Пријава


Да ли сте заборавили лозинку?
prijatelji LUGoNSa
gnu.gif
linuxzasve.jpg
hulk.jpg
zextras_logo.png
 
Налазите се овде: Дом / Uputstva / Slackware / Slackware instalacija, kriptovani /home i swap

Slackware instalacija, kriptovani /home i swap

аутор: gbranko Последња измена 15:34 20.07.2010.
Uputstvo kako podesiti osnovno kriptovanje /home particije i swap na Slackware GNU/linux

Ovo je samo skraćeno uputstvo koje je "izvučeno" iz README_CRYPT.TXT. Odnosi se na instalaciju Slackware-a i podešavanje kriptovane /home particije i swap, radi povećanja sigurnosti.

Prema uputstvu podignete install (CD/DVD), i podelite disk na željene particije, korišćenjem fdisk ili cfdisk alata. U ovom upustvu biće opisan postupak kriptovanja /home (/dev/sda3) i swap (/dev/sda1) particija, Vi oznake uređaja zamenite Vašim.

Prvo kada podelimo disk na particije, ako mislimo da nam treba dodatno osiguranje, možemo upisati nasumicne podatke na particiju koju želimo da kriptujemo.

!!! Sledeća komanda će prepisati kompletan prostor na particiji sda3 !!! (Proces traje veoma dugo, i što je veca particija, proces je duzi)

 # dd if=/dev/urandom of=/dev/sda3

Pravljenje LUKS (Linux Unified Key Setup) particije i postavljanje željenog ključa. U ovom primeru koristi se kljuc duzine 256 bits i AES (Advanced Encryption Standard) standard.

 # cryptsetup -s 256 -y luksFormat /dev/sda3

Otključavamo kreiranu particiju i kreiramo block device, mapirani uređaji će biti kreirani /dev/mapper, ovaj uređaj ćemo nazvati crypthome

# cryptsetup luksOpen /dev/sda3 crypthome

Ova akcija će zahtevati od Vas da unesete ključ koji ste prethodno postavili. Swap je moguće i kasnije podesiti da bude kriptovan, tako da sledeće je potrebno pokrenuti SETUP, pri odabiru particije za home bira se /dev/mapper/crypthome, a originalna /dev/sda3 se ne dira, za kriptovanu particiju moguće je koristiti bilo koji od standardnih fajl sistema ext3, ext4, ....

mount point podesiti /home

Na kraju instalacije kada pritisnete EXIT, ne restartujete racunar, potrebno je izvrsiti jos par sitnih koraka. Vas novo instalirani slackware se nalazi /mnt, kako bi se pravilno podesili kriptovani "uredjaji" potrebno je kreirati file /etc/crypttab, tj. /mnt/etc/crypttab koristeci editor, ili

 # echo "crypthome   /dev/sda3" > /mnt/etc/crypttab

Sada je sve spremno za koriscenje kriptovane /home particije, tokom podizanja sistema bice potrebno uneti zadatai kljuc. Podesavanje kriptovanja swap particije, dodati sledece u /etc/crypttab

cryptswap   /dev/sda1   none   swap

I potrebno je izmeniti /etc/fstab sa

/dev/sda1   swap   swap   defaults   0   0

na

/dev/mapper/cryptswap   swap   swap   defaults   0   0

Pri "gašenju" sistema, swap particija će biti formatirana kao obicna swap particija i spremna za korišcenje ukoliko ju je potrebno koristiti kao nekriptovanu swap particiju (korisno za korišćenje sa više distribucija).

Za swap particiju se ne postavlja kljuc, tj. ne postavljamo ga mi licno, nego se prilikom svakog podizanja sistema generiše nasumični ključ.

Ovaj HOW-TO, nek vam bude samo primer kako se radi, mada je ovo sve uzeto iz README_CRYPT.TXT koji dolazi na slackware instalacionom DVD, i ukoliko krećete u ovakav SETUP, obavezno procitajte README_CRYPT.TXT, ukoliko želite jos slozeniji SETUP sa kriptovanom / (root) particijom, pogledati i README_LVM.TXT

Дејства на документ

« март 2024 »
март
поутсрчепесуне
123
45678910
11121314151617
18192021222324
25262728293031
lugons projekti

bal2con

Kako postati haker

tor.lugons.png

slackbook.png

gentoo_handbook

machine

BARBOSSA