Zoeken op website

Debian 8 (Jessie) installeren met LUKS-gecodeerde /home- en /var-partities

Deze tutorial begeleidt u bij het installeren van de nieuwste versie van Debian 8 (codenaam Jessie) met /home en /var LVM-partities gecodeerd op een LUKS gecodeerd fysiek volume.

LUKS, een acroniem voor Linux Unified Key Setup, biedt een standaard voor Linux-blokversleuteling op de harde schijf en slaat alle installatiegegevens op in de partitieheader. Als er op de een of andere manier met de LUKS-partitieheader wordt geknoeid, beschadigd of overschreven, gaan de gecodeerde gegevens die zich op deze partitie bevinden verloren.

Toch is een van de faciliteiten van het gebruik van LUKS-encryptie dat je tijdens het opstartproces een decryptiesleutel kunt gebruiken om de gecodeerde partities automatisch te ontgrendelen, decoderen en mounten, zonder dat je altijd een promptwachtwoord hoeft te typen bij het opstarten van het systeem (vooral als je op afstand verbinden via SSH).

Je zou je kunnen afvragen waarom alleen de partities /var en /home worden gecodeerd en niet het hele bestandssysteem. Eén argument zou zijn dat /home en /var partities in de meeste gevallen gevoelige gegevens bevatten. Terwijl de /home partitie gebruikersgegevens opslaat, slaat de /var partitie databasegegevens op (meestal bevinden zich hier MySQL-databasebestanden), logbestanden, websitegegevensbestanden, e-mailbestanden en andere , informatie die gemakkelijk toegankelijk is zodra een derde partij fysieke toegang tot uw harde schijven krijgt.

Vereisten

  1. Debian 8 (Jessie) ISO-image

Debian 8 installeren met LUKS-gecodeerde /home- en /var-partities

1. Download de ISO-image van Debian 8 en brand deze op een CD of maak een opstartbare USB-drive. Plaats de CD/USB in het juiste station, schakel de machine in en instrueer het BIOS om vanaf het CD/USB-station op te starten.

Zodra het systeem de installatiemedia van Debian opstart, kiest u Installeren in het eerste scherm en drukt u op de Enter-toets om verder te gaan.

2. Selecteer bij de volgende stappen de Taal voor het installatieproces, selecteer uw Land, configureer uw toetsenbord en wacht tot andere aanvullende componenten zijn geïnstalleerd laden.

3. Bij de volgende stap zal het installatieprogramma automatisch uw netwerkkaartinterface configureren als u netwerkinstellingen opgeeft via een DHCP-server.

Als uw netwerksegment geen DHCP-server gebruikt om de netwerkinterface automatisch te configureren, kiest u op het scherm Hostnaam Ga terug en stelt u handmatig uw interface IP-adressen in. sterk>.

Als u klaar bent, typt u een beschrijvende Hostnaam voor uw machine en een Domein naam, zoals geïllustreerd in de onderstaande schermafbeeldingen, en Ga verder met het installatieproces.

4. Typ vervolgens een sterk wachtwoord voor de rootgebruiker en bevestig dit, en stel vervolgens het eerste gebruikersaccount in met een ander wachtwoord.

5. Stel nu de klok in door de fysieke dichtstbijzijnde tijdzone te selecteren.

6. Kies in het volgende scherm de methode Handmatig partitioneren, selecteer de harde schijf die u wilt partitioneren en kies Ja om een nieuwe lege partitie te maken tafel.

7. Nu is het tijd om de harde schijf in partities te verdelen. De eerste partitie die wordt aangemaakt zal de /(root) partitie zijn. Selecteer de VRIJE RUIMTE, druk op de Enter-toets en kies Een nieuwe partitie maken. Gebruik minimaal 8 GB als grootte en als Primaire partitie aan het begin van de schijf.

8. Configureer vervolgens de /(root) partitie met de volgende instellingen:

  1. Gebruiken als: Ext4 journalingbestandssysteem
  2. Mountpunt: /
  3. Label: root
  4. Opstartbare vlag: aan

Wanneer u klaar bent met het instellen van de partitie, kiest u Klaar met het instellen van de partitie en drukt u op Enter om verder te gaan.