Encryption fedora - telepíteni egy titkosított rendszer partíció (titkosított meghajtó)

előzőa következő

Bevezetés - merevlemez titkosítás

Ez az egyetlen megbízható módja az információk védelmére olyan környezetben, ahol a fizikai hozzáférést a számítógéphez idegenek. Jelszó futtatni bármely operációs rendszer - Windows, Linux vagy Mac OS, csak úgy lehet menteni a gyerekek. Bármilyen szakértő fogja megkerülni a jelszavas védelmet, néhány perc múlva - a alkalommal meg kell csatlakoztatni egy USB flash meghajtót a számítógéphez, és töltse be az operációs rendszer belőle.

De ahhoz, hogy nyissa meg a titkosított adatok sokkal nehezebb. Ha nem lehetetlen, nincs digitális kulcs vagy jelszó. Természetesen vannak különböző titkosítási algoritmusok, algoritmusok ezen belül vannak különböző lehetőségek - mindez befolyásolja a repedésállóságának. És ha használja instabil algoritmusok és paraméterek lehetnek téve férni a titkosított mappák és felhúzókötelek. De általában, akkor feltételezhetjük, hogy a titkosítás egy megbízható adatvédelmet.

A leggyakoribb módja az adatok védelme érdekében, hogy titkosítja a fájlokat. Létre a lemezen titkosított mappában tárolt fájlokat is. Elméletileg biztonságosan, ha az AES algoritmus, egy nagy hossza a gombok jó lehetőségeket. De nem nyilvánvaló sebezhetőség adatokat ezt a titkosítási módot. Az a tény, hogy az operációs rendszer továbbra is sérülékeny. Ez ad egy támadó annak lehetőségét, hogy egy speciális program (a keylogger, rootkit), hogy indul az elején az operációs rendszer és a pálya felhasználói aktivitás. Ily módon, előbb vagy utóbb, a támadó kap egy jelszót vagy kulcsot fájlt hozzáférni a titkosított fájlok és mappák.

Tehát valóban tartós védelmét adat a lemezen nincs titkosítva egyes fájlokat és mappákat, és teljes szakaszt. Az az igény, hogy titkosítja az egész lemezt a tökéletes védelem. „A felszínen,” ne maradhasson semmit. Ezt a cikket kap utasítást, hogy hogyan lehet létrehozni egy titkosított rendszer partíció és lemez OS Linux Fedora.

Titkosított fájlrendszer Linux tartjuk az operációs rendszer kernel. Ez nem keres kriptográfiai szoftvert, és púpozott több, Titkosított Linux partíciók átlátszó - a felhasználónak nem kell tudni semmit a titkosítás és nem kell tennie semmit, hogy titkosítja a fájlokat és mappákat.

Annak érdekében, hogy megbízható titkosítva a Linux rendszer meg kell érteni, amelyek részei a rendszernek meg kell védeni. Négy közülük:

  • Rendszer terület - nevezzük gyökér vagy /.
  • Boot terület - nevezzük / boot. Ez lehet inkább egy külön partíció vagy a root partíciót egy mappát.
  • A felhasználói adatok terület - nevezzük / home. Ez lehet inkább egy külön partíció vagy a root partíciót egy mappát.
  • virtuális memóriát - kijelölt csere. Leggyakrabban helyezni egy külön partíciót, de lehet elhelyezni a gyökér részén egy fájlban.

Meg kell védeni ezeket a területeket.

A cikk akkor tekinthető egy egyszerűsített konfiguráció - csere és / boot külön partícióra, és a gyökér és / home kombináltak egyetlen partícióra. Bonyolultabb esetekben a védelmi technológia ugyanaz.

A titkosítás régiók gyökér, swap és / home nehézség nélkül, de a védelem a / boot probléma van. A tény az, hogy ezen a területen az initrd boot elindítja a Linux kernel. Ha ez a terület titkosítják, majd a rakodó nem lesz képes futtatni az operációs rendszer alapvető, és ennek megfelelően nem indul el. Ez titkosítani / boot nem lehet, hanem nyitva hagyja is lehetetlen, mert ebben az esetben lehetséges lesz, hogy helyettesítse a mag, a másik, rosszindulatú kódot tartalmaznak, amely eltéríti a jelszót visszafejteni a lemezen.

A megoldás az, hogy a elem / boot egy cserélhető adathordozón egy flash kártya. USB flash meghajtó egyfajta elektronikus kulcsrendszer. Enélkül a dob az operációs rendszer egy titkosított lemez lehetetlen. Azaz, a védelem a / boot partíció a fizikai réteg - eltávolítja a számítógépről.

