Bilgi güvenliği, hem dahili hem de harici sürekli tehditlerle birlikte, her zaman yanlış ellere düşmeye karşı hassas ve savunmasız olacağından, bugün yönetmeniz gereken en önemli görevlerden biridir.
Bilgileri bulutta barındırmaktan güçlü Güvenlik Duvarı kuralları oluşturmaya kadar çeşitli yöntemler mevcuttur, ancak çeşitli güvenlik seçenekleriyle pratik, güvenilir yöntemleri tercih edebiliriz. Bunlardan biri cihazlarımızı şifrelemek ve bir şifre oluşturmaktır ve bu durumda Solvetic, herhangi bir yerde saldırıya uğramaya daha açık olan USB ortamlarından bahsedecektir. Bundan kaçınmak için içeriğini şifrelemeli ve bir şifre atamalıyız, yalnızca adı geçen USB kullanıcısı buna erişebilir. Bunun için Cryptsetup ile birlikte LUKS kullanmayı öğreneceğiz.
LUKS ve Cryptsetup nedirCryptsetup, amacı disk şifrelemeyi doğrudan DMCrypt çekirdek modülünde kapsamlı bir şekilde yapılandırmak olan bir yardımcı programdır. Cryptsetup, güvenlik seçeneklerinin kapsamlı olduğu ham dm-crypt birimleri, LUKS birimleri, loop-AES ve TrueCrypt biçimini içerir, buna ek olarak, doğrulama çekirdeği modülleri DMVerity blok bütünlüğünü yapılandırmak için kullanılan veritysetup yardımcı programı dahildir. sürüm 2.0, DMIntegrity blok bütünlüğü çekirdek modülünün yapılandırması için bütünlük eklenmiştir.
LUKS (Linux Unified Key Setup), Linux ortamlarında sabit disk şifrelemesi için tasarlanmış bir standarttır. LUKS sayesinde, çeşitli dağıtımlar arasında uyumluluğu kolaylaştıran ve aynı zamanda birden çok kullanıcı için güvenli parola yönetimi sağlayan standart bir disk formatı sunulmaktadır. LUKS, gerekli tüm yapılandırma bilgilerini bölüm başlığında saklar, bu da verilerin eksiksiz ve sorunsuz bir şekilde taşınmasını veya taşınmasını kolaylaştırır.
LUKS AvantajlarıLUKS kullanmanın avantajlarından bazıları şunlardır:
- standardizasyon ile uyumludur.
- her türlü saldırıya karşı güvenli
- Bedava
- çoklu anahtar desteği
- parola ve daha fazlasının etkin bir şekilde iptal edilmesini sağlar.
LUKS, etkin bir şekilde iptal edilebilen ve PBKDF2 ile sözlük saldırılarına karşı korunan birden çok parolayı yönetme yeteneğine sahiptir.
1. LUKS Sözdizimi ve İşlevleri, Cryptsetup
LUKS kullanırken bazı geçerli eylemler şunlardır:
LUKS bölümünü başlatBu seçenek, bir LUKS bölümünü başlatır ve başlangıç anahtarını, manuel parametreler veya bir anahtar dosyası aracılığıyla ayarlar.
luksFormat []Bu parametre ile şunları ekleyebiliriz:
[--cipher, --verify-passphrase, --key-size, --key-slot, --key-file (isteğe bağlı ikinci argümana göre önceliklidir), --keyfile-size, - rastgele kullanım | --use-urandom, --uuid].
Seçeneği aç
luksAçıkBu seçenek, LUKS bölümünü açar ve belirtilen anahtarla doğrulama başarılı olduktan sonra bir eşleme yapılandırır. Bu parametre ile şunları ekleyebiliriz:
[--key-file, --keyfile-size, --readonly]
Seçenek kapat"Kaldır" parametresinin işlevlerini yerine getirir.
luksKapat
Askıya alma seçeneğiBu parametre, etkin aygıtı askıya alır (tüm IO işlemleri etkin olmayacaktır) ve çekirdek şifreleme anahtarının silinmesiyle devam eder. Bunun için çekirdek sürümü 2.6.19 veya üzeri gereklidir, bu işlemden sonra şifreleme anahtarını sıfırlamak ve cihazı devam ettirmek için luksResume kullanmak veya atanan cihazı kaldırmak için luksClose kullanmak gerekecektir.
luksAskıya al
Anahtar ekle seçeneği
luksAddKey []Bu seçenek yeni bir anahtar dosyası veya parola ekler, bunun için bir parola veya anahtar dosyası sağlamanız gerekir, seçeneklerinizden bazıları şunlardır:
[--key-file, --keyfile-size, --new-keyfile-size, --key-slot]
Ek LUKS parametreleriLUKS ile kullanılacak bazı ek parametreler şunlardır:
- Sağlanan anahtarı veya anahtar dosyasını LUKS cihazından silin
luksKaldırAnahtarı []
- Seçilen cihazın UUID'sini yazdır
luksUUID
- Bir LUKS bölümünden başlık bilgilerini boşaltın.
luksDump
Ek Şifre Ayarı ParametreleriŞimdi, Cryptsetup aşağıdaki sözdizimini işler:
kripta kurulumuCryptsetup ile kullanılabilen seçenekler şunlardır:
- Mevcut bir eşlemeyi yeniden adlandırın.
kaldırmak
- Eşleme durumunu oluşturun.
durum
- Etkin bir atamayı değiştirin.
