Namestitev Debiana 8 (Jessie) s šifriranimi particijami LUKS/home in/var


Ta vadnica vas bo vodila pri namestitvi najnovejše izdaje Debian 8 (kodno ime Jessie) z/home in/var LVM particijami, šifriranimi na fizični nosilec, šifriran z LUKS.

LUKS, kratica za Linux Unified Key Setup, ponuja standard za šifriranje blokov trdega diska Linux in shrani vse nastavitvene podatke v glavo particije. Če je nekako razdeljena glava particije LUKS, kakor koli poškodovana ali prepisana, se šifrirani podatki, ki se nahajajo na tej particiji, izgubijo.

Kljub temu je ena od možnosti uporabe šifriranja LUKS ta, da lahko v zagonskem postopku s ključem za dešifriranje samodejno odklenete, dešifrirate in namestite šifrirane particije, ne da bi morali vedno zagnati hitro geslo ob zagonu sistema (še posebej, če ste daljinsko povezovanje prek SSH).

Lahko se vprašate, zakaj šifrirati samo particiji/var in/home in ne celotnega datotečnega sistema. Eden od argumentov bi bil, da particije/home in/var vsebujejo v večini primerov občutljive podatke. Medtem ko/home particija shranjuje podatke o uporabnikih, particija/var shranjuje podatke o zbirkah podatkov (tu se običajno nahajajo datoteke zbirke podatkov MySQL), dnevniške datoteke, podatkovne datoteke spletnih mest, poštne datoteke in druge informacije, do katerih je mogoče enostavno dostopati, ko tretja oseba pridobi fizično dostop do trdih diskov.

  1. ISO-slika Debian 8 (Jessie)

Namestitev Debiana 8 s šifriranimi particijami LUKS/home in/var

1. Prenesite sliko Debian 8 ISO in jo zapišite na CD ali ustvarite zagonski pogon USB. CD/USB vstavite v ustrezen pogon, vklopite napravo in naročite BIOS-u, da se zažene s pogona CD/USB.

Ko sistem zažene namestitveni medij Debian, na prvem zaslonu izberite Namesti in pritisnite tipko Enter, da se premaknete naprej.

2. V naslednjih korakih izberite jezik za postopek namestitve, izberite svojo državo, konfigurirajte tipkovnico in počakajte, da se naložijo druge dodatne komponente.

3. V naslednjem koraku bo namestitveni program samodejno konfiguriral vmesnik vaše omrežne kartice, če nastavite omrežne nastavitve prek strežnika DHCP.

Če vaš omrežni segment za samodejno konfiguriranje omrežnega vmesnika ne uporablja strežnika DHCP, na zaslonu Ime gostitelja izberite Pojdi nazaj in ročno nastavite naslove IP vmesnika.

Ko končate, vnesite opisno ime gostitelja za vašo napravo in ime domene, kot je prikazano na spodnjih posnetkih zaslona, in nadaljujte s postopkom namestitve.

4. Nato vnesite močno geslo za korenskega uporabnika in ga potrdite, nato pa nastavite prvi uporabniški račun z drugim geslom.

5. Zdaj nastavite uro tako, da izberete fizični najbližji časovni pas.

6. Na naslednjem zaslonu izberite Način ročnega particioniranja, izberite trdi disk, ki ga želite particionirati, in izberite Da, da ustvarite novo prazno tabelo particij.

7. Zdaj je čas, da trdi disk razrežete na particije. Prva particija, ki jo bo ustvarila, bo particija /(root) . Izberite PROSTI PROSTOR, pritisnite tipko Enter in izberite Ustvari novo particijo. Uporabite vsaj 8 GB kot njegovo velikost in kot primarno particijo na začetku diska.

8. Nato konfigurirajte particijo /(root) z naslednjimi nastavitvami:

  1. Uporabi kot: datotečni sistem dnevnika Ext4
  2. Mount Point:/
  3. Oznaka: root
  4. zagonska zastavica: v

Ko končate z nastavitvijo particije, izberite Končanje nastavitve particije in pritisnite Enter za nadaljevanje.