Šiuo metu yra įvairių saugumo metodų, kuriuos galima įgyvendinti bet kurioje organizacijoje, siekiant apsaugoti vertingiausią kiekvieno vartotojo informaciją, pvz., Jų duomenis.
Veiksmingiausias ir praktiškiausias metodas, kurį galime įgyvendinti, yra tam tikro tipo šifravimas šiai užduočiai atlikti, ir nors šiandien turime kelias galimybes, mes kalbėsime apie vieną, kuris yra paties „Linux“ platinimo dalis ir tikrai padeda priimtinas darbas ir tai yra dm-kripta.
Tam mes naudosime „Ubuntu 17.10“.
Kas yra dm-kriptaDM (Device-mapper) yra infrastruktūra, priglobta „Linux“ aplinkos branduolyje nuo 2.6 ir 3.x versijų, kuri suteikia bendrą būdą sukurti virtualius ten esančių duomenų blokinių įrenginių sluoksnius.
Dm-crypt (Device-mapper crypt) buvo sukurta siekiant pasiūlyti skaidrų blokinių įrenginių šifravimą naudojant branduolio kriptografinę API.
Naudodami šią komandą, kaip vartotojai, galime nurodyti simetrinį šifravimą, šifravimo režimą, raktą (bet kokio dydžio, o vėliau bus galima sukurti naują blokinį įrenginį šaknyje / dev.
Visi šiame maršrute saugomi duomenys bus užšifruoti ir vienintelis galimas būdas juos nuskaityti bus iššifruojant jo raktą, kitaip neturėsime prieigos prie jo.
Mes galime prijungti šią failų sistemą tradiciniu būdu arba sukrauti dm-crypt įrenginį su bet kuriuo kitu įrenginiu, pvz., RAID ar LVM tomais.
Norint įgalinti „dm-crypt“ palaikymą, reikės įjungti CONFIG_DM_CRYPT naudojamame įrenginyje.
Svarbu atkreipti dėmesį į tai, kad daugumoje dabartinių „Linux“ platinimų „dm-crypt“ yra numatyta jų sistemoje.
Norėdami jį sukonfigūruoti, turime naudoti šiuos vartotojo erdvės komponentus:
„Device Mapper“ biblioteka (dalis LVM2 paketo)
Cryptsetup.
Visi šie paketai jau yra įtraukti į naudojamo platinimo saugyklą.
1. Nurodykite kriptos lentelės atvaizdavimo liniją „Linux“ įrenginyje
Įrenginio atvaizdavimo įrankio susiejimo lentelė yra apibrėžta tokia sintaksė:
Komponentai yra:
- Pradinis_sektorius yra 0 (lentelėms, kuriose naudojamas tik vienas susietas segmentas, „iow“ lentelėje yra tik viena eilutė)
- Dydis nurodo įrenginio dydį sektoriuose
- Tikslas yra žemėlapio taikinio pavadinimas
Sektoriai visada bus 512 baitų sektoriai.
Prisijunk Prisijunk!
