LUKS 暗号化された /home および /var パーティションを使用した Debian 8 (Jessie) のインストール

このチュートリアルでは、/home および /var の LVM パーティションを暗号化した Debian 8 (コード名 Jessie) の最新リリースをインストールする方法を説明します。 LUKS 暗号化物理ボリューム。

LUKS は Linux Unified Key Setup の頭字語で、Linux ハードディスク ブロック暗号化の標準を提供し、すべてのセットアップ データをパーティション ヘッダーに保存します。 LUKS パーティション ヘッダーが何らかの方法で改ざん、破損、または上書きされた場合、このパーティションに存在する暗号化されたデータは失われます。

それでも、LUKS 暗号化を使用する機能の 1 つは、ブート プロセスで復号キーを使用して、暗号化されたパーティションのロックを自動的に解除、復号、マウントできることです。システムの起動時に常にプロンプトのパスフレーズを入力する必要はありません (特に、 SSH 経由でリモート接続します)。

ファイル システム全体ではなく、なぜ /var パーティションと /home パーティションだけを暗号化するのかと疑問に思われるかもしれません。議論の 1 つは、ほとんどの場合、/home パーティションと /var パーティションには機密データが含まれていることです。 /home パーティションにはユーザー データが保存されますが、/var パーティションにはデータベース情報 (通常は MySQL データベース ファイルがここにあります)、ログ ファイル、Web サイト データ ファイル、メール ファイルなどが保存されます。 、サードパーティがハードドライブに物理的にアクセスすると、簡単にアクセスできる情報になります。

要件

1. Debian 8 (ジェシー) ISO イメージ

LUKS 暗号化された /home および /var パーティションを使用した Debian 8 のインストール

1. Debian 8 ISO イメージをダウンロードし、CD に書き込むか、起動可能な USB ドライブを作成します。 CD/USB を適切なドライブに置き、マシンの電源を入れ、CD/USB ドライブから起動するように BIOS に指示します。

システムが Debian インストール メディアを起動したら、最初の画面で [インストール] を選択し、Enter キーを押して次に進みます。

2. 次の手順では、インストール プロセスの言語を選択し、国を選択してキーボードを設定し、他の追加コンポーネントが完了するまで待ちます。負荷。

3. 次のステップでは、DHCP サーバー経由でネットワーク設定を提供した場合に備えて、インストーラーがネットワーク カード インターフェイスを自動的に構成します。

ネットワーク セグメントでネットワーク インターフェイスの自動構成に DHCP サーバーが使用されていない場合は、[ホスト名] 画面で [戻る] を選択し、インターフェイスのIP アドレスを手動で設定します。強い＞。

完了したら、以下のスクリーンショットに示すように、 マシンのわかりやすいホスト名とドメイン名を入力し、 インストール プロセスを続行します。

4. 次に、root ユーザーの強力なパスワードを入力して確認し、最初のユーザー アカウントに別のパスワードを設定します。

5. 次に、物理的に最も近いタイムゾーンを選択して時計を設定します。

6. 次の画面で手動パーティション方法を選択し、パーティションを作成するハードドライブを選択し、はいを選択して新しい空のパーティションを作成します。テーブル。

7. 次に、ハード ドライブをパーティションにスライスします。作成される最初のパーティションは、/(root) パーティションになります。 空き領域を選択し、Enterキーを押して、[新しいパーティションの作成] を選択します。サイズとして少なくとも8 GB を使用し、 ディスクの先頭のプライマリパーティションとして使用します。

8. 次に、次の設定で /(root) パーティションを構成します。

1. として使用: Ext4 ジャーナリング ファイル システム
2. マウントポイント: /
3. ラベル: ルート
4. ブート可能フラグ: オン

パーティションの設定が完了したら、[パーティションの設定を完了しました] を選択し、Enter を押して続行します。