Zaštita informacija jedan je od najvažnijih zadataka koje moramo danas rješavati jer će uz stalne unutarnje i vanjske prijetnje informacije uvijek biti osjetljive i osjetljive na pad u pogrešne ruke.
Dostupni su različiti načini zaštite informacija, od hostinga podataka u oblaku do uspostave strogih pravila vatrozida, ali možemo se odlučiti za praktične, pouzdane metode s različitim sigurnosnim opcijama. Jedan od njih je šifriranje i postavljanje lozinke za naše uređaje, au ovom slučaju Solvetic će govoriti o USB medijima koji su ranjiviji za napad bilo gdje. Da bismo to izbjegli, moramo šifrirati njegov sadržaj i dodijeliti lozinku, pristup će mu imati samo korisnik navedenog USB -a. Za to ćemo naučiti koristiti LUKS zajedno s Cryptsetupom.
Što je LUKS i CryptsetupCryptsetup je uslužni program čija je svrha sveobuhvatno konfiguriranje šifriranja diska izravno u modulu jezgre DMCrypt. Cryptsetup uključuje neobrađene volumene dm-kripte, sveske LUKS, petlje-AES i format TrueCrypt s kojima su sigurnosne opcije opsežne, osim toga uključen je i program veritysetup koji se koristi za konfiguriranje integriteta verifikacijskih modula jezgre DMVerity bloka, počevši od verzija 2.0, integritet je dodan za konfiguraciju modula jezgre integriteta bloka DMIntegrity.
Sa svoje strane, LUKS (Linux Unified Key Setup) je standard dizajniran za šifriranje tvrdog diska u Linux okruženjima. Zahvaljujući LUKS -u, nudi se standardni format diska koji olakšava kompatibilnost između različitih distribucija, ali i omogućuje sigurno upravljanje lozinkom za više korisnika. LUKS pohranjuje sve potrebne podatke o konfiguraciji u zaglavlje particije, što olakšava prijenos ili migraciju podataka u potpunosti i bez problema.
Prednosti LUKS -aNeke od prednosti korištenja LUKS -a su:
- kompatibilan kroz standardizaciju.
- siguran od napada svih vrsta
- Besplatno je
- podrška za više ključeva
- omogućuje izvršavanje učinkovitog opoziva zaporke i još mnogo toga.
LUKS je sposoban upravljati s više lozinki, koje se mogu učinkovito opozvati i zaštićene su od napada rječnika s PBKDF2.
1. LUKS Sintaksa i funkcije, Cryptsetup
Neke valjane radnje pri korištenju LUKS -a su:
Pokrenite LUKS particijuOva opcija inicijalizira LUKS particiju i postavlja početni ključ, bilo putem ručnih parametara ili putem datoteke ključa.
luksFormat []Ovim parametrom možemo dodati kao:
[--cipher, --verify-passphrase, --key-size, --key-slot, --key-file (ima prednost u odnosu na izborni drugi argument), --keyfile-size,-nasumična upotreba | --use-urandom, --uuid].
Otvorena opcija
luksOtvorenoOva opcija otvara LUKS particiju i konfigurira mapiranje nakon uspješne provjere s naznačenim ključem. Ovim parametrom možemo dodati kao:
[--key-file, --keyfile-size,-readonly]
Opcija zatvorenaIspunjava funkcije parametra "remove".
luksZatvorite
Opcija obustaveOvaj parametar obustavlja aktivni uređaj (sve operacije IO -a bit će neaktivne) i nastavlja s brisanjem ključa za šifriranje jezgre. Za to je potrebna kernel verzija 2.6.19 ili novija, nakon ove operacije bit će potrebno koristiti luksResume za poništavanje ključa za šifriranje i nastavak rada uređaja ili luksClose za uklanjanje dodijeljenog uređaja.
luksSuspend
Opcija dodavanja ključa
luksAddKey []Ova opcija dodaje novu datoteku ključa ili zaporku, za to morate unijeti zaporku ili datoteku ključa, neke od vaših opcija su:
[--key-file, --keyfile-size, --new-keyfile-size, --key-slot]
Dodatni LUKS parametriNeki dodatni parametri za korištenje s LUKS -om su:
- Izbrišite isporučeni ključ ili datoteku ključa s LUKS uređaja
luksRemoveKey []
- Ispišite UUID odabranog uređaja
luksUUID
- Ispišite podatke zaglavlja s LUKS particije.
luksDump
Dodatni parametri kriptiranjaSada Cryptsetup obrađuje sljedeću sintaksu:
cryptsetupOpcije dostupne sa Cryptsetupom su:
- Preimenujte postojeće mapiranje.
ukloniti
- Generirajte stanje preslikavanja.
status
- Izmijenite aktivnu dodjelu.
ponovno učitati
- Promijenite veličinu trenutnog mapiranja.
promijeniti veličinu
Sada ćemo vidjeti kako instalirati Cryptsetup i koristiti ovaj uslužni program zajedno s LUKS -om za zaštitu USB uređaja, a za to ćemo koristiti Ubuntu 18.
