hvordan til at kryptere en linux fil system med dm krypt

, redaktionel note: fil system med to ord vedrører udformningen af deres fortegnelser, som omfatter ting som /dev bibliotek, der repræsenterer forskellige hardware - anordninger og faktisk ikke henvise til filer på din diskdrev.og "filesystem" henviser til den software, der forvalter arkiverne og vejvisere.,,,, en fælles spørgsmål, vi får fra linux.com læsere om, hvordan vi skal gennemføre en fil system kryptering metode til linux.før vi dykker ned i den, vil jeg gerne sige to ting:,,, det er svært at finde god information på nettet om dette.så jeg vil dig til et par gode ressourcer, jeg kunne finde.,,, det er vigtigt at forstå de tekniske detaljer i problemet.og det er, hvad jeg vil tale her, men jeg vil give dig nogle tips om, hvordan man opnår den kryptering, og så dig til andre ressourcer.,,, der fra tid til anden, siger, at de ønsker at kryptere deres data, men der er en fundamental del mangler i, hvad de spørger: hvad præcis, ønsker de at kryptere?ønsker de at kryptere deres data fra en softwarepakke, og derefter lagre data på harddisken i en enkelt fil?f.eks. vil de have libreoffice at skabe en hel. odt tekstbehandling dokument og kryptering, og så skriver de krypterede resultater til fil system som en enkelt fil, som i nedenstående figur.eller vil de som linux skal tage sig af kryptering, selv på sagen - systemets niveau?, i tilfælde af linux, der tager sig af det, libreoffice skal ikke gøre andet end at læse og skrive de sager, som det gør for øjeblikket.linux ville kryptere de papirer, før faktisk at skrive det på disken, og afkryptere det efter at have læst den.det er den strategi, jeg tager her, men det er der mange andre spørgsmål, er du nødt til at spørge.og at stille de rigtige spørgsmål, er du nødt til at forstå, hvor blok oplagring fungerer.lad os se på det første.,, block niveau, oplagring, når en virksomhed arbejder med en lokal kører styresystemet anvendelser filesystem software til format, de kører, og så læse og skrive for de enkelte sektorer.når du redde en fil, filesystem software - tal de sektorer til at skrive til.når man læser en fil, filesystem finder ud af, hvilke sektorer der er oplysningerne om, og så står de sektorer og rekonstruerer fil til dig.til at administrere filerne, filesystem anvender forskellige typer registre, at det også butikkerne på disketten.forskellige filesystems benytter forskellige midler til at organisere de data, og også omfatte forskellige sikkerhedsmekanismer; resultatet er forskellige fil systemer som f.eks. ext4 og ntfs.,, lavt niveau detaljer, nu, da vi er klar over, hvordan blok niveau anordninger, overvej dette: styresystemet anvender sine filesystem software til at skrive de sektorer data til at køre.den filesystem software afgør, hvor til at skrive de sektorer af data, og hvordan det skal organisere dem, herunder oprettelsen af metadata, der beskriver de filenames, og hvordan de er organiseret, og så videre.men for at filesystem software til at udføre de faktiske læser og skriver, at bestræbelserne, der bør være til stede, en anordning, som har den faktiske kontrol med føreren af selve anordningen, som vist i venstre side af den næste figur.(chauffører er repræsenteret i din fil system hierarki inden for /dev fortegnelse.), ikke på dette punkt... stedet fra filesystem software til anordningen chauffør... der er et valg, der skal foretages i kryptering: ønsker de filesystem software til at gøre det særlig før at skrive data?eller hvad med vi effektivt kile software i mellem filesystem programmel og udstyr?denne vej, filesystem vil fungere som det plejer at gøre, men når det forsøger at skaffe sig adgang til det udstyr, de kræver i stedet, vil blive behandlet af krypteringssoftware, som vist på højre side af følgende tal.er det sådan, vi gør det i denne artikel.men først, lad os tale om et par spørgsmål.,, i øvrigt, hvis du ønsker at se, hvordan anordning chauffører findes i /dev fortegnelse over din linux - systemet, tjek denne artikel.det omfatter planlægning, men hvis du ikke er en programmør, klik på side 2, og gå ned til sektionen mærket, hallo, verden!ved hjælp af /dev /hello_world og læse den første punkt for en prægtig forklaring.),, hvis du ønsker at kryptere en hel deling, måske skulle du overveje særlig hele køre.men der er et lille problem.hvis computeren støvler fra køre, jeg har brug for en lille del, der er beregnet til bootup kode.det bootup kode maskinkode, at computeren står i og fører til computeren bootes.hvis hele harddisken er krypteret, herunder data, computeren skulle måde at dekryptere dataene.men computeren har ikke en fil system ladt endnu, så det kan ikke læse et program, som afkoder det.se, hvor det her fører hen?den krypterede kode skal være i den film.men de fleste computere har ikke koden.og det betyder støvlen rekord, virkelig ikke kan være krypteret (selv om man har drøftet forskellige løsninger på dette problem, såsom at bootup på et løst usb - stik, samt at løse andre tekniske spørgsmål).,, fjerntliggende kører, hvis din bil er fjerntliggende, der er måder, hvorpå man kan få adgang til data. det er vigtigt at forstå, hvad slags kryptering er til rådighed.de to måder:,,,,, block niveau, oplagring, ligesom