Informacijos saugumas yra viena iš svarbiausių užduočių, kurią šiandien turime valdyti, nes esant nuolatinėms grėsmėms tiek viduje, tiek išorėje, informacija visada bus jautri ir lengvai pažeidžiama.
Yra įvairių būdų apsaugoti informaciją - nuo duomenų prieglobos debesyje iki griežtų ugniasienės taisyklių nustatymo, tačiau galime pasirinkti praktiškus, patikimus metodus su įvairiomis saugos galimybėmis. Vienas iš jų yra užšifruoti ir nustatyti slaptažodį mūsų įrenginiams, o šiuo atveju „Solvetic“ kalbės apie USB laikmenas, kurios yra labiau pažeidžiamos, kad jas būtų galima užpulti bet kur. Norėdami to išvengti, turime užšifruoti jo turinį ir priskirti slaptažodį, tik minėto USB naudotojas turės prieigą prie jo. Tam išmoksime naudoti LUKS kartu su „Cryptsetup“.
Kas yra LUKS ir Cryptsetup„Cryptsetup“ yra programa, kurios tikslas yra išsamiai sukonfigūruoti disko šifravimą tiesiogiai „DMCrypt“ branduolio modulyje. „Cryptsetup“ apima neapdorotus „dm-crypt“ tomus, LUKS tomus, „loop-AES“ ir „TrueCrypt“ formatus, kuriuose yra daug saugumo galimybių, be to, įtraukta „veritysetup“ programa, naudojama konfigūruoti DMVerity bloko vientisumo tikrinimo branduolio modulius ir pradedant nuo 2.0 versija, DMIntegrity bloko vientisumo branduolio modulio konfigūracijai pridedamas vientisumas.
Savo ruožtu LUKS („Linux Unified Key Setup“) yra standartas, skirtas šifruoti kietąjį diską „Linux“ aplinkoje. LUKS dėka siūlomas standartinis disko formatas, kuris palengvina įvairių paskirstymų suderinamumą, bet taip pat leidžia saugiai valdyti kelis vartotojus. LUKS saugo visą reikiamą konfigūracijos informaciją skaidinio antraštėje, todėl lengva ir be jokių problemų perkelti ar perkelti duomenis.
LUKS privalumaiKai kurie LUKS naudojimo pranašumai yra šie:
- suderinamas standartizuojant.
- saugus nuo visų rūšių išpuolių
- Nemokamai
- kelių raktų palaikymas
- leidžia efektyviai atšaukti slaptafrazę ir dar daugiau.
LUKS gali valdyti kelis slaptažodžius, kuriuos galima veiksmingai panaikinti ir apsaugoti nuo žodyno atakų naudojant PBKDF2.
1. LUKS sintaksė ir funkcijos, Cryptsetup
Kai kurie tinkami veiksmai naudojant LUKS yra šie:
Paleiskite LUKS skaidinįŠi parinktis inicijuoja LUKS skaidinį ir nustato pradinį raktą rankiniais parametrais arba rakto failu.
luksFormat []Naudodami šį parametrą galime pridėti:
[--šifravimas, --verifikavimo slaptafrazė,-raktų dydis,-rakto lizdas,-rakto failas (turi pirmenybę prieš pasirenkamą antrąjį argumentą), --rakto failo dydis,-atsitiktinis naudojimas | -naudoti atsitiktinai, --uuid].
Atidaryti parinktį
luksOpenŠi parinktis atveria LUKS skaidinį ir sukonfigūruoja susiejimą, kai patvirtinimas buvo sėkmingas naudojant nurodytą raktą. Naudodami šį parametrą galime pridėti:
[--key-file, --keyfile-size, --readonly]
Variantas uždarytasJis atlieka parametro „pašalinti“ funkcijas.
liuksu Uždaryti
Sustabdyti parinktįŠis parametras sustabdo aktyvų įrenginį (visos IO operacijos bus neaktyvios) ir toliau ištrins branduolio šifravimo raktą. Tam reikalinga branduolio versija 2.6.19 arba naujesnė, po šios operacijos reikės naudoti „luksResume“, kad iš naujo nustatytumėte šifravimo raktą ir atnaujintumėte įrenginį, arba „luksClose“, kad pašalintumėte priskirtą įrenginį.
luksSuspend
„Addkey“ parinktis
luksAddKey []Ši parinktis prideda naują rakto failą arba slaptafrazę, todėl turite pateikti slaptafrazę arba rakto failą. Kai kurios parinktys yra šios:
[-rakto failas,-rakto failo dydis,-naujas rakto failo dydis,-rakto lizdas]
Papildomi LUKS parametraiKai kurie papildomi parametrai, kuriuos reikia naudoti su LUKS:
- Ištrinkite pateiktą raktą arba rakto failą iš LUKS įrenginio
luksRemoveKey []
- Atspausdinkite pasirinkto įrenginio UUID
luksUUID
- Išmeskite antraštės informaciją iš LUKS skaidinio.
luksDump
Papildomi „Cryptsetup“ parametraiDabar „Cryptsetup“ tvarko šią sintaksę:
cryptsetup„Cryptsetup“ galimos šios parinktys:
- Pervardykite esamą susiejimą.
pašalinti
- Sukurkite susiejimo būseną.
būsena
- Keisti aktyvią užduotį.
perkrauti
- Pakeiskite dabartinio susiejimo dydį.
pakeisti dydį
Dabar pamatysime, kaip įdiegti „Cryptsetup“ ir naudotis šia priemone kartu su LUKS, kad apsaugotume USB įrenginius, ir tam naudosime „Ubuntu 18“.
