Εγκατάσταση του Debian 8 (Jessie) με κρυπτογραφημένα διαμερίσματα LUKS /home και /var

Αυτό το σεμινάριο θα σας καθοδηγήσει σχετικά με την εγκατάσταση της τελευταίας έκδοσης του Debian 8 (κωδικό όνομα Jessie) με διαμερίσματα /home και /var LVM κρυπτογραφημένα πάνω από Κρυπτογραφημένος φυσικός τόμος LUKS.

Το LUKS, ακρωνύμιο για το Linux Unified Key Setup, προσφέρει ένα πρότυπο για κρυπτογράφηση μπλοκ σκληρού δίσκου Linux και αποθηκεύει όλα τα δεδομένα εγκατάστασης στην κεφαλίδα του διαμερίσματος. Εάν με κάποιο τρόπο, η κεφαλίδα του διαμερίσματος LUKS παραποιηθεί, καταστραφεί ή αντικατασταθεί με οποιονδήποτε τρόπο, τα κρυπτογραφημένα δεδομένα που βρίσκονται σε αυτό το διαμέρισμα χάνονται.

Ωστόσο, μία από τις ευκολίες χρήσης της κρυπτογράφησης LUKS είναι ότι μπορείτε να χρησιμοποιήσετε ένα κλειδί αποκρυπτογράφησης στη διαδικασία εκκίνησης για να ξεκλειδώσετε, να αποκρυπτογραφήσετε και να προσαρτήσετε αυτόματα τα κρυπτογραφημένα διαμερίσματα, χωρίς να χρειάζεται να πληκτρολογείτε πάντα μια φράση πρόσβασης κατά την εκκίνηση του συστήματος (ειδικά εάν είστε σύνδεση εξ αποστάσεως μέσω SSH).

Ίσως ρωτήσετε γιατί κρυπτογραφείτε μόνο τα διαμερίσματα /var και /home και όχι ολόκληρο το σύστημα αρχείων. Ένα επιχείρημα θα ήταν ότι τα διαμερίσματα /home και /var περιέχουν, στις περισσότερες περιπτώσεις, ευαίσθητα δεδομένα. Ενώ το διαμέρισμα /home αποθηκεύει δεδομένα χρηστών, το διαμέρισμα /var αποθηκεύει πληροφορίες βάσεων δεδομένων (συνήθως τα αρχεία βάσης δεδομένων MySQL βρίσκονται εδώ), αρχεία καταγραφής, αρχεία δεδομένων ιστότοπων, αρχεία αλληλογραφίας και άλλα , πληροφορίες που είναι εύκολα προσβάσιμες μόλις ένας τρίτος αποκτήσει φυσική πρόσβαση στους σκληρούς σας δίσκους.

Απαιτήσεις

Εικόνα ISO Debian 8 (Jessie)

Εγκατάσταση του Debian 8 με κρυπτογραφημένα διαμερίσματα LUKS /home και /var

1. Κατεβάστε την εικόνα ISO του Debian 8 και εγγράψτε την σε ένα CD ή δημιουργήστε μια μονάδα USB με δυνατότητα εκκίνησης. Τοποθετήστε το CD/USB στην κατάλληλη μονάδα δίσκου, ενεργοποιήστε το μηχάνημα και δώστε εντολή στο BIOS να εκκινήσει από τη μονάδα CD/USB.

Μόλις το σύστημα εκκινήσει το μέσο εγκατάστασης του Debian, επιλέξτε Εγκατάσταση από την πρώτη οθόνη και πατήστε το πλήκτρο Enter για να προχωρήσετε.

2. Στα επόμενα βήματα, επιλέξτε τη Γλώσσα για τη διαδικασία εγκατάστασης, επιλέξτε τη Χώρα σας, διαμορφώστε το πληκτρολόγιό σας και περιμένετε για άλλα πρόσθετα στοιχεία φορτώνω.

3. Στο επόμενο βήμα, το πρόγραμμα εγκατάστασης θα διαμορφώσει αυτόματα τη Διεπαφή κάρτας δικτύου σας σε περίπτωση που παρέχετε ρυθμίσεις δικτύου μέσω διακομιστή DHCP.

Εάν το τμήμα δικτύου σας δεν χρησιμοποιεί διακομιστή DHCP για αυτόματη διαμόρφωση της διεπαφής δικτύου, στην οθόνη Όνομα κεντρικού υπολογιστή επιλέξτε Επιστροφή και ορίστε μη αυτόματα τη διεπαφή σας Διευθύνσεις IP δυνατός>.

Μόλις τελειώσετε, πληκτρολογήστε ένα περιγραφικό Όνομα κεντρικού υπολογιστή για τον υπολογιστή σας και ένα όνομα Domain όπως φαίνεται στα παρακάτω στιγμιότυπα οθόνης και Συνεχίστε με τη διαδικασία εγκατάστασης.

4. Στη συνέχεια, πληκτρολογήστε έναν ισχυρό κωδικό πρόσβασης για χρήστη root και επιβεβαιώστε τον και, στη συνέχεια, ρυθμίστε τον πρώτο λογαριασμό χρήστη με διαφορετικό κωδικό πρόσβασης.

5. Τώρα, ρυθμίστε το ρολόι επιλέγοντας τη φυσική πλησιέστερη ζώνη ώρας.

6. Στην επόμενη οθόνη, επιλέξτε τη μέθοδο Μη αυτόματη κατάτμηση, επιλέξτε τον σκληρό δίσκο που θέλετε να χωρίσετε και επιλέξτε Ναι για να δημιουργήσετε ένα νέο κενό διαμέρισμα τραπέζι.

7. Τώρα ήρθε η ώρα να κόψετε το σκληρό δίσκο σε διαμερίσματα. Το πρώτο διαμέρισμα που θα δημιουργηθεί θα είναι το διαμέρισμα /(root). Επιλέξτε το ΕΛΕΥΘΕΡΟΣ ΧΩΡΟΣ, πατήστε το πλήκτρο Enter και επιλέξτε Δημιουργία νέου διαμερίσματος. Χρησιμοποιήστε τουλάχιστον 8 GB ως μέγεθος και ως διαμέρισμα Κύριο στην αρχή του δίσκου.

8. Στη συνέχεια, διαμορφώστε το διαμέρισμα /(root) με τις ακόλουθες ρυθμίσεις:

Χρήση ως: Ext4 σύστημα αρχείων ημερολογίου
Σημείο προσάρτησης:
Ετικέτα: ρίζα
Σημαία εκκίνησης: ενεργό

Όταν ολοκληρώσετε τη ρύθμιση του διαμερίσματος, επιλέξτε Ολοκληρώθηκε η ρύθμιση του διαμερίσματος και πατήστε Enter για να συνεχίσετε περαιτέρω.