LUKS: Xifratge de dades del disc dur de Linux amb suport NTFS a Linux
L'acrònim LUKS significa Linux Unified Key Setup, que és un mètode àmpliament de xifratge de disc utilitzat pel nucli de Linux i s'implementa amb el paquet cryptsetup.
La línia d'ordres cryptsetup xifra un disc de volum al vol mitjançant una clau de xifratge simètrica derivada de la frase de contrasenya subministrada que es proporciona cada vegada que es munta un disc de volum, una partició i també un disc sencer (fins i tot un llapis USB) jerarquia del sistema de fitxers i utilitza el xifratge aes-cbc-essiv:sha256.
Com que LUKS pot xifrar tots els dispositius de bloc (discs durs, llapis USB, discs Flash, particions, grups de volums, etc.) als sistemes Linux, es recomana en gran mesura per protegir els mitjans d'emmagatzematge extraïbles, els discos durs de portàtils o els fitxers d'intercanvi de Linux i no es recomana per a fitxers. xifratge de nivell.
NTFS (New Technology File System) és un sistema de fitxers propietari desenvolupat per Microsoft.
Ubuntu 14.04 proporciona suport complet per al xifratge LUKS i també suport natiu NTFS per a Windows amb l'ajuda del paquet ntfs-3g.
Per demostrar el meu punt en aquest tutorial, he afegit un nou disc dur (4t) a la caixa Ubuntu 14.04 (la referència del sistema a l'HDD recentment afegit és /dev/sdd ) que es dividirà en dues particions.
- Una partició (/dev/sdd1 -primary) utilitzada per al xifratge LUKS.
- La segona partició (/dev/sdd5 - estesa) va format NTFS per accedir a les dades tant en sistemes basats en Linux com en Windows.
També les particions es muntaran automàticament a Ubuntu 14.04 després del reinici.
Pas 1: creeu particions de disc
1. Després que el vostre disc dur s'hagi afegit físicament a la vostra màquina, utilitzeu l'ordre ls per llistar tots els /dev/devices (el quart disc és /dev/sdd).
# ls /dev/sd*
2. A continuació, comproveu el vostre disc dur recentment afegit amb l'ordre fdisk.
$ sudo fdisk –l /dev/sdd
Com que no s'havia escrit cap sistema de fitxers, el disc encara no conté una taula de particions vàlida.
3. Els passos següents tallen el disc dur per obtenir un resultat de dues particions utilitzant la utilitat de disc cfdisk.
$ sudo cfdisk /dev/sdd
4. La pantalla següent obre el mode interactiu cfdisk. Seleccioneu l'espai lliure del vostre disc dur i aneu a l'opció Nou amb les fletxes de la tecla esquerra/dreta.
5. Trieu el vostre tipus de partició com a Primària i premeu Retorn.
6. Anoteu la mida de la partició desitjada en MB.
7. Creeu aquesta partició al Inici de l'espai lliure del disc dur.
8. A continuació, aneu a l'opció de partició Tipus i premeu Retorn.
9. El següent indicador presenta una llista de tots els tipus de sistema de fitxers i el seu codi numèric (número hexadecimal). Aquesta partició serà un Linux LUKS xifrat, així que trieu el codi 83 i premeu Intro de nou per crear la partició.
10. Es crea la primera partició i l'indicador de la utilitat cfdisk torna al començament. Per crear la segona partició utilitzada com a NTFS, seleccioneu l'espai lliure restant, aneu a l'opció Nou i premeu la tecla Enter .
11. Aquesta vegada la partició serà una lògica estesa. Per tant, aneu a l'opció Lògica i torneu a prémer Retorn.
12. Torneu a introduir la mida de la partició. Per utilitzar l'espai lliure restant com a nova partició, deixeu el valor predeterminat de mida i premeu Retorn.
13. Torna a triar el codi del tipus de partició. Per al sistema de fitxers NTFS, trieu el codi de volum 86.
14. Després de revisar i verificar les particions, seleccioneu Escriure, respon sí a la següent pregunta interactiva i després Surt per sortir de cfdisk utilitat.
Felicitats! Les vostres particions s'han creat correctament i ara ja estan llestes per formatar-les i utilitzar-les.
15. Per tornar a verificar el disc Taula de particions, torneu a enviar l'ordre fdisk que mostrarà una informació detallada de la taula de particions.
$ sudo fdisk –l /dev/sdd
Pas 2: creeu un sistema de fitxers de particions
16. Per crear un sistema de fitxers NTFS a la segona partició, executeu l'ordre mkfs.
$ sudo mkfs.ntfs /dev/sdd5
17. Perquè la partició estigui disponible, s'ha de muntar al sistema de fitxers a un punt de muntatge. Munteu la segona partició al quart disc dur al punt de muntatge /opt mitjançant l'ordre mount.
