Tento tutoriál vás prevedie inštaláciou najnovšieho vydania Debianu 8 (kódové meno Jessie) s /home a /var Oddiely LVM šifrované nad fyzickým zväzkom šifrovaným LUKS.
LUKS, skratka pre Linux Unified Key Setup, ponúka štandard pre šifrovanie blokov pevného disku Linux a ukladá všetky údaje o nastavení do hlavičky oddielu. Ak je nejakým spôsobom pozmenená, poškodená alebo prepísaná hlavička oddielu LUKS, zašifrované údaje, ktoré sa nachádzajú v tomto oddiele, sa stratia.
Jednou z možností použitia šifrovania LUKS je však to, že v procese zavádzania môžete použiť dešifrovací kľúč na automatické odomykanie, dešifrovanie a pripojte šifrované oddiely bez toho, aby ste pri štarte systému vždy museli zadávať prístupovú frázu (najmä ak sa pripájate vzdialene prostredníctvom SSH).
Môžete sa opýtať, prečo šifrovať iba /var a /home oddiely a nie celý súborový systém. Jeden argument by bol ten /home a /var oddiely obsahujú vo väčšine prípadov citlivé údaje. Kým /home oddiel ukladá údaje užívateľov, /var
oddiel ukladá informácie o databázach (spravidla sa tu nachádzajú databázové súbory MySQL), súbory denníka, údajové súbory webových stránok, poštové súbory a ďalšie, k informáciám, ku ktorým je ľahký prístup, keď tretia strana získa fyzický prístup na vaše pevné disky.1. Stiahnite si obrázok Debian 8 ISO a napaľujte ho na disk CD alebo vytvorte zavádzaciu jednotku USB. Vložte disk CD/USB do príslušnej jednotky, zapnite zariadenie a dajte systému BIOS pokyn, aby zaviedol systém z jednotky CD/USB.
Keď systém zavedie inštalačné médium Debian, zvoľte Inštalácia z prvej obrazovky a stlačte Zadajte kľúč na posun vpred.
2. V ďalších krokoch vyberte položku Jazyk v procese inštalácie vyberte svoj Krajina, nakonfigurujte klávesnicu a počkajte, kým sa načítajú ďalšie dodatočné komponenty.
3. V ďalšom kroku inštalátor automaticky nakonfiguruje váš Rozhranie sieťovej karty v prípade, že poskytujete sieťové nastavenia prostredníctvom servera DHCP.
Ak váš sieťový segment nepoužíva server DHCP na automatickú konfiguráciu sieťového rozhrania, na serveri Meno hosťa vyberte obrazovku Vráť sa a ručne nastavte svoje rozhranie IP adresy.
Po dokončení zadajte popis Meno hosťa pre váš stroj a Doména meno, ako je znázornené na nižšie uvedených snímkach obrazovky a ďalej s inštalačným procesom.
4. Ďalej zadajte silné heslo pre užívateľa root a potvrďte ho, potom nastavte prvé používateľské konto s iným heslom.
5. Teraz nastavte hodiny výberom fyzického najbližšieho časového pásma.
6. Na ďalšej obrazovke vyberte Ručné delenie vyberte pevný disk, ktorý chcete rozdeliť Áno na vytvorenie novej prázdnej tabuľky oddielov.
7. Teraz je čas rozdeliť pevný disk na oddiely. Prvý oddiel, ktorý sa vytvorí, bude /(root)
priečka. Vyberte VOĽNÉ MIESTO, trafiť Zadajte kľúč a zvoľte Vytvoriť nový oddiel. Použite aspoň 8 GB ako jeho veľkosť a ako Primárny oddiel na začiatku disku.
8. Ďalej nakonfigurujte /(root)
oddiel s nasledujúcimi nastaveniami:
Po dokončení nastavenia oddielu zvoľte Nastavenie oblasti bolo dokončené a stlačte Zadajte pokračovať ďalej.