2. Instalirajte i konfigurirajte Cryptsetup i USB medij na Ubuntu Linuxu
Korak 1
Da bismo instalirali uslužni program, pristupamo terminalu i tamo izvršavamo sljedeće:
sudo apt-get install cryptsetup
Korak 2
Unosimo slovo S kako bismo potvrdili preuzimanje i instalaciju. Nakon toga pristupamo uslužnom programu za disk putem tražilice Ubuntu 18:
Korak 3
Odabiremo "Diskovi" i u prikazanom prozoru odabiremo USB medij spojen na računalo:
POVEĆAJTE
BilješkaU slučaju da je USB priključen, morat će se odspojiti za uspješno izvršavanje operacije šifriranja.
Korak 4
Sada kliknite ikonu zupčanika pri dnu i u prikazanim opcijama odabiremo "Formatiraj particiju":
POVEĆAJTE
Korak 5
Prikazat će se sljedeći prozor u kojem moramo konfigurirati sljedeće parametre:
- U polju "Izbriši" možemo odabrati želimo li prebrisati postojeće podatke ili ne.
- U polju "Vrsta" moramo odabrati opciju "Šifriranje, kompatibilno s Linux sustavima (LUKS + Ext4)" kako bi se primijenila sigurnosna pravila LUKS.
- Unosimo i potvrđujemo lozinku za USB.
POVEĆAJTE
Korak 6
Nakon što je to definirano, pritisnemo gumb "Oblikovanje" i prikazat će se sljedeće upozorenje:
POVEĆAJTE
Korak 7
Tamo potvrđujemo radnju ponovnim klikom na gumb "Oblikovanje" i vidjet ćemo da započinje proces USB formatiranja:
POVEĆAJTE
Korak 8
Nakon što je ovaj proces završen, odspojimo i ponovno povežemo USB uređaj s računalom, a kada pokušamo pristupiti, prikazat će se sljedeći prozor. Tamo unosimo lozinku koju smo dodijelili u procesu oblikovanja i kliknemo gumb "Odblokiraj" za pristup sadržaju medija.
Korak 9
Da bismo provjerili je li USB zaštićen, u donjem desnom kutu pristupa mediju možemo vidjeti ikonu lokota:
Korak 10
Sada, kada želimo promijeniti lozinku LUKS -a, moramo se vratiti na uslužni program Diskovi i tamo kliknuti na ikonu zupčanika i ovaj put odabrati opciju "Promijeni zaporku":
POVEĆAJTE
Korak 11
Pri tome ćemo u skočni prozor unijeti trenutnu lozinku i novu za dodjelu. Kliknite na "Promijeni" da biste dovršili postupak. Na ovaj grafički način imamo priliku šifrirati i zaštititi lozinkom željeni USB medij.
POVEĆAJTE
3. Korištenje LUKS -a i Cryptsetupa putem naredbene konzole na Ubuntu Linuxu
Korak 1
Druga mogućnost korištenja ovih alata je putem terminala, pa za šifriranje i dodavanje lozinke na USB uređaj moramo izvršiti sljedeće:
cryptsetup -y -v luksFormat / dev / sdbBilješkaMoramo promijeniti / dev / sdb na put USB medija radi zaštite.
Korak 2
Kada pritisnemo Enter, moramo unijeti izraz DA kako bismo uskladili radnju i utvrdili odgovarajuću lozinku:
POVEĆAJTE
Korak 3
Ova naredba će pokrenuti volumen i uspostaviti početni ključ ili zaporku, važno je napomenuti da se zaporka ne može oporaviti, sada izvršavamo sljedeću naredbu za stvaranje preslikavanja:
sudo cryptsetup luksOpen / dev / sdb backup2Korak 4
Tamo moramo unijeti lozinku, nakon toga će biti moguće vidjeti naziv dodjele / dev / mapper / backup2 kada je provjera bila uspješna naredbom luksFormat, da bismo vidjeli ove detalje koje izvršavamo:
ls -l / dev / mapper / backup2
Korak 5
Ako želimo vidjeti status enkripcije, izvršavamo sljedeće:
sudo cryptsetup -v statusna sigurnosna kopija2
Korak 6
Tamo nalazimo detalje poput. Ako želimo izbaciti zaglavlja LUKS, moramo upotrijebiti sljedeću naredbu. Tamo ćemo vidjeti mnogo dublje detalje o šifriranju.
sudo cryptsetup luksDump / dev / sdb
- Vrsta šifriranja
- Veličina šifriranja
- Odabrani uređaj
- Veličina
- Način rada i više.
POVEĆAJTE
Možemo vidjeti različite mogućnosti zaštite i šifriranja USB uređaja u Linuxu i na taj način dodati još jedan sloj sigurnosti koji nikada neće biti previše.
