Ricerca nel sito web

Installazione di Debian 8 (Jessie) con le partizioni /home e /var crittografate LUKS

Questo tutorial ti guiderà nell'installazione dell'ultima versione di Debian 8 (nome in codice Jessie) con partizioni LVM /home e /var crittografate su un Volume fisico crittografato LUKS.

LUKS, acronimo di Linux Unified Key Setup, offre uno standard per la crittografia dei blocchi del disco rigido Linux e memorizza tutti i dati di configurazione nell'intestazione della partizione. Se in qualche modo l'intestazione della partizione LUKS viene manomessa, danneggiata o sovrascritta in qualsiasi modo, i dati crittografati che risiedono su questa partizione andranno persi.

Tuttavia, uno dei vantaggi dell'utilizzo della crittografia LUKS è che è possibile utilizzare una chiave di decrittografia durante il processo di avvio per sbloccare, decrittografare e montare automaticamente le partizioni crittografate, senza la necessità di digitare sempre una passphrase all'avvio del sistema (specialmente se si sta connessione remota tramite SSH).

Potresti chiederti perché crittografare solo le partizioni /var e /home e non l'intero file system. Un argomento potrebbe essere che le partizioni /home e /var contengono, nella maggior parte dei casi, dati sensibili. Mentre la partizione /home memorizza i dati degli utenti, la partizione /var memorizza le informazioni dei database (tipicamente i file di database MySQL si trovano qui), file di registro, file di dati di siti Web, file di posta e altro , informazioni a cui è possibile accedere facilmente una volta che una terza parte ottiene l'accesso fisico ai tuoi dischi rigidi.

Requisiti

  1. Immagine ISO di Debian 8 (Jessie).

Installazione di Debian 8 con le partizioni /home e /var crittografate LUKS

1. Scarica l'immagine ISO di Debian 8 e masterizzala su un CD o crea un'unità USB avviabile. Inserisci il CD/USB nell'unità appropriata, accendi la macchina e indica al BIOS di avviarsi dall'unità CD/USB.

Una volta che il sistema ha avviato il supporto di installazione di Debian, scegli Installa dalla prima schermata e premi il tasto Invio per andare avanti.

2. Nei passaggi successivi, seleziona la Lingua per il processo di installazione, seleziona il tuo Paese, configura la tastiera e attendi che altri componenti aggiuntivi vengano installati. carico.

3. Nel passaggio successivo il programma di installazione configurerà automaticamente la tua interfaccia della scheda di rete nel caso in cui fornisci le impostazioni di rete tramite un server DHCP.

Se il tuo segmento di rete non utilizza un server DHCP per configurare automaticamente l'interfaccia di rete, nella schermata Nome host scegli Torna indietro e imposta manualmente gli Indirizzi IP dell'interfaccia forte>.

Una volta terminato, digita un nome host descrittivo per il tuo computer e un nome di dominio come illustrato negli screenshot seguenti e Continua con il processo di installazione.

4. Successivamente, digita una password complessa per l'utente root e confermala, quindi configura il primo account utente con una password diversa.

5. Ora imposta l'orologio selezionando il fuso orario fisico più vicino.

6. Nella schermata successiva scegli il metodo Partizionamento manuale, seleziona il disco rigido che desideri partizionare e scegli per creare una nuova partizione vuota tavolo.

7. Ora è il momento di suddividere il disco rigido in partizioni. La prima partizione che verrà creata sarà la partizione /(root). Seleziona SPAZIO LIBERO, premi il tasto Invio e scegli Crea una nuova partizione. Utilizza almeno 8 GB come dimensione e come partizione Primatoria all'inizio del disco.

8. Successivamente, configura la partizione /(root) con le seguenti impostazioni:

  1. Utilizzare come: file system journaling Ext4
  2. Punto di montaggio:
  3. Etichetta: radice
  4. Flag avviabile: on

Una volta terminata la configurazione della partizione, scegli Fine configurazione della partizione e premi Invio per continuare ulteriormente.