Trenutno postoje različite sigurnosne metode koje se mogu primijeniti u bilo kojoj organizaciji kako bi se zaštitile najvrjednije informacije svakog korisnika, poput njihovih podataka.
Najučinkovitija i najpraktičnija metoda koju možemo implementirati je korištenje neke vrste šifriranja za ovaj zadatak, i iako danas imamo na raspolaganju nekoliko mogućnosti, govorit ćemo o jednoj posebno koja je dio same distribucije Linuxa i čini zaista prihvatljiv posao, a to je dm-kripta.
Za to ćemo koristiti Ubuntu 17.10.
Što je dm-kriptaDM (Device-mapper) je infrastruktura hostirana u jezgri Linux okruženja od verzija 2.6 i 3.x koja pruža generički način za stvaranje virtualnih slojeva blok uređaja s podacima koji se tamo nalaze.
Dm-kripta (Device-mapper crypt) razvijena je s ciljem pružanja transparentne enkripcije blok uređaja pomoću kerpto kripto API-ja.
Pomoću ove naredbe kao korisnici možemo odrediti simetričnu enkripciju, način šifriranja, ključ (bilo koje veličine, a kasnije će biti moguće stvoriti novi blok uređaj u root / dev -u.
Svi podaci koji su pohranjeni na ovoj ruti bit će šifrirani, a jedini mogući način čitanja bit će dešifriranje njezina ključa, u protivnom im nećemo imati pristup.
Ovaj datotečni sustav možemo montirati na tradicionalan način ili složiti dm-crypt uređaj s bilo kojim drugim uređajem, poput RAID-a ili LVM-a.
Da biste omogućili podršku za dm-kriptu, bit će potrebno omogućiti CONFIG_DM_CRYPT na uređaju za upotrebu.
Nešto važno napomenuti je da većina trenutnih Linux distribucija ima dm-crypt prema zadanim postavkama uključenim u njihov sustav.
Za njegovu konfiguraciju moramo koristiti sljedeće komponente korisničkog prostora:
Knjižnica mapiranja uređaja (dio LVM2 paketa)
Cryptsetup.
Svi su ti paketi već uključeni u spremište distribucije za upotrebu.
1. Navedite liniju mapiranja tablice kripti na Linux uređaju
Tablica preslikavanja u karti uređaja definirana je sljedećom sintaksom:
Komponente su:
- Initial_sector je 0 (za tablice koje koriste samo jedan preslikani segment, iow tablica sadrži samo jedan redak)
- Veličina, odnosi se na veličinu uređaja u sektorima
- Cilj je naziv cilja mapiranja
Sektori će uvijek biti sektori od 512 bajtova.
Prijava Pridružite se!
