Заштита информација један је од најважнијих задатака које морамо данас рјешавати јер ће уз сталне пријетње, како изнутра тако и извана, информације увијек бити подложне и осјетљиве на пад у погрешне руке.
Доступни су различити начини заштите информација, од хостинга података у облаку до успостављања строгих правила заштитног зида, али можемо се одлучити за практичне, поуздане методе са различитим безбедносним опцијама. Један од њих је шифрирање и постављање лозинке за наше уређаје, ау овом случају Солветиц ће говорити о УСБ медијима, који су рањивији за напад било гдје. Да бисмо то избегли, морамо шифровати његов садржај и доделити лозинку, приступ ће имати само корисник наведеног УСБ -а. За то ћемо научити да користимо ЛУКС заједно са Цриптсетуп -ом.
Шта је ЛУКС и ЦриптсетупЦриптсетуп је услужни програм чија је сврха да свеобухватно конфигурише шифровање диска директно у ДМЦрипт кернел модулу. Цриптсетуп укључује необрађене волумене дм-црипт, ЛУКС волумене, лооп-АЕС и ТруеЦрипт формат са широким сигурносним опцијама, поред тога, укључен је и програм веритисетуп који се користи за конфигурисање интегритета верификационих модула језгра ДМВерити блока и почевши од верзија 2.0, интегритет је додат за конфигурацију језгра модула интегритета блока ДМИнтегрити.
Са своје стране, ЛУКС (Линук Унифиед Кеи Сетуп) је стандард дизајниран за шифровање чврстог диска у Линук окружењима. Захваљујући ЛУКС -у, нуди се стандардни формат диска који олакшава компатибилност између различитих дистрибуција, али и омогућава сигурно управљање лозинком за више корисника. ЛУКС чува све потребне информације о конфигурацији у заглављу партиције, што олакшава транспорт или миграцију података у потпуности и без проблема.
Предности ЛУКС -аНеке од предности коришћења ЛУКС -а су:
- компатибилан кроз стандардизацију.
- сигуран од свих врста напада
- Бесплатно је
- подршка за више кључева
- омогућава извршавање ефикасног опозива приступне фразе и још много тога.
ЛУКС је способан да управља са више лозинки, које се могу ефикасно опозвати и заштићене су од напада речника помоћу ПБКДФ2.
1. ЛУКС Синтакса и функције, Цриптсетуп
Неке валидне радње при коришћењу ЛУКС -а су:
Покрените ЛУКС партицијуОва опција покреће ЛУКС партицију и поставља почетни кључ, било кроз ручне параметре или кроз датотеку кључа.
луксФормат []Овим параметром можемо додати као:
[--ципхер, --верифи-пасспхрасе, --кеи-сизе, --кеи-слот, --кеи-филе (има предност над опционим другим аргументом), --кеифиле-сизе,-насумична употреба | --усе-урандом, --ууид].
Отворена опција
луксОпенОва опција отвара ЛУКС партицију и конфигурише мапирање након успешне верификације са назначеним кључем. Овим параметром можемо додати као:
[--кеи-филе, --кеифиле-сизе, --реадонли]
Опција затворенаОн испуњава функције параметра "ремове".
луксЦлосе
Опција обуставеОвај параметар суспендује активни уређај (све ИО операције ће бити неактивне) и наставља са брисањем кључа за шифровање језгре. За то је потребна верзија кернела 2.6.19 или новија, након ове операције бит ће потребно користити луксРесуме за ресетирање кључа за шифрирање и наставак рада уређаја или луксЦлосе за уклањање додијељеног уређаја.
луксСуспенд
Опција додавања кључа
луксАддКеи []Ова опција додаје нову датотеку кључа или приступну фразу, за то морате навести лозинку или датотеку кључа, неке од ваших опција су:
[--кеи-филе, --кеифиле-сизе, --нев-кеифиле-сизе, --кеи-слот]
Додатни ЛУКС параметриНеки додатни параметри за коришћење са ЛУКС -ом су:
- Избришите испоручени кључ или датотеку кључа са ЛУКС уређаја
луксРемовеКеи []
- Одштампајте УУИД изабраног уређаја
луксУУИД
- Испустите информације заглавља са ЛУКС партиције.
луксДумп
Додатни параметри Цриптсетуп -аСада, Цриптсетуп обрађује следећу синтаксу:
цриптсетупОпције доступне са Цриптсетуп -ом су:
- Преименујте постојеће мапирање.
уклонити
- Генерирајте стање пресликавања.
статус
- Измените активни задатак.
Освежи
- Промените величину тренутног мапирања.
