În prezent, există diverse metode de securitate care pot fi implementate în cadrul oricărei organizații pentru a proteja cele mai valoroase informații ale fiecărui utilizator, cum ar fi datele lor.
Cea mai eficientă și practică metodă pe care o putem implementa este să folosim un anumit tip de criptare pentru această sarcină și, deși avem astăzi la dispoziție mai multe opțiuni, vom vorbi despre una în special care face parte din distribuția Linux în sine și care face o job acceptabil și acesta este dm-crypt.
Pentru aceasta vom folosi Ubuntu 17.10.
Ce este dm-cryptDM (Device-mapper) este o infrastructură găzduită în nucleul mediilor Linux începând cu versiunile 2.6 și 3.x, care oferă o modalitate generică de a crea straturi virtuale de dispozitive de blocare a datelor găzduite acolo.
Dm-crypt (Device-mapper crypt) a fost dezvoltat cu scopul de a oferi criptare transparentă a dispozitivelor bloc folosind API-ul de criptare a nucleului.
Prin utilizarea acestei comenzi, ca utilizatori, putem specifica o criptare simetrică, un mod de criptare, o cheie (de orice dimensiune, iar ulterior va fi posibil să creăm un nou dispozitiv de blocare în root / dev.
Toate datele stocate pe acest traseu vor fi criptate și singura modalitate posibilă de a le citi va fi prin decriptarea cheii sale, altfel nu vom avea acces la el.
Putem monta acest sistem de fișiere într-un mod tradițional sau stiva dispozitivul dm-crypt cu orice alt dispozitiv, cum ar fi volume RAID sau LVM.
Pentru a activa suportul dm-crypt, va fi necesar să activați CONFIG_DM_CRYPT pe dispozitivul care urmează să fie utilizat.
Ceva important de remarcat este că majoritatea distribuțiilor Linux actuale au dm-crypt incluse implicit în sistemul lor.
Pentru a-l configura trebuie să folosim următoarele componente ale spațiului utilizatorului:
Biblioteca Device Mapper (parte a pachetului LVM2)
Cryptsetup.
Toate aceste pachete sunt deja incluse în depozitul de distribuție de utilizat.
1. Specificați linia de mapare a tabelelor de criptă pe dispozitivul Linux
Tabelul de mapare din mapperul dispozitivului este definit cu următoarea sintaxă:
Componentele sunt:
- Initial_sector este 0 (pentru tabelele care utilizează un singur segment mapat, tabelul iow conține o singură linie)
- Dimensiune, se referă la dimensiunea dispozitivului din sectoare
- Țintă este numele țintei de cartografiere
Sectoarele vor fi întotdeauna 512 sectoare de octeți.
Autentificare Înscrie-te!
