Slackware + kriptovani /home i swap

Uputstva, saveti i trikovi

Moderator: Urednik

Post Reply

offline

Post Napisano: 19 Jul 2010, 02:51


Ovo je samo skraceno uputstvo koje je "izvuceno" iz README_CRYPT.TXT
Odnosi se na instalaciju Slackware-a i podesavanje kriptovane /home particije i swap, radi povecanja sigurnosti
Prema uputstvu podignete install (CD/DVD), i podelite disk na zeljene particije, koriscenjem fdisk ili cfdisk alata

U ovom upustvu bice opisan postupak kriptovanja /home (/dev/sda3) i swap (/dev/sda1) particija, vi oznake uredjaja zamenite vasim


Prvo kada podelimo disk na particije, ako mislimo da nam treba dodatno osiguranje, mozemo upisati nasumicne podatke na particiju koju zelimo da kriptujemo
!!! Sledeca komanda ce prepisati kompletan prostor na particiji sda3 !!! (Proces traje veoma dugo, i sto je veca particija, proces je duzi)

Code: Select all

# dd if=/dev/urandom of=/dev/sda3
Pravljenje LUKS (Linux Unified Key Setup)  particije i postavljanje zeljenog kljuca
U ovom primeru koristi se kljuc duzine 256 bits i AES (Advanced Encryption Standard) standard

Code: Select all

# cryptsetup -s 256 -y luksFormat /dev/sda3
Otkljucavamo kreiranu particiju i kreiramo block device, mapirani uredjaji ce biti kreirani /dev/mapper, ovaj uredjaj cemo nazvati crypthome

Code: Select all

# cryptsetup luksOpen /dev/sda3 crypthome
Ova akcija ce zahtevati od vas da unesete kljuc koji ste prethodno postavili

swap je moguce i kasnije podesiti da bude kriptovan, tako da sledece je potrebno pokrenuti SETUP, pri odabiru particije za home bira se /dev/mapper/crypthome, a originalna /dev/sda3 se ne dira, za kriptovanu particiju moguce je koristiti bilo koji od standardnih fajl sistema ext3, ext4, ....
mount point podesiti /home

Na kraju instalacije kada pritisnete EXIT, ne restartujete racunar, potrebno je izvrsiti jos par sitnih koraka
Vas novo instalirani slackware se nalazi /mnt, kako bi se pravilno podesili kriptovani "uredjaji" potrebno je kreirati file /etc/crypttab, tj. /mnt/etc/crypttab
koristeci editor, ili

Code: Select all

# echo "crypthome   /dev/sda3" > /mnt/etc/crypttab
Sada je sve spremno za koriscenje kriptovane /home particije, tokom podizanja sistema bice potrebno uneti zadatai kljuc

Podesavanje kriptovanja swap particije, dodati sledece u /etc/crypttab

Code: Select all

cryptswap   /dev/sda1   none   swap
I potrebno je izmeniti /etc/fstab
sa

Code: Select all

/dev/sda1   swap   swap   defaults   0   0
na

Code: Select all

/dev/mapper/cryptswap   swap   swap   defaults   0   0
Pri "gasenju" sistema, swap particija ce biti formatirana kao obicna swap particija i spremna za koriscenje ukoliko ju je potrebno koristiti kao ne kriptovanu swap particiju (korisno za koriscenje sa vise distribucija)
Za swap particiju se ne postavlja kljuc, tj. ne postavljamo ga mi licno, nego se prilikom svakog podizanja sistema generise nasumicni kljuc.



Ovaj HOW-TO, nek vam bude samo primer kako se radi, mada je ovo sve uzeto iz README_CRYPT.TXT koji dolazi na slackware instalacionom DVD, i ukoliko krecete u ovakav SETUP, obavezno procitajte README_CRYPT.TXT, ukoliko zelite jos slozeniji SETUP sa kriptovanom / (root) particijom, pogledati i README_LVM.TXT
Last edited by branko on 19 Jul 2010, 19:36, edited 1 time in total.


Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest