Pesquisa de site

Instalando Debian 8 (Jessie) com partições criptografadas LUKS /home e /var


Este tutorial irá guiá-lo na instalação da versão mais recente do Debian 8 (codinome Jessie) com partições LVM /home e /var criptografadas em cima de um Volume físico criptografado LUKS.

LUKS, um acrônimo para Linux Unified Key Setup, oferece um padrão para criptografia de bloco de disco rígido Linux e armazena todos os dados de configuração no cabeçalho da partição. Se de alguma forma o cabeçalho da partição LUKS for adulterado, danificado ou substituído de alguma forma, os dados criptografados que residem nesta partição serão perdidos.

Ainda assim, uma das facilidades do uso da criptografia LUKS é que você pode usar uma chave de descriptografia no processo de inicialização para desbloquear, descriptografar e montar automaticamente as partições criptografadas, sem a necessidade de sempre digitar uma senha de prompt na inicialização do sistema (especialmente se você estiver conectando remotamente através de SSH).

Você pode perguntar por que criptografar apenas as partições /var e /home e não todo o sistema de arquivos. Um argumento seria que as partições /home e /var contêm, na maioria dos casos, dados confidenciais. Enquanto a partição /home armazena dados dos usuários, a partição /var armazena informações de bancos de dados (normalmente os arquivos de banco de dados MySQL estão localizados aqui), arquivos de log, arquivos de dados de sites, arquivos de e-mail e outros , informações que podem ser facilmente acessadas assim que terceiros obtiverem acesso físico aos seus discos rígidos.

Requisitos

  1. Imagem ISO do Debian 8 (Jessie)

Instalando o Debian 8 com partições criptografadas LUKS /home e /var

1. Baixe a imagem ISO do Debian 8 e grave-a em um CD ou crie uma unidade USB inicializável. Coloque o CD/USB na unidade apropriada, ligue a máquina e instrua o BIOS para inicializar a partir da unidade de CD/USB.

Assim que o sistema inicializar a mídia de instalação do Debian, escolha Instalar na primeira tela e pressione a tecla Enter para prosseguir.

2. Nas próximas etapas, selecione o Idioma para o processo de instalação, selecione seu País, configure seu teclado e aguarde a instalação de outros componentes adicionais. carregar.

3. Na próxima etapa, o instalador configurará automaticamente sua Interface da placa de rede caso você forneça configurações de rede através de um servidor DHCP.

Se o seu segmento de rede não usa um servidor DHCP para configurar automaticamente a interface de rede, na tela Nome do host, escolha Voltar e defina manualmente os Endereços IP da sua interface. forte>.

Uma vez feito isso, digite um Nome de host descritivo para sua máquina e um nome de Domínio conforme ilustrado nas capturas de tela abaixo e Continue com o processo de instalação.

4. Em seguida, digite uma senha forte para o usuário root e confirme-a, depois configure a primeira conta de usuário com uma senha diferente.

5. Agora, configure o relógio selecionando o fuso horário físico mais próximo.

6. Na próxima tela, escolha o método Particionamento Manual, selecione o disco rígido que deseja particionar e escolha Sim para criar uma nova partição vazia. mesa.

7. Agora é hora de dividir o disco rígido em partições. A primeira partição que será criada será a partição /(root). Selecione ESPAÇO LIVRE, pressione a tecla Enter e escolha Criar uma nova partição. Use pelo menos 8 GB como tamanho e como partição Primária no início do disco.

8. Em seguida, configure a partição /(root) com as seguintes configurações:

  1. Use como: sistema de arquivos com diário Ext4
  2. Ponto de montagem: /
  3. Rótulo: raiz
  4. Sinalizador inicializável: ativado

Quando terminar de configurar a partição, escolha Concluir a configuração da partição e pressione Enter para continuar.