промените величину
Сада ћемо видети како инсталирати Цриптсетуп и користити овај услужни програм заједно са ЛУКС -ом за заштиту УСБ уређаја, а за то ћемо користити Убунту 18.
2. Инсталирајте и конфигуришите Цриптсетуп и УСБ медиј на Убунту Линук
Корак 1
Да бисмо инсталирали услужни програм, приступамо терминалу и тамо извршавамо следеће:
судо апт-гет инсталл цриптсетуп
Корак 2
Уносимо слово С да бисмо потврдили преузимање и инсталацију. Након тога приступамо услужном програму за диск путем претраживача Убунту 18:
Корак 3
Одабиремо "Дискови" и у приказаном прозору бирамо УСБ медиј повезан са рачунаром:
ЕНЛАРГЕ
БелешкаУ случају да је УСБ прикључен, морат ће се одспојити за успјешно извршавање операције шифрирања.
Корак 4
Сада кликните на икону зупчаника при дну и у приказаним опцијама одабиремо "Форматирај партицију":
ЕНЛАРГЕ
Корак 5
Приказаће се следећи прозор где морамо да конфигуришемо следеће параметре:
- У пољу "Избриши" можемо изабрати да ли ћемо пребрисати постојеће податке или не.
- У пољу "Тип" морамо изабрати опцију "Шифровање, компатибилно са Линук системима (ЛУКС + Ект4)" да би се примењивале безбедносне политике ЛУКС.
- Уносимо и потврђујемо лозинку за УСБ.
ЕНЛАРГЕ
Корак 6
Када се ово дефинише, притиснемо дугме „Форматирај“ и приказаће се следеће упозорење:
ЕНЛАРГЕ
Корак 7
Тамо потврђујемо радњу поновним кликом на дугме „Форматирај“ и видећемо да почиње процес форматирања УСБ -а:
ЕНЛАРГЕ
Корак 8
Када се овај процес заврши, искључујемо и поново повезујемо УСБ уређај са рачунаром и када покушамо да му приступимо, приказаће се следећи прозор. Тамо уносимо лозинку коју смо доделили у процесу обликовања и кликнемо на дугме „Одблокирај“ за приступ садржају медија.
Корак 9
Да бисмо потврдили да је УСБ заштићен, у доњем десном углу приступа медијуму можемо видети икону катанца:
Корак 10
Сада, када желимо да променимо ЛУКС лозинку, морамо да се вратимо на услужни програм Дискови и тамо кликнемо на икону зупчаника и овај пут изаберемо опцију „Промени лозинку“:
ЕНЛАРГЕ
Корак 11
Када то радите, у искачућем прозору ћемо унети тренутну лозинку и нову коју треба доделити. Кликните на "Промени" да бисте довршили процес. На овај графички начин имамо прилику да шифрирамо и заштитимо лозинком жељени УСБ медиј.
ЕНЛАРГЕ
3. Коришћење ЛУКС -а и Цриптсетуп -а преко командне конзоле на Убунту Линук -у
Корак 1
Друга могућност кориштења ових алата је путем терминала, па за шифрирање и додавање лозинке на УСБ уређај морамо извршити сљедеће:
цриптсетуп -и -в луксФормат / дев / сдбБелешкаМорамо променити / дев / сдб на путању УСБ медија да бисмо га заштитили.
Корак 2
Када притиснемо Ентер, морамо унијети израз ДА да бисмо ускладили радњу и утврдили одговарајућу лозинку:
ЕНЛАРГЕ
Корак 3
Ова команда ће покренути волумен и успоставити почетни кључ или приступну фразу. Важно је напоменути да се приступна фраза не може опоравити, сада извршавамо следећу команду да бисмо креирали мапирање:
судо цриптсетуп луксОпен / дев / сдб бацкуп2Корак 4
Тамо морамо унети лозинку, након тога ће бити могуће видети име додељивања / дев / маппер / бацкуп2 када је верификација успела помоћу команде луксФормат, да бисмо видели ове детаље које извршавамо:
лс -л / дев / маппер / бацкуп2
Корак 5
Ако желимо да видимо статус шифровања, извршавамо следеће:
судо цриптсетуп -в статус бацкуп2
Корак 6
Тамо налазимо детаље попут. Ако желимо да избацимо заглавља ЛУКС, морамо користити следећу команду. Тамо ћемо видети много дубље детаље о шифровању.
судо цриптсетуп луксДумп / дев / сдб
- Врста шифровања
- Величина шифровања
- Изабрани уређај
- Величина
- Режим и више.
ЕНЛАРГЕ
Можемо видети различите опције за заштиту и шифровање УСБ уређаја у Линук -у и на тај начин додати још један слој сигурности који никада неће бити превише.
