Шифрование диска в Linux


Дата: 22 июля 2010


crypt_img.jpg

У большинства из нас случалось забыть где-нибудь флешку или другой носитель информации в которой находились важные данные, например пароли или личные документы. И, я думаю, никому не хотелось бы, чтобы эти данные попали по случайности к другим.




На сегодняшний день самым ценным является информация, а так как все сегодня можно сохранить на компьютере, то биты сами по себе стали в некоторых случаях бесценны. Что же делать если вам часто необходимо переносить с собой секретные данные или просто данные, о которых окружающим не стоит знать? Для этого можно использовать шифрование данных. Этот самоучитель поможет вам добиться надежной сохранности данных.

Вначале выберите носить, который хотите зашифровать. Не забудьте сохранить все данные, в случае, если что-то пойдет не так, то все данные останутся незатронутыми. Отделите от носителя необходимое количество вам места в отдельную партицию (можно использовать gparted).

1)Нужно поставить программу cryptsetup, которая включается в стандартную сборку пакетов начиная с Ubuntu 10.04 Lucid. Если же вы не обнаружите эту программу, то
sudo apt-get install cryptsetup
или качаем src code от сюда
2) Выберите шифратор (AES рекомендуется автором)
Чтобы посмотреть список поддерживаемых шифраторов ядром
/sbin/modinfo /lib/modules/`uname -r`/kernel/crypto/* |grep description
sbin/modinfo /lib/modules/`uname -r`/kernel/arch/i386/crypto/* |grep description
В этом списке ищите необходимый вам шифратор.
3)Теперь подгрузите модули шифратора к загрузке в ядро, если необходимо
echo aes >> /etc/modules
echo dm_mod >> /etc/modules
echo dm_crypt >> /etc/modules
4)Запустим cryptsetup с нужными нам параметрами
sudo cryptsetup -y luksFormat /dev/sdb1 -c aes -s 256 -h sha256
-y - добавит функцию подтверждения пароля, для избежания некорректного пароля
-c aes -s 256 - использует 256 битный AES шифратор
-h sha256 - использует 256 битный SHA алгоритм хеширования (для проверки целостности данных)
luksFormat - кроссплатформенное шифрование, таким образом, данные можно будет достать и в Линукс, и в Mac, и даже Windows.
5) Зашифрованная партиция должна быть открыта и отображаться в /dev/mapper/crypted
sudo cryptsetup luksOpen /dev/sdb1 crypted
6)Приступаем к созданию файловой системы на указанной партиции
sudo mkfs -t ext3 -m 1 -O dir_index,filetype,sparse_super /dev/mapper/crypted
Прим. автора, в данном примере, система будет в формате ext3.
-m 1 уменьшает зарезервированное место супер юзером, применим для крупных файловых систем
-O dir_index - быстрая навигация по большим директориям
-O filetype - сохранять типы файлов в директориях
-O sparse_super - создает немного суперблоков для бэкап копий, применим для крупных файловых систем
7)Поменяем обладателя всех файлов диска
sudo chown $Юзер:$Группа /media/$Имя_диска
8)Все, система готова, теперь просто пере подсоединяем к системе диск и выскочит меня для набора вашего пароля. С этих пор все данные на этой партиции будут зашифрованы и потребуется около тысячи лет для перебора этого пароля (если нет другой планеты для перебора паролей, то можете за свои данные не волноваться:).

//xenos88

Комментарии:
Автор: аноним,   дата: 22 июля 2010   23:24:52
Статья про линукс или про убунту? Или у автора между ними стоит знак равенства? Почему apt-get - других менеджеров нет что-ли?
Автор: Subsanek,   дата: 23 июля 2010   02:02:43
Ubuntu - дистрибутив GNU/Linux как-бы не отрицали это пользователи Arch.
Автор: xenos88,   дата: 23 июля 2010   17:13:04
apt-get - кроссплатформенный менеджер пакетов, который написан на java, поэтому может применяться на любой linux платформе. Ubuntu=linux, так как это один из дистрибутивов, тоже самое что Fedora и Suse. Разница лишь в стандартных пакетах и принципе работы ОС, но все равно все дистрибутивы работают на ядре Linux, а Ubuntu-самый распространенный дистро. Давайте еще писать про очень подробную установку из source code, прописывая почти каждый раз вначале ./configure, затем make и make install. Основы я не расматривал в данной статье, думаю, что читатели данной статьи уже знают что такое линукс.
Автор: аноним,   дата: 23 июля 2010   18:17:26
ubuntu=linux, только linux != ubuntu КТо вам сказал что убунту самый популярный дистр? сходите на kde.com, там сейчас как раз опрос проводится, убунту даже не на 3 месте.
Автор: xenos88,   дата: 23 июля 2010   18:23:21
С давних пор популярность дистрибутивов смотрится на сайте distrowatch.com, там есть графа справо. Конечно это вечная борьбя KDE и GNOME, я сам собираюсь на Fedor'у переходить, но так как в данный момент пользую Ubuntu,то статьи пишу с уклоном на нее, хотя уже начал все сильнее разочаровываться в ней, как в компании целом.
1 Ubuntu 2310<
2 Fedora 1563<
3 Mint 1476<
4 openSUSE 1319>
5 PCLinuxOS 1120=
6 Debian 1053<
7 Mandriva 1017<
8 Sabayon 821>
9 Arch 780<
10 Puppy 685=
статистика за последние 6 месяцев
Автор: аноним,   дата: 23 июля 2010   19:10:57
уже давным-давно на этом сайте ничего несмотрится, там отражается только статистика посещения сайта
Автор: аноним,   дата: 23 июля 2010   19:12:21
Мне вот даже интересно как они минт отделяют - там же вроде убунтовское ядро
Автор: xenos88,   дата: 23 июля 2010   19:32:29
нет такого понятия как убунтовское ядро, есть Debian based(ubuntu,mint,ultimate), Red hat-based(Fedora),Slackware based и так далее. Но distrowatch считается точным источником, не знаю точно насколько это верно. Однако количество запросов distrowatch достаточно много.
Несогласшусь, что ничего не смотрится и что отражается. Отражается не только статистика сайта и скачек непосредственно через distrowatch, но также и с официальных сайтов, хотя данные не точные, так как один человек может несколько раз скачать и рейтинг увеличиться, а людей-нет.
Автор: xenos88,   дата: 23 июля 2010   19:34:04
тема данного разговора закрыта, ибо идет в оффтоп и абсолютно не касается шифрования дисков!
Автор: аноним,   дата: 23 июля 2010   20:22:36
distrowatch вам любой приличный линуксоид скажет ничего не отражает.
Автор: аноним,   дата: 23 июля 2010   23:02:10
и даже если посмотреть любимый вами distrowatch, но не за 3 последних месяца, а за последнюю неделю, то и там убунту только на 3 месте.
Автор: marlock,   дата: 28 июля 2010   13:09:13
>>убунтовское ядро

оно есть, уважаемый, и оно = ядро Linux + много ненужного говна, от которого всё лагает
Автор: light,   дата: 09 августа 2010   13:34:32
>> Мне вот даже интересно как они минт отделяют - там же вроде убунтовское ядро

light@serv:~$ cat /etc/lsb-release|grep DESC
DISTRIB_DESCRIPTION="Linux Mint 8 Helena - Main Edition"

а по поводу гавна - так минт для блондинок сделан, потому и популярность нехилая
в нашей стране вообще есть дистр "росинка" - русская версия минта с дополнительным "гавном" типа mc nmap traceroute, которых нет в убунте и даже в минте
Автор: Subsanek,   дата: 09 августа 2010   14:16:38
>с дополнительным "гавном" типа mc nmap traceroute,
>nmap traceroute

Блондинки-админы?
Автор: light,   дата: 09 августа 2010   18:52:54
ну зайди ubuntu@conference.jabber.ru - увидишь ))
у одной даже фотка есть на аватаре )
Автор: chicho,   дата: 01 сентября 2010   17:24:21
а как будет выглядеть запрос введения пароля в win-системах при вставке шифрованного носителя? Так же как и в линуксе?
Автор: Subsanek,   дата: 01 сентября 2010   19:05:09
chicho, примерно также.
Автор: chicho,   дата: 02 сентября 2010   16:44:25
Subsanek, спасибо.
Еще небольшой вопрос.
В чем отличие cryptsetup от TrueCtypt?
Есть какие-то плюсы/минусы ?




 
Добавить комментарий:
Имя:*
e-mail:
Комментарий:*
Введите число 78*


Архив статей:
Март 2017
Апрель 2016
Март 2016
Октябрь 2013
Сентябрь 2013
Май 2013
Март 2013
Ноябрь 2012
Июль 2012
Июнь 2012
Апрель 2012
Март 2012
Февраль 2012
Апрель 2011
Март 2011
Февраль 2011
Январь 2011
Декабрь 2010
Ноябрь 2010
Октябрь 2010
Сентябрь 2010
Август 2010
Июль 2010
Июнь 2010
Май 2010
Апрель 2010
Март 2010

Случайные:
Bespin + xbar - делаем панель KDE, как в Mac OS

Компиляция ядра linux

Работайте в консоли с привычным комфортом!

Aurorae: движок декораций окон для KDE

Фонд свободного программного обеспечения и копилефт.

Подключаемся к Вконтакте через Jabber





Коллеги:    все
 Linux для всех

Наши баннеры:
linuxnow.ru
linuxnow.ru
Установить баннер