Тренутно постоје различите безбедносне методе које се могу применити у било којој организацији ради заштите највреднијих информација сваког корисника, попут њихових података.
Најефикаснији и најпрактичнији метод који можемо имплементирати је кориштење неке врсте шифрирања за овај задатак, и иако данас имамо на располагању неколико опција, разговарат ћемо о једној посебно која је дио саме дистрибуције Линука и чини заиста прихватљив посао и ово је дм-крипта.
За ово ћемо користити Убунту 17.10.
Шта је дм-криптаДМ (Девице-маппер) је инфраструктура хостована у језгру Линук окружења од верзија 2.6 и 3.к која пружа генерички начин за креирање виртуелних слојева блок уређаја са подацима који се тамо хостују.
Дм-крипта (Девице-маппер црипт) је развијена са циљем да понуди транспарентно шифровање блок уређаја помоћу керпто крипто АПИ-ја.
Коришћењем ове команде, као корисници, можемо одредити симетрично шифровање, начин шифровања, кључ (било које величине, а касније ће бити могуће креирати нови блок уређај у роот / дев -у.
Сви подаци који су ускладиштени на овој рути биће шифровани и једини могући начин читања биће дешифровање кључа, у супротном нећемо имати приступ.
Овај систем датотека можемо монтирати на традиционалан начин или сложити дм-црипт уређај са било којим другим уређајем, попут РАИД или ЛВМ волумена.
Да бисте омогућили подршку за дм-црипт, биће потребно омогућити ЦОНФИГ_ДМ_ЦРИПТ на уређају за употребу.
Нешто важно напоменути је да већина тренутних Линук дистрибуција има дм-црипт подразумевано укључен у њихов систем.
Да бисмо га конфигурисали, морамо користити следеће компоненте корисничког простора:
Библиотека мапирања уређаја (део ЛВМ2 пакета)
Цриптсетуп.
Сви ови пакети су већ укључени у спремиште дистрибуције за употребу.
1. Наведите линију мапирања табеле крипти на Линук уређају
Табела мапирања у мапирачу уређаја дефинисана је следећом синтаксом:
Компоненте су:
- Инитиал_сецтор је 0 (за табеле које користе само један пресликани сегмент, иов табела садржи само један ред)
- Величина, односи се на величину уређаја у секторима
- Циљ је назив циља мапирања
Сектори ће увек бити сектори од 512 бајтова.
Пријава Придружите се!