2. Įdiekite ir sukonfigūruokite „Cryptsetup“ ir USB laikmenas „Ubuntu Linux“
1 žingsnis
Norėdami įdiegti įrankį, mes pasiekiame terminalą ir ten vykdome šiuos veiksmus:
sudo apt-get install cryptsetup
2 žingsnis
Įvedame raidę S, kad patvirtintume atsisiuntimą ir įdiegimą. Po to mes pasiekiame disko įrankį per „Ubuntu 18“ paieškos variklį:
3 žingsnis
Mes pasirenkame „Diskai“ ir rodomame lange pasirenkame prie kompiuterio prijungtą USB laikmeną:
DIDELIS
PastabaJei USB yra prijungtas, jį reikės išmontuoti, kad sėkmingai atliktumėte šifravimo operaciją.
4 žingsnis
Dabar apačioje spustelėkite krumpliaračio piktogramą ir rodomose parinktyse pasirenkame „Formatuoti skaidinį“:
DIDELIS
5 žingsnis
Bus parodytas šis langas, kuriame turime sukonfigūruoti šiuos parametrus:
- Lauke „Ištrinti“ galime pasirinkti, ar perrašyti esamus duomenis, ar ne.
- Lauke „Tipas“ turime pasirinkti parinktį „Šifravimas, suderinamas su„ Linux “sistemomis (LUKS + Ext4)“, kad būtų galima taikyti LUKS saugos politiką.
- Mes įvedame ir patvirtiname USB slaptažodį.
DIDELIS
6 žingsnis
Kai tai bus apibrėžta, paspausime mygtuką „Formatuoti“ ir bus parodytas toks įspėjimas:
DIDELIS
7 žingsnis
Ten mes patvirtiname veiksmą dar kartą spustelėdami mygtuką „Formatuoti“ ir pamatysime, kad prasideda USB formatavimo procesas:
DIDELIS
8 žingsnis
Kai šis procesas bus baigtas, mes atjungiame ir vėl prijungiame USB įrenginį prie kompiuterio ir bandant jį pasiekti, bus parodytas šis langas. Ten mes įvedame slaptažodį, kurį priskyrėme formatavimo procesui, ir spustelėkite mygtuką „Atblokuoti“, kad pasiektumėte laikmenos turinį.
9 veiksmas
Norėdami patikrinti, ar USB yra apsaugotas, apatiniame dešiniajame laikmenos prieigos kampe matome spynos piktogramą:
10 žingsnis
Dabar, kai norime pakeisti LUKS slaptažodį, turime grįžti į „Disks“ įrankį ir ten spustelėti krumpliaračio piktogramą ir šį kartą pasirinkti parinktį „Keisti slaptafrazę“:
DIDELIS
11 žingsnis
Tai darydami iššokančiajame lange įvesime dabartinį ir naują priskirtiną slaptažodį. Norėdami užbaigti procesą, spustelėkite „Keisti“. Tokiu grafiniu būdu mes turime galimybę užšifruoti ir slaptažodžiu apsaugoti norimą USB laikmeną.
DIDELIS
3. „LUKS“ ir „Cryptsetup“ naudojimas per komandų konsolę „Ubuntu Linux“
1 žingsnis
Kita galimybė naudoti šiuos įrankius yra per terminalą, todėl norėdami užšifruoti ir pridėti slaptažodį prie USB įrenginio, turime atlikti šiuos veiksmus:
cryptsetup -y -v luksFormat / dev / sdbPastabaNorėdami apsaugoti, turime pakeisti / dev / sdb į USB laikmenos kelią.
2 žingsnis
Paspausdami „Enter“ turime įvesti terminą TAIP, kad įvykdytume veiksmą ir nustatytume atitinkamą slaptažodį:
DIDELIS
3 žingsnis
Ši komanda inicijuos garsumą ir nustatys pradinį raktą arba slaptafrazę, svarbu pažymėti, kad slaptafrazės negalima atkurti, dabar mes vykdome šią komandą, kad sukurtume susiejimą:
sudo cryptsetup luksOpen / dev / sdb backup24 žingsnis
Ten turime įvesti slaptažodį, po to bus galima pamatyti užduoties pavadinimą / dev / mapper / backup2, kai patvirtinimas buvo sėkmingas naudojant komandą luksFormat, ir pamatyti šią vykdomą informaciją:
ls -l / dev / mapper / backup2
5 žingsnis
Jei norime pamatyti šifravimo būseną, vykdome šiuos veiksmus:
sudo cryptsetup -v būsenos atsarginė kopija2
6 žingsnis
Ten randame tokių detalių kaip. Jei norime išmesti LUKS antraštes, turime naudoti šią komandą. Ten pamatysime daug išsamesnės informacijos apie šifravimą.
sudo cryptsetup luksDump / dev / sdb
- Šifravimo tipas
- Šifravimo dydis
- Pasirinktas įrenginys
- Dydis
- Režimas ir dar daugiau.
DIDELIS
Mes matome įvairias galimybes apsaugoti ir užšifruoti USB įrenginį „Linux“ ir taip pridėti dar vieną saugumo sluoksnį, kurio niekada nebus per daug.