Tekrar yükle
- Geçerli bir eşlemeyi yeniden boyutlandırın.
yeniden boyutlandırmak
Şimdi Cryptsetup'ı nasıl kuracağımızı ve USB cihazlarını korumak için LUKS ile birlikte bu yardımcı programı nasıl kullanacağımızı göreceğiz ve bunun için Ubuntu 18'i kullanacağız.
2. Ubuntu Linux'ta Cryptsetup ve USB ortamını kurun ve yapılandırın
Aşama 1
Yardımcı programı kurmak için terminale erişiriz ve orada aşağıdakileri uygularız:
sudo apt-get install cryptsetup
Adım 2
İndirmeyi ve kurulumu onaylamak için S harfini giriyoruz. Bundan sonra, Ubuntu 18 arama motoru aracılığıyla disk yardımcı programına erişiyoruz:
Aşama 3
"Diskler"i seçiyoruz ve görüntülenen pencerede bilgisayara bağlı USB ortamını seçiyoruz:
BÜYÜT
NotUSB'nin takılı olması durumunda, şifreleme işlemini başarıyla yürütmek için bağlantısının kesilmesi gerekecektir.
4. Adım
Şimdi alttaki pinyon simgesine tıklayın ve görüntülenen seçeneklerde "Format partition"ı seçiyoruz:
BÜYÜT
Adım 5
Aşağıdaki parametreleri yapılandırmamız gereken aşağıdaki pencere görüntülenecektir:
- "Sil" alanında mevcut verilerin üzerine yazıp yazmamayı seçebiliriz.
- LUKS güvenlik politikalarının uygulanabilmesi için "Tip" alanında "Şifreleme, Linux sistemleriyle uyumlu (LUKS + Ext4)" seçeneğini seçmeliyiz.
- USB şifresini girip onaylıyoruz.
BÜYÜT
6. Adım
Bu tanımlandıktan sonra "Format" butonuna basıyoruz ve aşağıdaki uyarı görüntülenecektir:
BÜYÜT
7. Adım
Orada tekrar "Biçimlendir" düğmesine tıklayarak eylemi onaylıyoruz ve USB biçimlendirme işleminin başladığını göreceğiz:
BÜYÜT
8. Adım
Bu işlem bittikten sonra USB cihazının bağlantısını kesip bilgisayara yeniden takıyoruz ve erişmeye çalıştığınızda aşağıdaki pencere görüntülenecektir. Orada biçimlendirme işleminde atadığımız şifreyi giriyoruz ve ortamın içeriğine erişmek için "Engellemeyi Kaldır" butonuna tıklıyoruz.
9. Adım
USB'nin korunduğunu doğrulamak için medya erişiminin sağ alt köşesinde bir asma kilit simgesi görebiliriz:
Adım 10
Şimdi, LUKS şifresini değiştirmek istediğimizde, Disks yardımcı programına geri dönmeliyiz ve orada dişli simgesine tıklayın ve bu sefer "Parolayı değiştir" seçeneğini seçin:
BÜYÜT
11. Adım
Bunu yaparken açılır pencerede mevcut şifreyi ve atanacak yeni şifreyi gireceğiz. İşlemi tamamlamak için "Değiştir"e tıklayın. Bu grafik şekilde istenilen USB ortamını şifreleme ve şifre koruma imkanına sahibiz.
BÜYÜT
3. Ubuntu Linux'ta komut konsolu aracılığıyla LUKS ve Cryptsetup'ı kullanma
Aşama 1
Bu araçları kullanmanın başka bir seçeneği de terminaldir, bu nedenle, bir USB cihazını şifrelemek ve bir şifre eklemek için aşağıdakileri uygulamamız gerekir:
cryptsetup -y -v luksFormat / dev / sdbNotKorumak için / dev / sdb'yi USB ortamının yoluna değiştirmeliyiz.
Adım 2
Enter'a basarken, eyleme uymak ve ilgili şifreyi oluşturmak için EVET terimini girmeliyiz:
BÜYÜT
Aşama 3
Bu komut, birimi başlatacak ve bir başlangıç anahtarı veya parola oluşturacaktır, parolanın kurtarılamayacağını not etmek önemlidir, şimdi bir eşleme oluşturmak için aşağıdaki komutu yürütüyoruz:
sudo cryptsetup luksOpen / dev / sdb backup24. Adım
Orada şifreyi girmeliyiz, bundan sonra luksFormat komutuyla doğrulama başarılı olduğunda / dev / mapper / backup2 atama adını görmek mümkün olacak, yürüttüğümüz bu detayları görmek için:
ls -l / dev / eşleyici / yedekleme2
Adım 5
Şifrelemenin durumunu görmek istiyorsak aşağıdakileri uygularız:
sudo cryptsetup -v durum yedekleme2
6. Adım
Gibi ayrıntıları buluyoruz. LUKS başlıklarını boşaltmak istiyorsak aşağıdaki komutu kullanmalıyız. Orada şifreleme hakkında çok daha ayrıntılı ayrıntılar göreceğiz.
sudo cryptsetup luksDump / dev / sdb
- Şifreleme tipi
- Şifreleme boyutu
- Seçilen cihaz
- Boy
- Mod ve daha fazlası.
BÜYÜT
Linux'ta bir USB cihazını korumak ve şifrelemek için farklı seçenekleri görebilir ve böylece asla çok fazla olmayacak başka bir güvenlik katmanı ekleyebiliriz.
