So verschlüsseln Sie eine Partition unter Linux mit dem Befehl DM-Crypt

administrator Leave a Comment

Gegenwärtig gibt es verschiedene Sicherheitsmethoden, die in jeder Organisation implementiert werden können, um die wertvollsten Informationen jedes Benutzers, wie z. B. seine Daten, zu schützen .

Die effektivste und praktischste Methode, die wir implementieren können, ist die Verwendung einer Verschlüsselung für diese Aufgabe. Obwohl wir heute mehrere Optionen zur Verfügung haben, werden wir über eine spezielle sprechen, die Teil der Linux-Distribution selbst ist und eine wirklich akzeptable Arbeit leistet. ist dm-crypt.

Dafür verwenden wir Ubuntu 17.10.

Was ist dm-crypt?
DM (Device-Mapper) ist eine Infrastruktur, die seit den Versionen 2.6 und 3.x im Kern von Linux-Umgebungen gehostet wird und eine allgemeine Möglichkeit bietet, virtuelle Schichten von Blockgeräten der dort gehosteten Daten zu erstellen.

Dm-Crypt (Device-Mapper-Crypt) wurde mit dem Ziel entwickelt, eine transparente Verschlüsselung von Blockgeräten mithilfe des Crypto-API-Kernels zu ermöglichen.

Mit diesem Befehl können wir als Benutzer eine symmetrische Verschlüsselung, einen Verschlüsselungsmodus, einen Schlüssel (beliebiger Größe) und später ein neues Block-Gerät in root / dev erstellen.

Alle Daten, die auf dieser Route gespeichert sind, werden verschlüsselt, und Sie können sie nur lesen, indem Sie Ihr Kennwort entschlüsseln. Andernfalls haben wir keinen Zugriff auf sie.

Wir können dieses Dateisystem auf herkömmliche Weise mounten oder das dm-crypt-Gerät mit jedem anderen Gerät wie RAID- oder LVM-Volumes stapeln.

Um die Unterstützung von dm-crypt zu aktivieren, muss CONFIG_DM_CRYPT auf dem zu verwendenden Gerät aktiviert werden.

Eine wichtige Sache, die Sie beachten sollten, ist, dass die meisten aktuellen Linux-Distributionen standardmäßig dm-crypt in Ihrem System enthalten haben.

Zur Konfiguration müssen die folgenden Benutzerbereichskomponenten verwendet werden:

Gerätezuordnungsbibliothek (Teil des LVM2-Pakets)
Cryptsetup.

See also  Erweitertes Microsoft Excel-Handbuch

Alle diese Pakete sind bereits im Repository der zu verwendenden Distribution enthalten.

1. Geben Sie die Zuweisungszeile für die Kryptotabelle auf dem Linux-Gerät an

Die Zuordnungstabelle im Geräte-Mapper wird mit der folgenden Syntax definiert: 

 <Anfangssektor> <Größe> <Ziel> <Zielzuordnungstabelle>

Die Komponenten sind:

  • Sector_initial ist 0 (für Tabellen, die nur ein zugeordnetes Segment verwenden, enthält die iow-Tabelle nur eine Zeile)
  • Größe, bezieht sich auf die Größe des Geräts in Sektoren
  • Ziel ist der Name des Mapping-Ziels

Die Sektoren sind immer Sektoren mit 512 Bytes.

Einloggen Mach mit!

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *