Debian 8 (Jessie) installimine koos LUKS Encrypted/home ja/var Partitions

See juhend õpetab teid Debian 8 (koodnimi Jessie) uusima versiooni installimisel koos/home ja/var LVM partitsioonidega, mis on krüptitud LUKS-i krüpteeritud füüsilise köite peal.

LUKS, lühend Linuxi ühtse võtme seadistamisest, pakub Linuxi kõvaketta ploki krüptimise standardit ja salvestab kõik seadistusandmed partitsiooni päisesse. Kui kuidagi on LUKS-i sektsiooni päis rikutud, rikutud või mis tahes viisil üle kirjutatud, kaotatakse sellel sektsioonil asuvad krüptitud andmed.

Siiski on üks LUKS-i krüptimise võimalustest see, et saate käivitamisprotsessis kasutada dekrüpteerimisvõtit krüptitud partitsioonide automaatseks avamiseks, dekrüpteerimiseks ja paigaldamiseks, ilma et peaksite süsteemi käivitamisel alati sisestama viipparooli (eriti kui olete SSH kaudu kaugühendus).

Võite küsida, miks krüpteerida ainult partitsioonid/var ja/home, mitte kogu failisüsteem. Üks argument oleks, et partitsioonid/home ja/var sisaldavad enamasti tundlikke andmeid. Kui/home partition salvestab kasutajate andmeid, siis partitsioon/var salvestab andmebaaside teavet (tavaliselt asuvad siin MySQL-i andmebaasifailid), logifaile, veebisaitide andmefaile, meilifaile ja muud teavet, millele pääseb hõlpsasti juurde, kui kolmas isik saab füüsilise teabe juurdepääs oma kõvaketastele.

  1. Debiani 8 (Jessie) ISO-pilt

Debian 8 installimine koos LUKS Encrypted/home ja/var partitions

1. Laadige alla Debian 8 ISO pilt ja kirjutage see CD-le või looge käivitatav USB-draiv. Asetage CD/USB sobivasse draivi, lülitage masin sisse ja andke BIOS-ile käsk CD/USB-draivilt käivitada.

Kui süsteem on Debiani installikandja käivitanud, valige esimesel ekraanil Install ja vajutage edasiliikumiseks sisestusklahvi.

2. Järgmistel sammudel valige installiprotsessi keel, valige oma riik, konfigureerige klaviatuur ja oodake teiste täiendavate komponentide laadimist.

3. Järgmisel sammul konfigureerib installer teie võrgukaardi liidese juhuks, kui edastate võrguseaded DHCP-serveri kaudu.

Kui teie võrgusegment ei kasuta DHCP-serverit võrguliidese automaatseks konfigureerimiseks, valige hostinime ekraanil Mine tagasi ja määrake oma liidese IP-aadressid käsitsi.

Kui olete valmis, tippige oma masinale kirjeldav hostinimi ja domeeninimi, nagu on näidatud allpool olevatel ekraanipiltidel, ja jätkake installiprotsessiga.

4. Järgmisena sisestage juurkasutaja jaoks tugev parool ja kinnitage see, seejärel seadistage esimene kasutajakonto teise parooliga.

5. Nüüd seadistage kell, valides oma füüsilise lähima ajavööndi.

6. Valige järgmisel ekraanil käsitsi jaotamise meetod, valige kõvaketas, mille soovite jaotada, ja valige uue tühja partitsioonitabeli loomiseks Jah.

7. Nüüd on aeg jaotada kõvaketas partitsioonideks. Esimene loodav partitsioon on partitsioon /(root) . Valige TASUTA RUUM, vajutage klahvi Enter ja valige Loo uus sektsioon. Kasutage ketta alguses vähemalt 8 GB suurust ja peamist partitsiooni.

8. Järgmisena konfigureerige jaotis /(root) järgmiste sätetega:

  1. Kasutage järgmiselt: Ext4 päevikute failisüsteem
  2. Mount Point:/
  3. Silt: juur
  4. Buutitav lipp: sees

Kui olete sektsiooni seadistamise lõpetanud, valige sektsiooni seadistamine valmis ja edasiseks jätkamiseks vajutage sisestusklahvi Enter.