LUKS: Linux'ta NTFS Desteği ile Linux Sabit Disk Veri Şifreleme

LUKS kısaltması, Linux Çekirdeği tarafından kullanılan yaygın bir disk şifreleme yöntemi olan ve cryptsetup paketiyle uygulanan Linux Unified Key Setup anlamına gelir.

cryptsetup komut satırı, bir birim diski, bir bölüm ve ayrıca bir diskin tamamı (bir USB çubuğu bile) her takıldığında sağlanan, sağlanan paroladan türetilen simetrik şifreleme anahtarını kullanarak bir birim diskini anında şifreler. dosya sistemi hiyerarşisine sahiptir ve aes-cbc-essiv:sha256 şifresini kullanır.

LUKS, Linux sistemlerindeki tüm blok aygıtlarını (sabit diskler, USB bellekler, Flash diskler, bölümler, birim grupları vb.) şifreleyebildiğinden, çıkarılabilir depolama ortamını, dizüstü bilgisayar sabit disklerini veya Linux takas dosyalarını korumak için büyük ölçüde önerilir ve dosya için önerilmez. düzeyde şifreleme

NTFS (Yeni Teknoloji Dosya Sistemi), Microsoft tarafından geliştirilen özel bir dosya sistemidir.

Ubuntu 14.04, ntfs-3g paketinin yardımıyla LUKS şifrelemesi için tam destek ve ayrıca Windows için NTFS yerel desteği sağlar.

Bu eğitimde anlatmak istediğimi kanıtlamak için Ubuntu 14.04 kutusuna yeni bir sabit disk (4.) ekledim (yeni eklenen HDD'ye sistem referansı /dev/sdd'dir) ) iki bölüme ayrılacaktır.

  1. LUKS şifrelemesi için bir bölüm (/dev/sdd1 -birincil) kullanıldı.
  2. İkinci bölüm (/dev/sdd5 – genişletilmiş), hem Linux hem de Windows tabanlı sistemlerdeki verilere erişim için NTFS'yi biçimlendirdi.

Ayrıca bölümler yeniden başlatmanın ardından Ubuntu 14.04'e otomatik olarak bağlanacaktır.

1. Adım: Disk Bölümleri Oluşturun

1. Sabit diskiniz makinenize fiziksel olarak eklendikten sonra tüm /dev/devices'leri listelemek için ls komutunu kullanın (dördüncü disk /dev/sdd<'dir)).

ls /dev/sd*

2. Daha sonra yeni eklediğiniz HDD'yi fdisk komutuyla kontrol edin.

sudo fdisk –l /dev/sdd

Çünkü hiçbir dosya sistemi yazılmadığından disk henüz geçerli bir bölüm tablosu içermiyor.

3. Sonraki adımlar, cfdisk disk yardımcı programını kullanarak iki bölümleme sonucu için sabit diski dilimler.

sudo cfdisk /dev/sdd

4. Sonraki ekran cfdisk etkileşimli modunu açar. Sabit diskinizde Boş alan'ı seçin ve sol/sağ ok tuşlarını kullanarak Yeni seçeneğine gidin.

5. Bölüm türünüzü Birincil olarak seçin ve Enter tuşuna basın.

6. İstediğiniz bölüm boyutunu MB cinsinden yazın.

7. Bu bölümü sabit diskteki Boş alanın Başlangıcında oluşturun.

8. Daha sonra bölüm Yaz seçeneğine gidin ve Enter tuşuna basın.

9. Bir sonraki istem, tüm dosya sistemi türlerinin ve bunların sayı kodlarının (Onaltılık sayı) bir listesini sunar. Bu bölüm Linux LUKS şifreli olacaktır, bu nedenle 83 kodunu seçin ve bölüm oluşturmak için tekrar Enter tuşuna basın.

10. İlk bölüm oluşturulur ve cfdisk yardımcı programı istemi başa döner. NTFS olarak kullanılan ikinci bölümü oluşturmak için kalan Boş alanı seçin, Yeni seçeneğine gidin ve Enter tuşuna basın .

11. Bu kez bölüm Genişletilmiş Mantıksal olacak. Bu nedenle, Mantıksal seçeneğine gidin ve tekrar Enter tuşuna basın.

12. Bölüm boyutunuzu tekrar girin. Kalan boş alanı yeni bölüm olarak kullanmak için boyuta ilişkin varsayılan değeri bırakın ve Enter tuşuna basın.

13. Yine bölümleme türü kodunuzu seçin. NTFS dosya sistemi için 86 birim kodunu seçin.

14. Bölümleri inceleyip doğruladıktan sonra Yaz'ı seçin, bir sonraki etkileşimli soru sorusunu evet olarak yanıtlayın ve ardından Çık ile ayrılmak için Çık'ı seçin. b>cfdisk yardımcı programı.

Tebrikler ! Bölümleriniz başarıyla oluşturuldu ve artık biçimlendirilip kullanılmaya hazır.

15. Disk Bölüm Tablosunu yeniden doğrulamak için, ayrıntılı bölüm tablosu bilgilerini gösterecek olan fdisk komutunu yeniden verin.

sudo fdisk –l /dev/sdd

Adım 2: Bölüm Dosya Sistemi Oluşturun

NTFS Dosya Sistemi

16. İkinci bölümde NTFS dosya sistemi oluşturmak için mkfs komutunu çalıştırın.

sudo mkfs.ntfs /dev/sdd5

17. Bölümün kullanılabilir olması için dosya sistemine bir bağlama noktasına bağlanması gerekir. mount komutunu kullanarak dördüncü sabit diskteki ikinci bölümü /opt bağlama noktasına bağlayın.

sudo mount /dev/sdd5 /opt

18. Ardından, cat komutunu kullanarak bölümün mevcut olup olmadığını ve /etc/mtab dosyasında listelenip listelenmediğini kontrol edin.

cat /etc/mtab

19. Bölümün bağlantısını kaldırmak için aşağıdaki komutu kullanın.

sudo umount /opt
EXT4 LUKS

20. Sisteminizde cryptsetup paketinin kurulu olduğundan emin olun.

sudo apt-get install cryptsetup		[On Debian Based Systems]

yum install cryptsetup				[On RedHat Based Systems]

21. Şimdi aşağıdaki komutu vererek dördüncü sabit diskteki ilk bölümü ext4 dosya sistemiyle biçimlendirmenin zamanı geldi.

sudo luksformat  -t ext4  /dev/sdd1

Emin misiniz?” sorusunu büyük harfle EVET ile yanıtlayın ve istediğiniz parolayı üç kez girin.

Not: Bölümünüzün boyutuna ve HDD hızına bağlı olarak dosya sistemi oluşturma işlemi biraz zaman alabilir.

22. Ayrıca bölümleme cihazının durumunu da doğrulayabilirsiniz.

sudo cryptsetup luksDump  /dev/sdd1

23. LUKS, eklenen maksimum 8 şifreyi destekler. Bir şifre eklemek için aşağıdaki komutu kullanın.

sudo cryptsetup luksAddKey /dev/sdd1

Bir şifreyi kaldırmak için kullanın.

sudo cryptsetup luksRemoveKey /dev/sdd1

24. Bu Şifreli bölümün etkin olabilmesi için /dev/mapper dizininin yardımıyla bir ad girişine (başlatılmış) sahip olması gerekir. cryptsetup paketi.

Bu ayar aşağıdaki komut satırı sözdizimini gerektirir:

sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

Burada "cihaz_adı" hoşunuza giden herhangi bir açıklayıcı ad olabilir! (Buna benim crypted_volume adını verdim). Gerçek komut aşağıda gösterildiği gibi görünecektir.

sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. Ardından cihazınızın /dev/mapper, dizin, sembolik bağlantı ve cihaz durumunda listelenip listelenmediğini doğrulayın.

ls /dev/mapper
ls –all /dev/mapper/encrypt_volume

sudo cryptsetup –v status encrypt_volume

26. Şimdi bölümleme cihazını yaygın olarak kullanılabilir hale getirmek için, onu sisteminize mount komutunu kullanarak bir bağlama noktası altına monte edin.

sudo mount  /dev/mapper/crypted_volume  /mnt

Görüldüğü gibi bölüm monte edilmiş ve veri yazmak için erişilebilir durumdadır.

27. Kullanılamaz hale getirmek için sisteminizden bağlantısını kesip cihazı kapatmanız yeterlidir.

sudo umount  /mnt
sudo cryptsetup luksClose crypted_volume

Adım 3: Bölümü Otomatik Olarak Bağlayın

Sabit bir sabit disk kullanıyorsanız ve yeniden başlatmanın ardından her iki bölümün de otomatik olarak sisteme bağlanmasına ihtiyacınız varsa, bu iki adımı izlemelisiniz.

28. Öncelikle /etc/crypttab dosyasını düzenleyin ve aşağıdaki verileri ekleyin.

sudo nano /etc/crypttab
  1. Hedef adı: Cihazınız için açıklayıcı bir ad (EXT4 LUKS ile ilgili yukarıdaki 22 maddesine bakın).
  2. Kaynak sürücü: LUKS için biçimlendirilmiş sabit disk bölümü (EXT4 LUKS ile ilgili yukarıdaki 21 noktasına bakın).
  3. Anahtar dosyası: Hiçbirini seçme
  4. Seçenekler: Luk'ları belirtin

Son satır aşağıda gösterildiği gibi görünecektir.

encrypt_volume               /dev/sdd1          none       luks

29. Daha sonra /etc/fstab dosyasını düzenleyin ve cihazınızın adını, bağlama noktasını, dosya sistemi türünü ve diğer seçenekleri belirtin.

sudo nano /etc/fstab

Son satırda aşağıdaki sözdizimini kullanın.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

Ve özel içeriğinizi ekleyin.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. Cihaz UUID'sini almak için aşağıdaki komutu kullanın.

sudo blkid

31. Daha önce oluşturulan NTFS bölümleme türünü de eklemek için, fstab'da yeni bir satırda yukarıdakiyle aynı sözdizimini kullanın ( Burada Linux dosya ekleme yönlendirmesi bulunur) kullanıldı ).

sudo su -
echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. Değişiklikleri doğrulamak için makinenizi yeniden başlatın, “Ağ cihazını yapılandırma başlatılıyor” önyükleme mesajından sonra Enter tuşuna basın ve şunu yazın: cihazınızın şifresi.

Gördüğünüz gibi her iki disk bölümü de otomatik olarak Ubuntu dosya sistemi hiyerarşisine bağlandı. Bir tavsiye olarak, şifrelenmiş birim parolanızı sağlamak için yeniden başlatma sırasına erişiminiz yoksa, fiziksel olarak uzak sunuculardaki fstab dosyasındaki otomatik olarak şifrelenmiş birimleri kullanmayın.

Aynı ayarlar, önemli, gizli veya hassas verilerin dinlenme veya çalınma durumunda korunması için USB bellek, Flash bellek, harici sabit disk vb. gibi tüm çıkarılabilir medya türlerine uygulanabilir.