Wyszukiwanie w witrynie

Instalowanie Debiana 8 (Jessie) z zaszyfrowanymi partycjami /home i /var LUKS

Ten samouczek poprowadzi Cię przez instalację najnowszej wersji Debiana 8 (nazwa kodowa Jessie) z partycjami LVM /home i /var zaszyfrowanymi na wierzchu Zaszyfrowany wolumin fizyczny LUKS.

LUKS, skrót od Linux Unified Key Setup, oferuje standard szyfrowania bloków dysku twardego w systemie Linux i przechowuje wszystkie dane konfiguracyjne w nagłówku partycji. Jeśli w jakiś sposób nagłówek partycji LUKS zostanie naruszony, uszkodzony lub w jakikolwiek sposób nadpisany, zaszyfrowane dane znajdujące się na tej partycji zostaną utracone.

Mimo to jedną z zalet korzystania z szyfrowania LUKS jest to, że można użyć klucza deszyfrującego w procesie rozruchu, aby automatycznie odblokować, odszyfrować i zamontować zaszyfrowane partycje, bez konieczności ciągłego wpisywania hasła monitującego podczas uruchamiania systemu (szczególnie jeśli łącząc się zdalnie przez SSH).

Możesz zapytać, dlaczego szyfrujesz tylko partycje /var i /home, a nie cały system plików. Jednym z argumentów może być to, że partycje /home i /var zawierają w większości przypadków wrażliwe dane. Podczas gdy partycja /home przechowuje dane użytkowników, partycja /var przechowuje informacje o bazach danych (zwykle znajdują się tutaj pliki baz danych MySQL), pliki dziennika, pliki danych stron internetowych, pliki poczty i inne , informacje, do których można łatwo uzyskać dostęp, gdy osoba trzecia uzyska fizyczny dostęp do dysków twardych.

Wymagania

  1. Obraz ISO Debiana 8 (Jessie).

Instalowanie Debiana 8 z zaszyfrowanymi partycjami /home i /var LUKS

1. Pobierz obraz ISO Debiana 8 i wypal go na płycie CD lub utwórz rozruchowy dysk USB. Umieść płytę CD/USB w odpowiednim napędzie, włącz komputer i poinstruuj BIOS, aby uruchomił się z napędu CD/USB.

Gdy system uruchomi nośnik instalacyjny Debiana, wybierz Zainstaluj na pierwszym ekranie i naciśnij klawisz Enter, aby przejść dalej.

2. W kolejnych krokach wybierz Język procesu instalacji, wybierz swój Kraj, skonfiguruj klawiaturę i poczekaj, aż inne dodatkowe komponenty się uruchomią obciążenie.

3. W następnym kroku instalator automatycznie skonfiguruje interfejs karty sieciowej, jeśli podasz ustawienia sieciowe za pośrednictwem serwera DHCP.

Jeśli Twój segment sieci nie korzysta z serwera DHCP do automatycznej konfiguracji interfejsu sieciowego, na ekranie Nazwa hosta wybierz Wróć i ręcznie ustaw Adresy IP interfejsu mocny>.

Po zakończeniu wpisz opisową nazwę hosta dla swojego komputera i nazwę domeny, jak pokazano na poniższych zrzutach ekranu, a następnie Kontynuuj proces instalacji.

4. Następnie wpisz silne hasło dla użytkownika root i potwierdź je, a następnie skonfiguruj pierwsze konto użytkownika z innym hasłem.

5. Teraz skonfiguruj zegar, wybierając najbliższą fizycznie strefę czasową.

6. Na następnym ekranie wybierz metodę Partycjonowanie ręczne, wybierz dysk twardy, który chcesz podzielić na partycje, i wybierz Tak, aby utworzyć nową pustą partycję tabela.

7. Teraz czas podzielić dysk twardy na partycje. Pierwszą partycją, która zostanie utworzona, będzie partycja /(root). Wybierz WOLNE MIEJSCE, naciśnij klawisz Enter i wybierz opcję Utwórz nową partycję. Użyj co najmniej 8 GB jako jego rozmiaru i jako partycji podstawowej na początku dysku.

8. Następnie skonfiguruj partycję /(root) z następującymi ustawieniami:

  1. Użyj jako: systemu plików dziennika Ext4
  2. Punkt montowania: /
  3. Etykieta: root
  4. Flaga startowa: włączona

Po zakończeniu konfigurowania partycji wybierz Zakończ konfigurowanie partycji i naciśnij Enter, aby kontynuować.