Instalacija Debiana 8 (Jessie) s LUKS šifriranim /home i /var particijama

Ovaj vodič će vas voditi kako instalirati najnovije izdanje Debiana 8 (kodno ime Jessie) s /home i /var LVM particijama šifriranim na vrhu LUKS šifrirani fizički volumen.

LUKS, akronim za Linux Unified Key Setup, nudi standard za enkripciju bloka tvrdog diska Linuxa i pohranjuje sve podatke o postavkama u zaglavlju particije. Ako se na neki način zaglavlje LUKS particije promijeni, ošteti ili prebriše na bilo koji način, šifrirani podaci koji se nalaze na ovoj particiji se gube.

Ipak, jedna od pogodnosti korištenja LUKS enkripcije je da možete koristiti ključ za dešifriranje u procesu pokretanja za automatsko otključavanje, dešifriranje i montiranje šifriranih particija, bez potrebe da uvijek upisujete brzu zaporku pri pokretanju sustava (pogotovo ako ste povezivanje na daljinu putem SSH).

Mogli biste se pitati zašto šifrirati samo /var i /home particije, a ne cijeli sustav datoteka. Jedan argument bi bio da particije /home i /var sadrže, u većini slučajeva, osjetljive podatke. Dok particija /home pohranjuje korisničke podatke, particija /var pohranjuje informacije o bazi podataka (ovdje se obično nalaze MySQL datoteke baze podataka), datoteke dnevnika, datoteke s podacima web stranica, datoteke pošte i druge , informacije kojima se lako može pristupiti nakon što treća strana dobije fizički pristup vašim tvrdim diskovima.

Zahtjevi

  1. Debian 8 (Jessie) ISO slika

Instalacija Debiana 8 s LUKS šifriranim /home i /var particijama

1. Preuzmite Debian 8 ISO sliku i snimite je na CD ili kreirajte USB pogon za podizanje sustava. Stavite CD/USB u odgovarajući pogon, uključite stroj i uputite BIOS da se podigne s CD/USB pogona.

Nakon što se sustav pokrene s Debian instalacijskog medija, odaberite Instaliraj na prvom ekranu i pritisnite tipku Enter za pomak naprijed.

2. U sljedećim koracima odaberite Jezik za postupak instalacije, odaberite svoju Zemlju, konfigurirajte tipkovnicu i pričekajte da ostale dodatne komponente opterećenje.

3. U sljedećem koraku instalacijski program će automatski konfigurirati vaše Sučelje mrežne kartice u slučaju da mrežne postavke postavite putem DHCP poslužitelja.

Ako vaš mrežni segment ne koristi DHCP poslužitelj za automatsku konfiguraciju mrežnog sučelja, na zaslonu Hostname odaberite Go Back i ručno postavite IP adrese vašeg sučelja jak>.

Kada završite, upišite opisni naziv glavnog računala za vaš stroj i naziv domene kao što je ilustrirano na donjim snimkama zaslona i nastavite s postupkom instalacije.

4. Zatim upišite jaku lozinku za root korisnika i potvrdite je, a zatim postavite prvi korisnički račun s drugom lozinkom.

5. Sada postavite sat odabirom fizičke najbliže vremenske zone.

6. Na sljedećem ekranu odaberite metodu Ručno particioniranje, odaberite tvrdi disk koji želite particionirati i odaberite Da za stvaranje nove prazne particije stol.

7. Sada je vrijeme da izrežete tvrdi disk na particije. Prva particija koja će se stvoriti bit će particija /(root). Odaberite SLOBODAN PROSTOR, pritisnite tipku Enter i odaberite Stvori novu particiju. Koristite najmanje 8 GB kao njegovu veličinu i kao Primarnu particiju na početku diska.

8. Zatim konfigurirajte /(root) particiju sa sljedećim postavkama:

  1. Koristi kao: Ext4 sustav datoteka za vođenje dnevnika
  2. Točka montiranja: /
  3. Oznaka: korijen
  4. Oznaka za pokretanje: uključeno

Kada završite s postavljanjem particije odaberite Završeno postavljanje particije i pritisnite Enter za nastavak.