Шифрование диска в Linux


Дата добавления: 22 июля 2010

crypt_img.jpg


У большинства из нас случалось забыть где-нибудь флешку или другой носитель информации в которой находились важные данные, например пароли или личные документы. И, я думаю, никому не хотелось бы, чтобы эти данные попали по случайности к другим.




На сегодняшний день самым ценным является информация, а так как все сегодня можно сохранить на компьютере, то биты сами по себе стали в некоторых случаях бесценны. Что же делать если вам часто необходимо переносить с собой секретные данные или просто данные, о которых окружающим не стоит знать? Для этого можно использовать шифрование данных. Этот самоучитель поможет вам добиться надежной сохранности данных.

Вначале выберите носить, который хотите зашифровать. Не забудьте сохранить все данные, в случае, если что-то пойдет не так, то все данные останутся незатронутыми. Отделите от носителя необходимое количество вам места в отдельную партицию (можно использовать gparted).

1)Нужно поставить программу cryptsetup, которая включается в стандартную сборку пакетов начиная с Ubuntu 10.04 Lucid. Если же вы не обнаружите эту программу, то
sudo apt-get install cryptsetup
или качаем src code от сюда
2) Выберите шифратор (AES рекомендуется автором)
Чтобы посмотреть список поддерживаемых шифраторов ядром
/sbin/modinfo /lib/modules/`uname -r`/kernel/crypto/* |grep description
sbin/modinfo /lib/modules/`uname -r`/kernel/arch/i386/crypto/* |grep description
В этом списке ищите необходимый вам шифратор.
3)Теперь подгрузите модули шифратора к загрузке в ядро, если необходимо
echo aes >> /etc/modules
echo dm_mod >> /etc/modules
echo dm_crypt >> /etc/modules
4)Запустим cryptsetup с нужными нам параметрами
sudo cryptsetup -y luksFormat /dev/sdb1 -c aes -s 256 -h sha256
-y - добавит функцию подтверждения пароля, для избежания некорректного пароля
-c aes -s 256 - использует 256 битный AES шифратор
-h sha256 - использует 256 битный SHA алгоритм хеширования (для проверки целостности данных)
luksFormat - кроссплатформенное шифрование, таким образом, данные можно будет достать и в Линукс, и в Mac, и даже Windows.
5) Зашифрованная партиция должна быть открыта и отображаться в /dev/mapper/crypted
sudo cryptsetup luksOpen /dev/sdb1 crypted
6)Приступаем к созданию файловой системы на указанной партиции
sudo mkfs -t ext3 -m 1 -O dir_index,filetype,sparse_super /dev/mapper/crypted
Прим. автора, в данном примере, система будет в формате ext3.
-m 1 уменьшает зарезервированное место супер юзером, применим для крупных файловых систем
-O dir_index - быстрая навигация по большим директориям
-O filetype - сохранять типы файлов в директориях
-O sparse_super - создает немного суперблоков для бэкап копий, применим для крупных файловых систем
7)Поменяем обладателя всех файлов диска
sudo chown $Юзер:$Группа /media/$Имя_диска
8)Все, система готова, теперь просто пере подсоединяем к системе диск и выскочит меня для набора вашего пароля. С этих пор все данные на этой партиции будут зашифрованы и потребуется около тысячи лет для перебора этого пароля (если нет другой планеты для перебора паролей, то можете за свои данные не волноваться:).

