Slackware instalacija, kriptovani /home i swap
Ovo je samo skraćeno uputstvo koje je "izvučeno" iz README_CRYPT.TXT. Odnosi se na instalaciju Slackware-a i podešavanje kriptovane /home particije i swap, radi povećanja sigurnosti.
Prema uputstvu podignete install (CD/DVD), i podelite disk na željene particije, korišćenjem fdisk ili cfdisk alata. U ovom upustvu biće opisan postupak kriptovanja /home (/dev/sda3) i swap (/dev/sda1) particija, Vi oznake uređaja zamenite Vašim.
Prvo kada
podelimo disk na particije, ako mislimo da nam treba dodatno osiguranje,
možemo upisati nasumicne podatke na particiju koju želimo da kriptujemo.
!!! Sledeća komanda će prepisati kompletan prostor na particiji sda3 !!! (Proces traje veoma dugo, i što je veca particija, proces je duzi)
# dd if=/dev/urandom of=/dev/sda3
Pravljenje LUKS (Linux Unified Key Setup) particije i postavljanje željenog ključa. U ovom primeru koristi se kljuc duzine 256 bits i AES (Advanced Encryption Standard) standard.
# cryptsetup -s 256 -y luksFormat /dev/sda3
Otključavamo kreiranu particiju i kreiramo block device, mapirani uređaji će biti kreirani /dev/mapper, ovaj uređaj ćemo nazvati crypthome
# cryptsetup luksOpen /dev/sda3 crypthome
Ova akcija će zahtevati od Vas da unesete ključ koji ste prethodno postavili. Swap je moguće i kasnije podesiti da bude kriptovan, tako da sledeće je potrebno pokrenuti SETUP, pri odabiru particije za home bira se /dev/mapper/crypthome, a originalna /dev/sda3 se ne dira, za kriptovanu particiju moguće je koristiti bilo koji od standardnih fajl sistema ext3, ext4, ....
mount point podesiti /home
Na kraju instalacije kada pritisnete EXIT, ne restartujete racunar, potrebno je izvrsiti jos par sitnih koraka. Vas novo instalirani slackware se nalazi /mnt, kako bi se pravilno podesili kriptovani "uredjaji" potrebno je kreirati file /etc/crypttab, tj. /mnt/etc/crypttab koristeci editor, ili
# echo "crypthome /dev/sda3" > /mnt/etc/crypttab
Sada je sve spremno za koriscenje kriptovane /home particije, tokom podizanja sistema bice potrebno uneti zadatai kljuc. Podesavanje kriptovanja swap particije, dodati sledece u /etc/crypttab
cryptswap /dev/sda1 none swap
I potrebno je izmeniti /etc/fstab sa
/dev/sda1 swap swap defaults 0 0
na
/dev/mapper/cryptswap swap swap defaults 0 0
Pri "gašenju" sistema, swap particija će biti formatirana kao obicna swap particija i spremna za korišcenje ukoliko ju je potrebno koristiti kao nekriptovanu swap particiju (korisno za korišćenje sa više distribucija).
Za swap particiju se ne postavlja kljuc, tj. ne postavljamo ga mi licno, nego se prilikom svakog podizanja sistema generiše nasumični ključ.
Ovaj HOW-TO, nek vam bude samo primer kako se radi, mada je ovo sve uzeto iz README_CRYPT.TXT koji dolazi na slackware instalacionom DVD, i ukoliko krećete u ovakav SETUP, obavezno procitajte README_CRYPT.TXT, ukoliko želite jos slozeniji SETUP sa kriptovanom / (root) particijom, pogledati i README_LVM.TXT
Дејства на документ