Şu anda, her kullanıcının verileri gibi en değerli bilgilerini korumak için herhangi bir kuruluşta uygulanabilecek çeşitli güvenlik yöntemleri vardır.
Uygulayabileceğimiz en etkili ve pratik yöntem, bu görev için bir tür şifreleme kullanmaktır ve bugün elimizde birkaç seçeneğe sahip olmamıza rağmen, özellikle Linux dağıtımının kendisinin bir parçası olan ve gerçekten bir şey yapan bir tanesinden bahsedeceğiz. kabul edilebilir iş ve bu dm-crypt.
Bunun için Ubuntu 17.10 kullanacağız.
dm-crypt nedirDM (Aygıt eşleyici), 2.6 ve 3.x sürümlerinden bu yana Linux ortamlarının çekirdeğinde barındırılan ve orada barındırılan verilerin sanal blok aygıt katmanlarını oluşturmak için genel bir yol sağlayan altyapıdır.
Dm-crypt (Device-mapper crypt), çekirdek kripto API'sini kullanarak blok cihazların şeffaf şifrelemesini sağlamak amacıyla geliştirilmiştir.
Bu komutu kullanarak, kullanıcılar olarak simetrik bir şifreleme, bir şifreleme modu, bir anahtar (herhangi bir boyutta ve daha sonra root / dev'de yeni bir blok cihazı oluşturmak mümkün olacak) belirleyebiliriz.
Bu rotada saklanan tüm veriler şifrelenecek ve onu okumanın tek yolu anahtarının şifresini çözmek olacaktır, aksi takdirde ona erişimimiz olmayacaktır.
Bu dosya sistemini geleneksel bir şekilde bağlayabilir veya dm-crypt cihazını RAID veya LVM birimleri gibi diğer herhangi bir cihazla istifleyebiliriz.
dm-crypt desteğini etkinleştirmek için kullanılacak cihazda CONFIG_DM_CRYPT'nin etkinleştirilmesi gerekecektir.
Unutulmaması gereken önemli bir şey, mevcut Linux dağıtımlarının çoğunda sistemlerinde varsayılan olarak dm-crypt'in bulunmasıdır.
Yapılandırmak için aşağıdaki kullanıcı alanı bileşenlerini kullanmalıyız:
Aygıt Eşleyici Kitaplığı (LVM2 paketinin bir parçası)
Şifre kurulumu.
Tüm bu paketler, kullanılacak dağıtımın deposuna zaten dahil edilmiştir.
1. Linux cihazında crypt tablo eşleme satırını belirtin
Aygıt eşleyicisindeki eşleme tablosu aşağıdaki sözdizimi ile tanımlanır:
Bileşenler şunlardır:
- Initial_sector 0'dır (yalnızca bir eşlenmiş segment kullanan tablolar için, iow tablosu yalnızca bir satır içerir)
- Boyut, cihazın sektörlerdeki boyutunu ifade eder.
- Hedef, eşleme hedefinin adıdır
Sektörler her zaman 512 Bayt sektör olacaktır.
Giriş Yap Katıl!