Így a teljes védelmi rendszer a következő:

  • Fórumok gyökér, swap és / home található egy teljesen titkosított merevlemez.
  • KATEGÓRIA / boot feltöltött egy cserélhető adathordozón.

Fedora Linux - telepíthető egy titkosított lemez

Beillesztettem egy USB flash meghajtót, amely a / boot partíció van telepítve. És futtassa a telepítő, amely lépésről lépésre meghatározza a telepítés beállításait. Lépésben 6-os szám, akkor itt adja meg a paramétereket:

Encryption fedora - telepíteni egy titkosított rendszer partíció (titkosított meghajtó)

Ha van egy saját Linux bizalommal, akkor ez a lépés határozza meg a lehetőség „Egyéni elrendezés”. Ez lehetővé teszi, hogy manuálisan partíció a lemezen a kívánt szakaszok száma.

A következő lépésben meg kell hogy könnyen lehessen mozgatni a jobb oldali panelen a lemez, amelyen telepíti Fedora, valamint egy USB flash meghajtót, amely a / boot partíció van telepítve. És flash meghajtók kell kullancs „Boot Loader”:

Encryption fedora - telepíteni egy titkosított rendszer partíció (titkosított meghajtó)

Ezt követően, a telepítő ad információt arról, hogyan kell jelölni lemezek és titkosított kötetek vannak kialakítva:

Encryption fedora - telepíteni egy titkosított rendszer partíció (titkosított meghajtó)

Az információk a screenshot azt mutatja, hogy a merevlemezen sda lesz teljesen titkosított - kriptokonteynera sda1 jön létre, ami jön létre a root partíció, swap és haza. A boot partíció kerül egy flash meghajtót sdc.

Prések „Tovább” gombra, és kövesse a lépéseket, amelyeket a többi telepítési lehetőségeket, beleértve a jelszót, hogy hozzáférjen a titkosított lemez.

Ez a kifejezés olyan hosszúnak kell lennie, és nem tartalmazhat ismétlődő karaktereket. Ideális esetben ez egy véletlenszerűen választott betűk és számok. Ez a kifejezés a legjobb jön előre, még mielőtt a munka megkezdése a rendszer létrehozására. Írja be a kifejezést az angol nyelvet!

Miután a telepítés befejeződött, indítsa újra a számítógépet, majd a BIOS boot eszköz által meghatározott botot. Betöltése után a kernel egy USB-meghajtót, akkor a program kérni fogja a jelszót - írja a kifejezést, majd indítsa Fedora.

Fedora és az Ubuntu

megjegyzés

Fontos felismerni, hogy még ebben a teljes tárolt titkosítási sebezhetőségét.

  • Először is be kell, hogy tartsa titokban jelszavát. Ha írsz a matricát és ragassza a monitoron nem jó. Ha a támadó nyer egy jelszót, akkor képes lesz arra, hogy nyissa meg a titkosított lemezt egy élő disztribúciótól.
  • Másodszor meg kell fizikailag megvédje a bootolható USB flash meghajtót. Ne hagyja felügyelet nélkül. Kapcsolja ki a számítógépet - távolítsa el a botot, és tegye biztonságos helyre.
  • A harmadik nem lehet őrizetlenül hagyni a számítógépet. Amikor a számítógép be van kapcsolva, a rendelkezésre álló és a titkosított merevlemez és bootolható flash meghajtót.

Arra is szükség van, hogy észre, hogy a titkosítás a védelem abban az időben, amikor a számítógép ki van kapcsolva, és nem fordítva. De amikor dolgozni a számítógépen akkor is sújtotta a számítógépen rosszindulatú szoftvert az interneten. Az ilyen programok „lopni” az adatok használata közben a számítógép és az internet.

Ezért fontos, hogy intézkedjen, és általános védelmet. Ne „ugrás” bárhol az interneten. Ne telepítse megbízható szoftver. Használjon tűzfalat. A Súlyos biztonsági követelményeket kell más eszközökkel, például a TCB SELinux. iptables.

Egy példányát a bootolható USB-meghajtó

Készítsen egy másolatot egy bootolható USB-meghajtó, a legegyszerűbb módja annak, hogy a dd parancsot. Írd ki a képet egy másik USB flash meghajtót vagy egy lézer lemezen. Másolás másik flash meghajtó sokkal kényelmesebb, mert ha szükséges, akkor azonnal. De minden esetben ezt a példányt, amit lehet, meg kell tárolni biztonságos helyen. De frissítés után a rendszermag vagy a betöltő frissítendő példányát a botot.

Ossza meg ezt az oldalon a barátokkal!

Még egy kis mennyiségű segítségével írni az új cikkeket :)

Vagy a hely, ahol minden a linket ezt a cikket.

előzőa következő