В случае, если существует вероятность похищения оборудования и необходимость защиты конфиденциальной информации, необходимо использовать шифрование данных. В данной статье будет рассмотрен пакет Сryptsetup-luks
Есть два пути создания шифрованного файлового раздела
- При инсталляции операционной системы (при этом стоит создать не шифрованный раздел /boot)
- Создать раздел после установки, т.е. разметить диск для инсталляции операционной и раздел с шифрованными данными
Установим пакет Сryptsetup-luks
|
1 2 3 |
yum install cryptsetup-luks |
Создадим раздел
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 |
fdisk /dev/sdb Устройство не содержит ни верной таблицы разделов DOS, ни метки диска Sun, SGI или OSF Building a new DOS disklabel with disk identifier 0xaba03ba0. Changes will remain in memory only, until you decide to write them. After that, of course, the previous content won't be recoverable. Предупреждение: неверный флаг 0x0000 таблицы разделов 4 будет исправлен записью WARNING: DOS-compatible mode is deprecated. It's strongly recommended to switch off the mode (command 'c') and change display units to sectors (command 'u'). Команда (m для справки): n Действие команды e расширенный p основной раздел (1-4) Номер раздела (1-4): 1 Первый цилиндр (1-16384, default 1): Using default value 1 Last цилиндр, +цилиндры or +size{K,M,G} (1-16384, default 16384): Using default value 16384 Команда (m для справки): w Таблица разделов была изменена! Вызывается ioctl() для перечитывания таблицы разделов. Синхронизируются диски. |
Зашифруем раздел
|
1 2 3 4 5 6 7 8 9 10 11 |
cryptsetup luksFormat /dev/sdb1 WARNING! ======== This will overwrite data on /dev/sdb1 irrevocably. Are you sure? (Type uppercase yes): YES Enter LUKS passphrase: Verify passphrase: |
Подключим и создадим файловую систему
|
1 2 3 4 5 6 7 |
cryptsetup luksOpen /dev/sdb1 sdb1 Enter passphrase for /dev/sdb1: mkfs.ext4 /dev/mapper/sdb1 mount /dev/mapper/sdb1 /mnt/ |
Каждый раз при перезагрузке, необходимо выполнить следующие действия
|
1 2 3 4 |
cryptsetup luksOpen /dev/sdb1 sdb1 mount /dev/mapper/sdb1 /mnt/ |
А так же перезапустить демоны, использующие данную директорию
Загрузка...