Debian 8'i (Jessie) LUKS Şifreli /home ve /var Bölümleriyle Kurma


Bu eğitim, Debian 8'in (kod adı Jessie) en son sürümünü, /home ve /var LVM bölümlerinin şifrelenmiş bir dosya üzerinde şifrelendiği şekilde yükleme konusunda size rehberlik edecektir. LUKS şifreli fiziksel birim.

Linux Unified Key Setup'ın kısaltması olan LUKS, Linux sabit disk blok şifrelemesi için bir standart sunar ve tüm kurulum verilerini bölüm başlığında saklar. LUKS bölüm başlığı herhangi bir şekilde tahrif edilirse, hasar görürse veya üzerine yazılırsa, bu bölümde bulunan şifrelenmiş veriler kaybolur.

Yine de, LUKS şifrelemesini kullanmanın olanaklarından biri, sistem önyüklemesinde her zaman bir istem parolası yazmaya gerek kalmadan (özellikle SSH aracılığıyla uzaktan bağlanma).

Neden tüm dosya sistemini değil de yalnızca /var ve /home bölümlerini şifrelediğinizi sorabilirsiniz. Bir argüman, /home ve /var bölümlerinin çoğu durumda hassas veriler içermesidir. /home bölümü kullanıcı verilerini depolarken, /var bölümü veritabanları bilgilerini (genellikle MySQL veritabanı dosyaları burada bulunur), günlük dosyalarını, web sitesi veri dosyalarını, posta dosyalarını ve diğerlerini depolar. , üçüncü bir taraf sabit sürücülerinize fiziksel erişim sağladığında kolayca erişilebilen bilgiler.

Gereksinimler

  1. Debian 8 (Jessie) ISO Görüntüsü

Debian 8'i LUKS Şifreli /home ve /var Bölümleriyle Kurma

1. Debian 8 ISO görüntüsünü indirin ve onu bir CD'ye yazın veya önyüklenebilir bir USB sürücüsü oluşturun. CD/USB'yi uygun sürücünüze yerleştirin, makineyi açın ve BIOS'a CD/USB sürücüsünden önyükleme yapması talimatını verin.

Sistem Debian kurulum ortamını başlattıktan sonra ilk ekrandan Yükle'yi seçin ve ilerlemek için Enter tuşuna basın.

2. Sonraki adımlarda, yükleme işlemi için Dil'i seçin, Ülkenizi seçin, klavyenizi yapılandırın ve diğer ek bileşenlerin yüklenmesini bekleyin. yük.

3. Bir DHCP Sunucusu aracılığıyla ağ ayarlarını sağlamanız durumunda, sonraki adımda yükleyici Ağ Kartı Arayüzünüzü otomatik olarak yapılandıracaktır.

Ağ segmentiniz, ağ arayüzünü otomatik olarak yapılandırmak için bir DHCP sunucusu kullanmıyorsa, Ana Bilgisayar Adı ekranında Geri Dön'ü seçin ve arayüzünüzün IP Adreslerini manuel olarak ayarlayın. güçlü>.

İşiniz bittiğinde, makineniz için açıklayıcı bir Ana Bilgisayar Adı ve aşağıdaki ekran görüntülerinde gösterildiği gibi bir Alan adı yazın ve yükleme işlemine Devam edin.

4. Ardından, kök kullanıcı için güçlü bir şifre yazın ve bunu onaylayın, ardından ilk kullanıcı hesabını farklı bir şifreyle ayarlayın.

5. Şimdi fiziksel olarak en yakın saat diliminizi seçerek saati ayarlayın.

6. Bir sonraki ekranda Manuel Bölümleme yöntemini seçin, bölümlemek istediğiniz sabit sürücüyü seçin ve yeni bir boş bölüm oluşturmak için Evet'i seçin masa.

7. Şimdi sabit sürücüyü bölümlere ayırmanın zamanı geldi. Oluşturulacak ilk bölüm /(root) bölümü olacaktır. BOŞ ALAN'ı seçin, Enter tuşuna basın ve Yeni bölüm oluştur'u seçin. Boyutu olarak ve diskin Başında Birincil bölüm olarak en az 8 GB kullanın.

8. Ardından /(root) bölümünü aşağıdaki ayarlarla yapılandırın:

  1. Şu şekilde kullanın: Ext4 günlük kaydı dosya sistemi
  2. Bağlantı Noktası: /
  3. Etiket: kök
  4. Önyüklenebilir bayrağı: açık

Bölümü ayarlamayı tamamladığınızda Bölümü ayarlamayı tamamladı'yı seçin ve devam etmek için Enter'a basın.