Installere Debian 8 (Jessie) med LUKS Encrypted /home og /var partisjoner

Denne veiledningen vil veilede deg om hvordan du installerer siste utgave av Debian 8 (kodenavn Jessie) med /home og /var LVM-partisjoner kryptert på toppen av en LUKS kryptert fysisk volum.

LUKS, et akronym for Linux Unified Key Setup, tilbyr en standard for Linux-harddiskblokkkryptering og lagrer alle oppsettdataene i partisjonsoverskriften. Hvis LUKS-partisjonsoverskriften på en eller annen måte blir tuklet, skadet eller overskrevet på noen måte, går de krypterte dataene som ligger på denne partisjonen tapt.

Likevel er en av fasilitetene ved å bruke LUKS-kryptering at du kan bruke en dekrypteringsnøkkel på oppstartsprosessen for automatisk å låse opp, dekryptere og montere de krypterte partisjonene, uten at du alltid trenger å skrive inn en ledetekst ved systemoppstart (spesielt hvis du er ekstern tilkobling via SSH).

Du kan spørre hvorfor bare /var- og /home-partisjonene krypteres og ikke hele filsystemet. Et argument vil være at partisjonene /home og /var inneholder, i de fleste tilfeller, sensitive data. Mens /home-partisjonen lagrer brukerdata, lagrer /var-partisjonen databaseinformasjon (vanligvis finnes MySQL-databasefiler her), loggfiler, nettstedsdatafiler, e-postfiler og annet , informasjon som lett kan nås når en tredjepart får fysisk tilgang til harddiskene dine.

Krav

  1. Debian 8 (Jessie) ISO-bilde

Installere Debian 8 med LUKS Encrypted /home og /var partisjoner

1. Last ned Debian 8 ISO-bilde og brenn det til en CD eller lag en oppstartbar USB-stasjon. Plasser CD/USB-en i riktig stasjon, slå på maskinen og instruer BIOS om å starte opp fra CD/USB-stasjonen.

Når systemet starter opp Debian-installasjonsmediet, velg Installer fra den første skjermen og trykk Enter-tasten for å gå videre.

2. På de neste trinnene, velg Språk for installasjonsprosessen, velg Land, konfigurer tastaturet og vent til andre tilleggskomponenter laste.

3. På neste trinn vil installasjonsprogrammet automatisk konfigurere nettverkskortgrensesnittet i tilfelle du gir nettverksinnstillinger via en DHCP-server.

Hvis nettverkssegmentet ditt ikke bruker en DHCP-server til å konfigurere nettverksgrensesnittet automatisk, velger du Gå tilbakeVertsnavn-skjermen og angir manuelt grensesnittet IP-adresser. sterk>.

Når du er ferdig, skriv inn et beskrivende vertsnavn for maskinen din og et domenenavn som illustrert på skjermbildene nedenfor og Fortsett med installasjonsprosessen.

4. Deretter skriver du inn et sterkt passord for root-brukeren og bekrefter det, og konfigurerer deretter den første brukerkontoen med et annet passord.

5. Still inn klokken ved å velge din fysiske nærmeste tidssone.

6. På neste skjermbilde velger du metoden Manuell partisjonering, velg harddisken du vil partisjonere og velg Ja for å opprette en ny tom partisjon bord.

7. Nå er det på tide å dele opp harddisken i partisjoner. Den første partisjonen som opprettes vil være /(root)-partisjonen. Velg FRI PLASS, trykk Enter-tasten og velg Opprett en ny partisjon. Bruk minst 8 GB som størrelse og som Primær partisjon ved begynnelsen av disken.

8. Deretter konfigurerer du /(root)-partisjonen med følgende innstillinger:

  1. Bruk som: Ext4 journalfilsystem
  2. Mount Point: /
  3. Etikett: root
  4. Oppstartbart flagg:

Når du er ferdig med å sette opp partisjonen, velger du Ferdig med å sette opp partisjonen og trykker Enter for å fortsette videre.