//xenos88

Комментарии:
Автор: аноним,   дата: 22 июля 2010 ,  время: 23:24:52 (MSK).
Статья про линукс или про убунту? Или у автора между ними стоит знак равенства? Почему apt-get - других менеджеров нет что-ли?
Автор: Subsanek,   дата: 23 июля 2010 ,  время: 02:02:43 (MSK).
Ubuntu - дистрибутив GNU/Linux как-бы не отрицали это пользователи Arch.
Автор: xenos88,   дата: 23 июля 2010 ,  время: 17:13:04 (MSK).
apt-get - кроссплатформенный менеджер пакетов, который написан на java, поэтому может применяться на любой linux платформе. Ubuntu=linux, так как это один из дистрибутивов, тоже самое что Fedora и Suse. Разница лишь в стандартных пакетах и принципе работы ОС, но все равно все дистрибутивы работают на ядре Linux, а Ubuntu-самый распространенный дистро. Давайте еще писать про очень подробную установку из source code, прописывая почти каждый раз вначале ./configure, затем make и make install. Основы я не расматривал в данной статье, думаю, что читатели данной статьи уже знают что такое линукс.
Автор: аноним,   дата: 23 июля 2010 ,  время: 18:17:26 (MSK).
ubuntu=linux, только linux != ubuntu КТо вам сказал что убунту самый популярный дистр? сходите на kde.com, там сейчас как раз опрос проводится, убунту даже не на 3 месте.
Автор: xenos88,   дата: 23 июля 2010 ,  время: 18:23:21 (MSK).
С давних пор популярность дистрибутивов смотрится на сайте distrowatch.com, там есть графа справо. Конечно это вечная борьбя KDE и GNOME, я сам собираюсь на Fedor'у переходить, но так как в данный момент пользую Ubuntu,то статьи пишу с уклоном на нее, хотя уже начал все сильнее разочаровываться в ней, как в компании целом.
1 Ubuntu 2310<
2 Fedora 1563<
3 Mint 1476<
4 openSUSE 1319>
5 PCLinuxOS 1120=
6 Debian 1053<
7 Mandriva 1017<
8 Sabayon 821>
9 Arch 780<
10 Puppy 685=
статистика за последние 6 месяцев
Автор: аноним,   дата: 23 июля 2010 ,  время: 19:10:57 (MSK).
уже давным-давно на этом сайте ничего несмотрится, там отражается только статистика посещения сайта
Автор: аноним,   дата: 23 июля 2010 ,  время: 19:12:21 (MSK).
Мне вот даже интересно как они минт отделяют - там же вроде убунтовское ядро
Автор: xenos88,   дата: 23 июля 2010 ,  время: 19:32:29 (MSK).
нет такого понятия как убунтовское ядро, есть Debian based(ubuntu,mint,ultimate), Red hat-based(Fedora),Slackware based и так далее. Но distrowatch считается точным источником, не знаю точно насколько это верно. Однако количество запросов distrowatch достаточно много.
Несогласшусь, что ничего не смотрится и что отражается. Отражается не только статистика сайта и скачек непосредственно через distrowatch, но также и с официальных сайтов, хотя данные не точные, так как один человек может несколько раз скачать и рейтинг увеличиться, а людей-нет.
Автор: xenos88,   дата: 23 июля 2010 ,  время: 19:34:04 (MSK).
тема данного разговора закрыта, ибо идет в оффтоп и абсолютно не касается шифрования дисков!
Автор: аноним,   дата: 23 июля 2010 ,  время: 20:22:36 (MSK).
distrowatch вам любой приличный линуксоид скажет ничего не отражает.
Автор: аноним,   дата: 23 июля 2010 ,  время: 23:02:10 (MSK).
и даже если посмотреть любимый вами distrowatch, но не за 3 последних месяца, а за последнюю неделю, то и там убунту только на 3 месте.
Автор: marlock,   дата: 28 июля 2010 ,  время: 13:09:13 (MSK).
>>убунтовское ядро

оно есть, уважаемый, и оно = ядро Linux + много ненужного говна, от которого всё лагает
Автор: light,   дата: 09 августа 2010 ,  время: 13:34:32 (MSK).
>> Мне вот даже интересно как они минт отделяют - там же вроде убунтовское ядро

light@serv:~$ cat /etc/lsb-release|grep DESC
DISTRIB_DESCRIPTION="Linux Mint 8 Helena - Main Edition"

а по поводу гавна - так минт для блондинок сделан, потому и популярность нехилая
в нашей стране вообще есть дистр "росинка" - русская версия минта с дополнительным "гавном" типа mc nmap traceroute, которых нет в убунте и даже в минте
Автор: Subsanek,   дата: 09 августа 2010 ,  время: 14:16:38 (MSK).
>с дополнительным "гавном" типа mc nmap traceroute,
>nmap traceroute

Блондинки-админы?
Автор: light,   дата: 09 августа 2010 ,  время: 18:52:54 (MSK).
ну зайди ubuntu@conference.jabber.ru - увидишь ))
у одной даже фотка есть на аватаре )
Автор: chicho,   дата: 01 сентября 2010 ,  время: 17:24:21 (MSK).
а как будет выглядеть запрос введения пароля в win-системах при вставке шифрованного носителя? Так же как и в линуксе?
Автор: Subsanek,   дата: 01 сентября 2010 ,  время: 19:05:09 (MSK).
chicho, примерно также.
Автор: chicho,   дата: 02 сентября 2010 ,  время: 16:44:25 (MSK).
Subsanek, спасибо.
Еще небольшой вопрос.
В чем отличие cryptsetup от TrueCtypt?
Есть какие-то плюсы/минусы ?



 
🖊 Добавить комментарий:
Ваше имя: *
Комментарий: *
Введите число 25: *


Архив статей:
Ноябрь 2018
Октябрь 2018
Май 2017
Март 2017
Апрель 2016
Март 2016
Октябрь 2013
Сентябрь 2013
Май 2013
Март 2013
Ноябрь 2012
Июль 2012
Июнь 2012
Апрель 2012
Март 2012
Февраль 2012
Апрель 2011
Март 2011
Февраль 2011
Январь 2011
Декабрь 2010
Ноябрь 2010
Октябрь 2010
Сентябрь 2010
Август 2010
Июль 2010
Июнь 2010
Май 2010
Апрель 2010
Март 2010

Случайные:
Фонд свободного программного обеспечения и копилефт.

Изучаем командную строку linux: навигация по файлам.

"Оффлайновые обновления" — новая реализация установки системных обновлений в Fedora

Структура директорий в linux

Открытие сайта!

kdenlive - изучаем базовые приемы работы с видео редактором

Серверы в Европе Аренда серверов в Европе от 1.990 руб.

Коллеги:    все
 Linux для всех

Наши баннеры:
linuxnow.ru
linuxnow.ru
Установить баннер