För närvarande finns det olika säkerhetsmetoder som kan implementeras inom vilken organisation som helst för att skydda den mest värdefulla informationen för varje användare, till exempel deras data.
Den mest effektiva och praktiska metoden som vi kan implementera är att använda någon form av kryptering för den här uppgif.webpten, och även om vi har tillgång till flera alternativ idag kommer vi att prata om ett särskilt som är en del av själva Linux -distributionen och som verkligen gör det acceptabelt jobb och det är dm-crypt.
För detta kommer vi att använda Ubuntu 17.10.
Vad är dm-cryptDM (Device-mapper) är en infrastruktur som ligger i kärnan i Linux-miljöer sedan version 2.6 och 3.x som ger ett generiskt sätt att skapa virtuella lager av blockenheter för data som finns där.
Dm-crypt (Device-mapper crypt) har utvecklats i syfte att erbjuda transparent kryptering av blockenheter med hjälp av kernel crypto API.
Genom att använda detta kommando kan vi som användare ange en symmetrisk kryptering, ett krypteringsläge, en nyckel (av valfri storlek och senare kommer det att vara möjligt att skapa en ny blockenhet i roten / dev.
All data som lagras på denna rutt kommer att krypteras och det enda möjliga sättet att läsa den är genom att dekryptera dess nyckel, annars har vi inte tillgång till den.
Vi kan montera detta filsystem på ett traditionellt sätt eller stapla dm-crypt-enheten med någon annan enhet som RAID- eller LVM-volymer.
För att aktivera dm-crypt-stöd måste du aktivera CONFIG_DM_CRYPT på enheten som ska användas.
Något viktigt att notera är att de flesta nuvarande Linux-distributioner har dm-crypt som standard inkluderat i sitt system.
För att konfigurera det måste vi använda följande användarutrymme -komponenter:
Device Mapper Library (del av LVM2 -paketet)
Cryptsetup.
Alla dessa paket ingår redan i förvaret för distributionen som ska användas.
1. Ange krypttabellmappningslinje på Linux -enhet
Kartläggningstabellen i enhetskartläggaren definieras med följande syntax:
Komponenterna är:
- Initial_sector är 0 (för tabeller som endast använder ett mappat segment innehåller iow -tabellen bara en rad)
- Storlek, avser enhetens storlek i sektorer
- Mål är namnet på mappningen
Sektorerna kommer alltid att vara 512 bytesektorer.
Logga in Gå med!
