 덤프 패스
그리고 특정 콘텐츠를 추가합니다.
/dev/mapper/encrypt_volume /mnt ext4 기본값, 오류=remount-ro 0 0
30. 장치를 얻으려면 UUID 다음 명령을 사용하십시오.
$ sudo blkid
31. 또한 추가하려면 NTFS 이전에 생성된 파티션 유형은 의 새 줄에서 위와 동일한 구문을 사용합니다. fstab (여기서 Linux 파일 추가 리디렉션이 사용됨).
$ sudo su - # echo "/dev/sdd5 /opt ntfs 기본값은 0 0" >> /etc/fstab
32. 변경 사항을 확인하려면 재부팅 당신의 기계, 누르십시오 입력하다 후에 "네트워크 장치 구성 시작"부팅 메시지를 표시하고 장치를 입력하십시오. 암호.
둘 다 보시다시피 디스크 파티션 Ubuntu 파일 시스템 계층에 자동으로 마운트되었습니다. 암호화된 볼륨 암호를 제공하기 위한 재부팅 시퀀스에 액세스할 수 없는 경우 물리적으로 원격 서버의 fstab 파일에서 자동으로 암호화된 볼륨을 사용하지 않는 것이 좋습니다.
USB 스틱, 플래시 메모리, 도청 또는 훔침.