$ sudo mount /dev/sdd5 /opt
18. A continuació, comproveu si la partició està disponible i està llistada al fitxer /etc/mtab mitjançant l'ordre cat.
$ cat /etc/mtab
19. Per desmuntar la partició, utilitzeu l'ordre següent.
$ sudo umount /opt
20. Assegureu-vos que el paquet cryptsetup estigui instal·lat al vostre sistema.
$ sudo apt-get install cryptsetup [On Debian Based Systems] # yum install cryptsetup [On RedHat Based Systems]
21. Ara és el moment de formatar la primera partició del quart disc dur amb el sistema de fitxers ext4 emetent l'ordre següent.
$ sudo luksformat -t ext4 /dev/sdd1
Respon amb SÍ en majúscules a la pregunta Estàs segur? i introdueix tres vegades la frase de contrasenya desitjada.
Nota: depenent de la mida de la partició i de la velocitat del HDD, la creació del sistema de fitxers pot trigar una estona.
22. També podeu verificar l'estat del dispositiu de partició.
$ sudo cryptsetup luksDump /dev/sdd1
23. LUKS admet un màxim de 8 contrasenyes afegides. Per afegir una contrasenya utilitzeu l'ordre següent.
$ sudo cryptsetup luksAddKey /dev/sdd1
Per eliminar una contrasenya, utilitzeu.
$ sudo cryptsetup luksRemoveKey /dev/sdd1
24. Perquè aquesta partició Encriptada estigui activa, ha de tenir una entrada de nom (estar inicialitzada) al directori /dev/mapper amb l'ajuda de cryptsetup paquet.
Aquesta configuració requereix la sintaxi de línia d'ordres següent:
$ sudo cryptsetup luksOpen /dev/LUKS_partiton device_name
On nom_dispositiu pot ser qualsevol nom descriptiu que us agradi! (L'he anomenat meu volum_criptat). L'ordre real es veurà com es mostra a continuació.
$ sudo cryptsetup luksOpen /dev/sdd1 crypted_volume
25. A continuació, verifiqueu si el vostre dispositiu apareix a /dev/mapper, directori, enllaç simbòlic i estat del dispositiu.
$ ls /dev/mapper $ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume
26. Ara, per fer que el dispositiu de partició estigui àmpliament disponible, munteu-lo al vostre sistema sota un punt de muntatge mitjançant l'ordre mount.
$ sudo mount /dev/mapper/crypted_volume /mnt
Com es pot veure, la partició està muntada i accessible per escriure dades.
27. Perquè no estigui disponible, desmunteu-lo del vostre sistema i tanqueu el dispositiu.
$ sudo umount /mnt $ sudo cryptsetup luksClose crypted_volume
Pas 3: Munteu la partició automàticament
Si utilitzeu un disc dur fix i necessiteu que les dues particions es muntin automàticament al sistema després de reiniciar, heu de seguir aquests dos passos.
28. Primer editeu el fitxer /etc/crypttab i afegiu les dades següents.
$ sudo nano /etc/crypttab
- Nom de destinació: un nom descriptiu per al vostre dispositiu (vegeu el punt 22 anterior a EXT4 LUKS).
- Unitat d'origen: la partició del disc dur formatada per a LUKS (vegeu el punt 21 anterior a EXT4 LUKS ).
- Fitxer de claus: trieu-ne cap
- Opcions: especifiqueu luks
La línia final seria com es mostra a continuació.
encrypt_volume /dev/sdd1 none luks
29. A continuació, editeu /etc/fstab i especifiqueu el nom del dispositiu, el punt de muntatge, el tipus de sistema de fitxers i altres opcions.
$ sudo nano /etc/fstab
A l'última línia, utilitzeu la sintaxi següent.
/dev/mapper/device_name (or UUID) /mount_point filesystem_type options dump pass
I afegeix el teu contingut específic.
/dev/mapper/encrypt_volume /mnt ext4 defaults,errors=remount-ro 0 0
30. Per obtenir l'UUID del dispositiu, utilitzeu l'ordre següent.
$ sudo blkid
31. Per afegir també el tipus de partició NTFS creat anteriorment, utilitzeu la mateixa sintaxi que l'anterior en una línia nova a fstab (aquí s'utilitza la redirecció d'adjuntar fitxers de Linux).
$ sudo su - # echo "/dev/sdd5 /opt ntfs defaults 0 0" >> /etc/fstab
32. Per verificar els canvis, reinicieu la vostra màquina, premeu Retorn després del missatge d'arrencada Iniciant la configuració del dispositiu de xarxa i escriviu la frase de contrasenya< del vostre dispositiu..
Com podeu veure, les dues particions de disc es van muntar automàticament a la jerarquia del sistema de fitxers Ubuntu. Com a consell, no utilitzeu volums xifrats automàticament del fitxer fstab en servidors físicament remots si no podeu tenir accés a la seqüència de reinici per proporcionar la vostra contrasenya de volum xifrat.
La mateixa configuració es pot aplicar a tot tipus de suports extraïbles com ara llapis USB, memòria flaix, disc dur extern, etc. per protegir dades importants, secretes o sensibles en cas d'escoltes o robatoris.