med lokale driver, hvorved deres filesystem software kan læse og skrive direkte til sektorer på fjernbetjeningen disk,,,,, fil niveau, oplagring, hvorved deres operativsystem sender filer til en fjernserver, som har sin egen virksomhed og filesystem software; denne fjernserver det skriver de filer til sin disk.,,,, med fil niveau, oplagring, du har ikke mange valg vedrørende kryptering.hvis du ønsker at kryptere de oplysninger, du har brug for at kryptere den i din ansøgning, inden de sender det videre til fjernserver for opbevaring.,, men med blok niveau fjernt, du har valgmuligheder.for eksempel, hvis du bruger en sky for tjeneste, hvor du kan lægge forskellige mængder til en server i tildelt, du plejer at bruge gade niveau.de mængder, er ikke nødvendigvis knyttet fysisk til din vært server; endnu, - - kan få adgang til dem, som om de er og format, mængde og læse og skrive individuelle sektorer, som hvis de kører er monteret på lokalt plan.det betyder med blok niveau fjernt, du kan udføre kryptering på sagen - systemets niveau, som du måske på din lokale edb - og lokale drive.,, software, nu ved vi, hvad vi ønsker at opnå, og spørgsmålet er, hvordan gør du det?det viser sig, linux er en softwarepakke, bygget i, der anvender den metode, som jeg allerede har forklaret i klemme - software i mellem filesystem software og anordningen chauffører.softwaren er dm krypt.og dm krypt encrypts data og skriver den på apparatet (i form af anordningen fører) ved hjælp af en oplagring format kaldet luks.,, luks (linux fælles centrale fælde) er det format, der anvendes på køre selv, og hovedsagelig bruges i stedet for en fil system, f.eks. ext4.dm krypt system sidder mellem filesystem software, filesystem software - læser og skriver ext4, og ext4 data bliver presset igennem dm krypt, som opbevarer data i luks format på harddisken.derfor kan du faktisk har en fil system, f.eks. ext4 eller ntfs sidder "på toppen af" den krypterede luks format.,, bemærke, at dm krypt er navnet af delsystemet, og at du bruger forskellige redskaber til at arbejde med det.der er ingen fælles kommando, kaldet dm krypt.der er nogle programmer, kan du bruge til at forvalte dm krypt:,,,,, cryptsetup: er dette en command-line program, der giver dig mindre adgang til forvaltning af oprettelsen af en dm krypt forvaltes anordning,.,,,,, cryptmount: dette program indeholder flere elementer, og det er en smule mere brugervenlig, som de kan se i denne artikel fra for et par år siden.,,,, andre kendetegn, en fed ting om dm krypt system er, at det ikke behøver at arbejde direkte med en diskette, chauffør.i stedet, - - kan det redde alle data i en enkelt fil i stedet for at bruge luks og en hel diskette).det betyder, at du kan skabe en enkelt fil dm krypt, inden for hvilken de kunne skabe en hel sagsmappe system.så du kan lave det enkelt fil som en særskilt køre og så adgang fra software, ligesom du vil andre køre.,, skyer driver,, fordi nogle skyer leverandører (såsom amazonområdet webtjenester), give dig direkte adgang til blokken anordninger tilsluttet deres servere, du kan gøre brug af. grav, du kan format en blok anordning med luks format, og gør det til dit dm krypt system. så kan du format, det hele med en ext4 fil system.resultatet er en fuldt krypteret køre i skyen, som du klare dig selv.vil du prøve det?her er en forelæsning om at gøre det ved hjælp af cryptsetup program.,, en anden sky udbydere ikke får direkte adgang til blokken anordning, som aws har.f.eks. digitale ocean ikke give dig direkte adgang, men du kan stadig skabe en fil og oprette dm krypt til at bruge den fil, og så skabe, hvad de kalder en "containere" i filen, der repræsenterer den fil.i virkeligheden er den proces, er det samme som det, du vil opnå, at skabe en krypteret fil på deres egen lokale beholder maskinen.og her er digitale ocean 's forelæsning om at skabe en dm krypt luks beholder fil.meddelelse i denne forelæsning, der ligesom med blok anordning, skaber man en hel sagsmappe system (f.eks. ext4), men i dette tilfælde, at filen system lever inden i beholderen fil.,, lokale kører, og det bringer os til at udrette alt det lokalt.læren ovenfor for at skabe en krypteret køre på amazon, har de samme foranstaltninger for at skabe lokalt på en af dine harddiske.men her er en lektion, som giver anvisninger, der skridt for skridt beskriver det lokalt, på din egen harddisk, også ved hjælp af cryptsetup.,, hvis du ønsker at skabe en lokal beholder køre, der indeholder en hel krypterede fil - systemet, bare følg trinene i den digitale ocean tutorielle ovenfor, eller hvis du ønsker at bruge det andet program, cryptmount, at kryptere en hel deling eller skabe en container fil, følger denne forelæsning; forfatteren carla schroder, ved hendes ting og giver et godt skridt.,, konklusion, det er det hele.det vigtige i at vide, hvordan at kryptere er helt at forstå, hvad du prøver at opnå - har en ansøgning kryptering og dekryptere data eller styresystemet klare kryptering, og om at kryptere en hel deling eller individuelle sager, og om at skabe en beholder til at holde de krypterede filer.så kan du følge trinene på tutorials jeg knyttet til her og få arbejdet gjort.

Encryption fig-1
Encryption fig-2



Previous:
Next Page: