Поиск по сайту:

Установка Debian 8 (Jessie) с зашифрованными LUKS разделами /home и /var

Из этого руководства вы узнаете, как установить последнюю версию Debian 8 (кодовое имя Jessie) с разделами LVM /home и /var, зашифрованными поверх файла. Зашифрованный физический том LUKS.

LUKS, аббревиатура от Linux Unified Key Setup, предлагает стандарт блочного шифрования жесткого диска Linux и сохраняет все данные настройки в заголовке раздела. Если каким-либо образом заголовок раздела LUKS будет подделан, поврежден или перезаписан, зашифрованные данные, находящиеся в этом разделе, будут потеряны.

Тем не менее, одним из преимуществ использования шифрования LUKS является то, что вы можете использовать ключ дешифрования в процессе загрузки для автоматической разблокировки, расшифровки и монтирования зашифрованных разделов без необходимости всегда вводить парольную фразу при загрузке системы (особенно если вы удаленное подключение через SSH).

Вы можете спросить, почему шифровать только разделы /var и /home, а не всю файловую систему? Одним из аргументов может быть то, что разделы /home и /var в большинстве случаев содержат конфиденциальные данные. В то время как раздел /home хранит данные пользователей, раздел /var хранит информацию о базах данных (обычно здесь расположены файлы базы данных MySQL), файлы журналов, файлы данных веб-сайтов, почтовые файлы и другие файлы. , информация, к которой можно легко получить доступ, как только третья сторона получит физический доступ к вашим жестким дискам.

Требования

  1. ISO-образ Debian 8 (Джесси)

Установка Debian 8 с зашифрованными LUKS разделами /home и /var

1. Загрузите ISO-образ Debian 8 и запишите его на компакт-диск или создайте загрузочный USB-накопитель. Вставьте компакт-диск/USB в соответствующий дисковод, включите компьютер и дайте команду BIOS загрузиться с компакт-диска/USB-накопителя.

Как только система загрузит установочный носитель Debian, выберите Установить на первом экране и нажмите клавишу Enter, чтобы двигаться дальше.

2. На следующих шагах выберите Язык для процесса установки, выберите Страну, настройте клавиатуру и подождите, пока загрузятся другие дополнительные компоненты. нагрузка.

3. На следующем этапе программа установки автоматически настроит ваш Интерфейс сетевой карты, если вы предоставляете сетевые настройки через DHCP-сервер.

Если ваш сегмент сети не использует DHCP-сервер для автоматической настройки сетевого интерфейса, на экране Имя хоста выберите Вернуться и вручную настройте IP-адреса интерфейса..

После этого введите описательное Имя хоста для вашего компьютера и Имя домена, как показано на скриншотах ниже, и Продолжите процесс установки.

4. Затем введите надежный пароль для пользователя root и подтвердите его, а затем настройте первую учетную запись пользователя с другим паролем.

5. Теперь настройте часы, выбрав ближайший физический часовой пояс.

6. На следующем экране выберите метод Разбиение вручную, выберите жесткий диск, который вы хотите разбить на разделы, и выберите Да, чтобы создать новый пустой раздел. стол.

7. Теперь пришло время разбить жесткий диск на разделы. Первым разделом, который будет создан, будет раздел /(root). Выберите СВОБОДНОЕ ПРОСТРАНСТВО, нажмите клавишу Enter и выберите «Создать новый раздел». Используйте не менее 8 ГБ в качестве его размера и в качестве Основного раздела в начале диска.

8. Затем настройте раздел /(root) со следующими настройками:

  1. Использовать как: файловую систему журналирования Ext4.
  2. Точка монтирования: /
  3. Ярлык: корневой
  4. Флаг загрузки: вкл.

Завершив настройку раздела, выберите Готово настроить раздел и нажмите Ввод, чтобы продолжить.