Это руководство поможет вам установить последнюю версию Debian 8 (кодовое имя Джесси) с /home и /var Разделы LVM зашифрованы поверх зашифрованного физического тома LUKS.
LUKS, аббревиатура от Настройка единого ключа Linux, предлагает стандарт для блочного шифрования жесткого диска Linux и сохраняет все данные настройки в заголовке раздела. Если каким-то образом заголовок раздела LUKS подделан, поврежден или перезаписан каким-либо образом, зашифрованные данные, находящиеся на этом разделе, будут потеряны.
Тем не менее, одна из возможностей использования шифрования LUKS заключается в том, что вы можете использовать ключ дешифрования в процессе загрузки для автоматической разблокировки, дешифрования и смонтировать зашифрованные разделы без необходимости всегда вводить подсказку парольную фразу при загрузке системы (особенно если вы подключаетесь удаленно через SSH).
Вы можете спросить, зачем шифровать только /var и /home разделы, а не вся файловая система. Одним из аргументов было бы то, что
/home и /var разделы в большинстве случаев содержат конфиденциальные данные. Пока /home раздел хранит данные пользователей, /var раздел хранит информацию о базах данных (обычно здесь находятся файлы базы данных MySQL), файлы журналов, файлы данных веб-сайтов, почтовые файлы и другая информация, к которой можно легко получить доступ после того, как третья сторона получит физический доступ к вашим жестким дискам.1. Загрузите ISO-образ Debian 8 и запишите его на компакт-диск или создайте загрузочный USB-накопитель. Поместите CD / USB в соответствующий дисковод, включите машину и дайте BIOS команду загрузиться с CD / USB-накопителя.
После того, как система загрузит установочный носитель Debian, выберите Установить с первого экрана и нажмите Войти ключ, чтобы двигаться вперед.
2. На следующих шагах выберите Язык для процесса установки выберите свой Страна, настройте клавиатуру и дождитесь загрузки других дополнительных компонентов.
3. На следующем шаге установщик автоматически настроит ваш Интерфейс сетевой карты если вы предоставляете сетевые настройки через DHCP-сервер.
Если в вашем сегменте сети не используется DHCP-сервер для автоматической настройки сетевого интерфейса, на Имя хоста экран выбрать Вернись и вручную настройте свой интерфейс IP-адреса.
После этого введите описательный Имя хоста для вашей машины и Домен имя, как показано на скриншотах ниже и Продолжать с процессом установки.
4. Затем введите надежный пароль для пользователя root и подтвердите его, затем установите для первой учетной записи пользователя другой пароль.
5. Теперь настройте часы, выбрав ближайший к вам часовой пояс.
6. На следующем экране выберите Разметка вручную метод, выберите жесткий диск, который вы хотите разделить, и выберите да для создания новой пустой таблицы разделов.
7. Пришло время разбить жесткий диск на разделы. Первый раздел, который будет создан, будет /(root) раздел. Выберите СВОБОДНОЕ МЕСТО, ударить Войти ключ и выберите Создать новый раздел. Используйте по крайней мере 8 ГБ как его размер и как Начальный раздел в начале диска.
8. Далее настраиваем /(root) раздел со следующими настройками:
Когда вы закончите настройку раздела, выберите Готово настройка раздела и нажмите Войти чтобы продолжить дальше.
