Dobrodošli na wiki srpske Slackware zajednice. Za izmenu sadržaja je neophodno registrovati nalog. Pre uređivanja ili dodavanja sadržaja poigrajte se sa wiki sintaksom u igralištu.

Ovo je samo skraćeno uputstvo koje je „izvučeno“ iz README_CRYPT.TXT. Odnosi se na instalaciju Slackware-a i podešavanje kriptovane /home i swap particije, radi povećanja sigurnosti.

Prema uputstvu, podignete instalacioni disk (CD/DVD), i podelite disk na željene particije, korišćenjem fdisk ili cfdisk alata.

U ovom upustvu biće opisan postupak kriptovanja /home (/dev/sda3) i swap (/dev/sda1) particija; Vi oznake urežaja zamenite vašim

Prvo, kada podelimo disk na particije, ako mislimo da nam treba dodatno osiguranje, možemo upisati nasumične podatke na particiju koju želimo da kriptujemo: 

# dd if=/dev/urandom of=/dev/sda3

Komanda će prepisati kompletan prostor na particiji sda3; Proces traje veoma dugo, i što je veća particija, proces je duži

Pravljenje LUKS (Linux Unified Key Setup) particije i postavljanje željenog ključa:

U ovom primeru koristi se ključ dužine 256 bit-a i AES (Advanced Encryption Standard) standard: 

# cryptsetup -s 256 -y luksFormat /dev/sda3

Otključavamo kreiranu particiju i kreiramo block device, mapirani uređaji će biti kreirani (/dev/mapper), ovaj uređaj ćemo nazvati crypthome: 

# cryptsetup luksOpen /dev/sda3 crypthome

Ova akcija će zahtevati od vas da unesete ključ koji ste prethodno postavili.

Swap je moguće i kasnije podesiti da bude kriptovan, tako da sledeće je potrebno pokrenuti SETUP; Pri odabiru particije za home bira se /dev/mapper/crypthome, a originalna /dev/sda3 se ne dira; Za kriptovanu particiju moguće je koristiti bilo koji od standardnih fajl sistema ext3, ext4, …. mount point podesiti na /home.

Na kraju instalacije, kada pritisnete EXIT, ne restartujete računar, potrebno je izvršiti još par sitnih koraka

Vaš novoinstalirani Slackware se nalazi /mnt. Kako bi se pravilno podesili kriptovani „uređaji“ potrebno je kreirati file /etc/crypttab, tj. /mnt/etc/crypttab koristeci editor ili: 

# echo "crypthome   /dev/sda3" > /mnt/etc/crypttab

Sada je sve spremno za korišćenje kriptovane /home particije; Tokom podizanja sistema biće potrebno uneti zadatai ključ.

Podešavanje kriptovanja swap particije

Dodati sledeće u /etc/crypttab: 

cryptswap   /dev/sda1   none   swap

I potrebno je izmeniti /etc/fstab, tako da umesto 

/dev/sda1   swap   swap   defaults   0   0

stoji 

/dev/mapper/cryptswap   swap   swap   defaults   0   0

Pri „gašenju“ sistema, swap particija će biti formatirana kao obična swap particija i spremna za korišćenje ukoliko ju je potrebno koristiti kao nekriptovanu swap particiju (korisno za korišćenje sa više distribucija).

Za swap particiju se ne postavlja ključ, tj. ne postavljamo ga mi lično, nego se prilikom svakog podizanja sistema generiše nasumični ključ

Ukoliko krećete u ovakav SETUP, obavezno pročitajte README_CRYPT.TXT; Ukoliko želite još složeniji SETUP sa kriptovanom / (root) particijom, pogledati i README_LVM.TXT


Траг: slackware_kriptovani_home_i_swap

QR Code
QR Code uputstva:slackware_kriptovani_home_i_swap (generated for current page)