Derzeit gibt es verschiedene Sicherheitsmethoden, die in jeder Organisation implementiert werden können, um die wertvollsten Informationen jedes Benutzers, wie beispielsweise seine Daten, zu schützen.
Die effektivste und praktischste Methode, die wir implementieren können, ist die Verwendung einer Art von Verschlüsselung für diese Aufgabe, und obwohl wir heute mehrere Optionen zur Verfügung haben, werden wir insbesondere über eine sprechen, die Teil der Linux-Distribution selbst ist und eine wirkliche Funktion hat akzeptabler Job und das ist dm-crypt.
Dazu verwenden wir Ubuntu 17.10.
Was ist dm-crypt?DM (Device-Mapper) ist eine Infrastruktur, die seit den Versionen 2.6 und 3.x im Kernel von Linux-Umgebungen gehostet wird und eine generische Möglichkeit bietet, virtuelle Schichten von Blockgeräten der dort gehosteten Daten zu erstellen.
Dm-crypt (Device-mapper crypt) wurde mit dem Ziel entwickelt, eine transparente Verschlüsselung von Blockgeräten mit der Kernel-Krypto-API anzubieten.
Mit diesem Befehl können wir als Benutzer eine symmetrische Verschlüsselung, einen Verschlüsselungsmodus, einen Schlüssel (jeder Größe) angeben, und später ist es möglich, ein neues Blockgerät im Root / dev zu erstellen.
Alle Daten, die auf dieser Route gespeichert werden, werden verschlüsselt und können nur durch Entschlüsseln des Schlüssels gelesen werden, da wir sonst keinen Zugriff darauf haben.
Wir können dieses Dateisystem auf herkömmliche Weise mounten oder das dm-crypt-Gerät mit jedem anderen Gerät wie RAID- oder LVM-Volumes stapeln.
Um die dm-crypt-Unterstützung zu aktivieren, muss CONFIG_DM_CRYPT auf dem zu verwendenden Gerät aktiviert werden.
Es ist wichtig zu beachten, dass die meisten aktuellen Linux-Distributionen dm-crypt standardmäßig auf ihrem System enthalten.
Um es zu konfigurieren, müssen wir die folgenden Userspace-Komponenten verwenden:
Device Mapper Library (Teil des LVM2-Pakets)
Krypta einrichten.
Alle diese Pakete sind bereits im Repository der zu verwendenden Distribution enthalten.
1. Verschlüsselungstabellenzuordnungszeile auf Linux-Gerät angeben
Die Mapping-Tabelle im Device-Mapper ist mit folgender Syntax definiert:
Die Komponenten sind:
- Initial_sector ist 0 (für Tabellen, die nur ein zugeordnetes Segment verwenden, enthält die iow-Tabelle nur eine Zeile)
- Größe, bezieht sich auf die Größe des Geräts in Sektoren
- Target ist der Name des Mapping-Ziels
Die Sektoren sind immer 512 Byte Sektoren.
Anmelden Beitreten!