В момента има различни методи за защита, които могат да бъдат приложени във всяка организация, за да се защити най -ценната информация на всеки потребител, като например техните данни.
Най -ефективният и практичен метод, който можем да приложим, е да използваме някакъв вид криптиране за тази задача и въпреки че днес имаме на разположение няколко варианта, ще говорим за един по -специално, който е част от самата дистрибуция на Linux и прави наистина приемлива работа и това е dm-crypt.
За това ще използваме Ubuntu 17.10.
Какво е dm-криптаDM (Device-mapper) е инфраструктура, хоствана в ядрото на Linux среди от версии 2.6 и 3.x, която предоставя общ начин за създаване на виртуални слоеве блокови устройства на данните, хоствани там.
Dm-crypt (Device-mapper crypt) е разработен с цел да предложи прозрачно криптиране на блокови устройства, използвайки крипто API на ядрото.
Като използваме тази команда, като потребители можем да зададем симетрично криптиране, режим на криптиране, ключ (от всякакъв размер, а по -късно ще бъде възможно да се създаде ново блоково устройство в root / dev.
Всички данни, които се съхраняват в този маршрут, ще бъдат криптирани и единственият възможен начин за четене ще бъде чрез декриптиране на ключа му, в противен случай няма да имаме достъп до него.
Можем да монтираме тази файлова система по традиционен начин или да подреждаме dm-crypt устройството с всяко друго устройство като RAID или LVM томове.
За да активирате поддръжката на dm-crypt, ще е необходимо да активирате CONFIG_DM_CRYPT на устройството, което да се използва.
Нещо важно да се отбележи е, че повечето актуални дистрибуции на Linux имат dm-crypt включен по подразбиране в тяхната система.
За да го конфигурираме, трябва да използваме следните компоненти на потребителското пространство:
Библиотека за картографиране на устройства (част от пакета LVM2)
Cryptsetup.
Всички тези пакети вече са включени в хранилището на дистрибуцията за използване.
1. Посочете линия за картографиране на таблица на крипти на Linux устройство
Таблицата за картографиране в картографа на устройството се дефинира със следния синтаксис:
Компонентите са:
- Initial_sector е 0 (за таблици, използващи само един картографиран сегмент, iow таблицата съдържа само един ред)
- Размер, се отнася до размера на устройството в сектори
- Target е името на картографиращата цел
Секторите винаги ще бъдат 512 байтови сектори.
Вход Присъединете се!
