Encryption linux (3. rész)

Most arra összpontosít, hogyan titkosítja a már futó Linux operációs rendszer. Tegyük fel, hogy van egy szerver már fut a honlapon, vagy amely megmentette sok személyes információt. Persze, hogy nem akarja, hogy minden esett kezekbe. Továbbá, ha használja a szervert, tároló van - nyilvánvalóan nem akar ezeket az adatokat használta valaki a lefoglalás merevlemezek. Helyzetek lehet sok ... Ehhez meg kell védeni a tartalmat a kíváncsiskodó szemek.

Telepítettem a legújabb Ubuntu 12.04 egy virtuális gépet és hozzá egy másik meghajtóra 1 GB (/ dev / sdb), amely átkerül a boot partíció / boot mappát. Mint írtam egy korábbi cikkben az egyetlen olyan elem, hogy nem titkosított boot információ (azaz. A kernel image, initramfs és lárva), amely ahhoz szükséges, hogy megfejtse a hajtás szerelés előtt rue fájlrendszert.

Először meg kell csatlakoztatni a meghajtót, melyik lesz a szerepe egy új boot-a és mozgassa a mappát / boot.

Ebben a szakaszban, akkor költözött a boot a boot az új meghajtót. Most regisztrálnia kell a szükséges beállításokat fstab mount helyesen.

Most lehet frissíteni a grub konfiguráció és indítsa újra a rendszert biztonságosan.

Az újraindítás után - kapcsolódás és nézd meg, mit hoztunk folyik a fájlrendszerben.

Mint látható, ma már a bootloader, a kernelbe és initrd van egy külön lemezen.
Következő lépésként át kell a teljes fájlrendszert a titkosított meghajtón, ami telepítve lesz a /. Ehhez adtam hozzá egy másik meghajtóra (/ dev / SDC), melyik lesz a szerepe az új rue (rendszer) lemez helyett a / dev / sda1.
Titkosítása lemez és telepíteni SDC át az összes fájlt.

Most módosítsa a fstab crypttab, akkor frissítse a initramfs és perekidat a titkosított lemez SDC minden régi rue Disk / dev / sda1.

Mint látható, a rue titkosított merevlemez fájlrendszer csatolt. És mint a régi meghajtó / dev / sda, amely lehet hagyni.

A következő cikk fog beszélni titkosítási Centos.

Próbálom megismételni. Van egy hiba a szövegben. Nézzük címe őket.
Azt írják: „... Most akkor frissíti a grub konfiguráció és biztonságosan indítsa újra a rendszert.” Ugyanakkor írsz egy parancsot «grub-install / dev / sda», míg a logika gyertyán kell telepíteni sdb1 (USB flash drive), és nem sda, amely már az alaprendszer. Ebben az esetben a flash meghajtót először létre kell hozni egy partíció vagy gyertyán van állítva a neem, és azt indítható.

És előtte. Miután a változások a fstab (echo «/ dev / sdb / boot ext4 defaults 0 0» >> / etc / fstab) Vajon nem szükséges, hogy a frissítés életbe? A következő parancs «mount -a». És csak akkor és telepíteni a frissítést gyertyán?

admin.

> Ugyanakkor a flash meghajtót először létre kell hozni egy partíció vagy gyertyán van állítva a neem, és azt indíthatók.
Nem, nem szükséges, hogy hozzon létre. grub csak elhelyezni a lemezen, hanem egy szakasz (azaz. / dev / sda, / dev / hda).

> És azelőtt. Miután a változások a fstab (echo "/ dev / sdb / boot ext4 defaults 0 0" >> / etc / fstab) Vajon nem szükséges, hogy a frissítés életbe? Használd a „mount -a”. És csak akkor és telepíteni a frissítést gyertyán?

Ne. Változás után lépnek érvénybe elindítása «update-grub». «Mount -a» nincs változás nem priminyaet - csak próbál össze mindazt, ami a fstab

Senki sem állítja, hogy a Grub kerül a lemezre, nem az a partíció. Írtam, hogy a grub nem kell helyezni a lemezt, ha nem jelölt, vagy nincs fájl sitsemy. Most, én konkrétan ellenőriztük. Eleinte megpróbáltam a grub egy üres lemezt sdb:
# Grub-install / dev / sdb
Telepítése i386-pc platform.
grub-install: Hiba: Nem sikerült meghatározni a fájlrendszert hostdisk // dev / sdb; lehetetlen, hogy végre biztonsági ellenőrzést.

Aztán tett egy fájlrendszert diisk sdb, majd megpróbálta a grub. És hogy mi történt:
# Mkfs ext4 paranccsal / dev / sdb
...
...
...
# Grub-install / dev / sdb
Telepítése i386-pc platform.
grub-install: Figyelmeztetés: a fájlrendszer «ext2» nem támogatja beágyazott.
grub-install: Hiba: beágyazás nem lehetséges, de szükséges a interdisk ustanokoy.

Ebből nyilvánvaló, hogy a telepítés szükséges, hogy kivágnak a meghajtó volt legalább egy szakasz, és ez a szakasz kezdődik a 2048-ágazatban. Mivel grub fel ezekben a korai 2048-at.

admin.

Csak te mindent egy virtuális gépben két lemez (/ dev / sda és a / dev / sdb) - minden tökéletesen működik.
Először is, mi update-grub. Ezt követően, mi változott grub.cfg, és most grub tudja, hogy a kernel és initrd kell nézni egy másik lemezen. De a / dev / sda elhagytuk a régi információ arról, hogy hol van a grub-uh, ezt meg kell frissíteni: «grub-install / dev / sda». Most, egy újraindítás után MBR az első hajtás a boot szektor frissítés, betöltve gyertyán és látja, hogy a kívánt fájlok egy másik meghajtón - és szállítja őket.

Tettem Ubuntu Server 14.04 x64.
Az újraindítás után, ahelyett, hogy az Enter jelszót köpött:
Feladta várja root eszközt. Gyakori problémák:
- Indítsuk args (cat / proc / cmdline)
- Ellenőrizze rootdelay = (nem thesystem elég sokáig vár?)
- Ellenőrizze gyökér- (nem a rendszer várni kell a megfelelő eszközt?)
- Hiányzó modulok (cat / proc / modules; ls / dev)
ALERT! / Dev / mapper / encryptroot nem létezik. Leejtése a shell!
Kérdezzen ahol ásni?

admin.

Igen, 14.04 helyett lépéseket:

Azt kell tennie a következőket:

Most a hajtás bánni a titkosított lemezkép initram tudni fogja, hogy meg kell fejteni.
Csak megnéztem virtualke - minden működik. Próbálja otthon.

örvendetes, én igyekszem, hogy ez a Debian 8
az első rendszerindítás után csak kap egy meghívást durva: grub> _
Mit csinálok rosszul?

admin.

A Debian lehet egy kicsit másképp, de valójában jól kell működnie.
Csekk vagy minden történt pontja szerint

Kapcsolódó cikkek

• Rendszerkövetelmények ubuntu - ubuntu linux kezdőknek

• Antivirus for Linux Ubuntu

• Az illesztőprogram telepítése a HP LaserJet Ubuntu Linux alatt - yachaynik - site valódi bábuk