Debian 8 (Jessie) diegimas su LUKS šifruotais /home ir /var skaidiniais

Ši instrukcija padės jums įdiegti naujausią „Debian 8“ leidimą (kodinis pavadinimas Jessie) su LVM skaidiniais /home ir /var, užšifruotais. LUKS užšifruotas fizinis tūris.

LUKS, Linux vieningojo rakto sąrankos akronimas, siūlo standartą Linux standžiojo disko blokų šifravimui ir visus sąrankos duomenis saugo skaidinio antraštėje. Jei kokiu nors būdu LUKS skaidinio antraštė yra sugadinta, sugadinta ar bet kokiu būdu perrašyta, šiame skaidinyje esantys užšifruoti duomenys prarandami.

Vis dėlto viena iš LUKS šifravimo galimybių yra ta, kad įkrovos procese galite naudoti iššifravimo raktą, kad automatiškai atrakintumėte, iššifruotumėte ir prijungtumėte šifruotus skaidinius, nereikalaujant visada įvesti skubios slaptafrazės paleidžiant sistemą (ypač jei esate nuotoliniu būdu per SSH).

Galite paklausti, kodėl šifruojami tik /var ir /home skaidiniai, o ne visa failų sistema. Vienas iš argumentų būtų tas, kad /home ir /var skaidiniuose daugeliu atvejų yra neskelbtinų duomenų. Nors /home skaidinys saugo naudotojų duomenis, /var skaidinys saugo duomenų bazių informaciją (paprastai čia yra MySQL duomenų bazės failai), žurnalo failus, svetainių duomenų failus, el. pašto failus ir kt. , informacija, kurią galima lengvai pasiekti, kai trečioji šalis gauna fizinę prieigą prie jūsų standžiųjų diskų.

Reikalavimai

  1. Debian 8 (Jessie) ISO vaizdas

Debian 8 diegimas su LUKS šifruotais /home ir /var skaidiniais

1. Atsisiųskite „Debian 8“ ISO atvaizdą ir įrašykite jį į kompaktinį diską arba sukurkite įkrovos USB diską. Įdėkite CD/USB į atitinkamą diską, įjunkite įrenginį ir nurodykite BIOS paleisti iš CD/USB įrenginio.

Kai sistema paleidžia „Debian“ diegimo laikmeną, pirmame ekrane pasirinkite Įdiegti ir paspauskite klavišą Enter, kad pereitumėte į priekį.

2. Atlikdami kitus veiksmus, pasirinkite diegimo proceso kalbą, pasirinkite šalį, sukonfigūruokite klaviatūrą ir palaukite, kol bus įdiegti kiti papildomi komponentai. apkrova.

3. Atlikdama kitą veiksmą, diegimo programa automatiškai sukonfigūruos tinklo kortelės sąsają, jei tinklo nustatymus pateiksite per DHCP serverį.

Jei jūsų tinklo segmente nenaudojamas DHCP serveris automatiškai konfigūruoti tinklo sąsają, ekrane Pagrindinio kompiuterio pavadinimas pasirinkite Grįžti ir rankiniu būdu nustatykite sąsajos IP adresus..

Baigę įveskite aprašomąjį įrenginio prieglobos serverio pavadinimą ir domeno pavadinimą, kaip parodyta toliau pateiktose ekrano kopijose, ir Tęsti diegimo procesą.

4. Tada įveskite stiprų root vartotojo slaptažodį ir patvirtinkite jį, tada nustatykite pirmąją vartotojo paskyrą naudodami kitą slaptažodį.

5. Dabar nustatykite laikrodį pasirinkdami artimiausią laiko juostą.

6. Kitame ekrane pasirinkite metodą Rankinis skaidymas, pasirinkite standųjį diską, kurį norite skaidyti, ir pasirinkite Taip, kad sukurtumėte naują tuščią skaidinį. stalo.

7. Dabar laikas suskirstyti standųjį diską į skaidinius. Pirmasis skaidinys, kuris bus sukurtas, bus /(root) skaidinys. Pasirinkite LAISVOS VIETOS, paspauskite klavišą Enter ir pasirinkite Sukurti naują skaidinį. Naudokite bent 8 GB kaip jo dydį ir kaip pagrindinį skaidinį disko pradžioje.

8. Tada sukonfigūruokite /(root) skaidinį naudodami šiuos nustatymus:

  1. Naudoti kaip: Ext4 žurnalų failų sistemą
  2. Montavimo taškas: /
  3. Etiketė: šaknis
  4. Įkrovos vėliavėlė: įjungta

Kai baigsite nustatyti skaidinį, pasirinkite Skaitinio nustatymas atliktas ir paspauskite Enter, kad tęstumėte toliau.