LUKS暗号化/ homeおよび/ varパーティションを使用したDebian8(Jessie)のインストール


このチュートリアルでは、LUKSで暗号化された物理ボリュームの上に暗号化された/ homeおよび/ varLVMパーティションを備えたDebian8の最新リリース(コードネームJessie)をインストールする方法について説明します。

Linux Unified Key Setupの頭字語であるLUKSは、Linuxハードディスクブロック暗号化の標準を提供し、すべてのセットアップデータをパーティションヘッダーに格納します。何らかの方法でLUKSパーティションヘッダーが改ざん、破損、または上書きされた場合、このパーティションに存在する暗号化されたデータは失われます。

それでも、LUKS暗号化を使用する機能の1つは、ブートプロセスで復号化キーを使用して、暗号化されたパーティションを自動的にロック解除、復号化、およびマウントできることです。特に、システムの起動時にプロンプトパスフレーズを入力する必要はありません。 SSH経由でリモート接続)。

ファイルシステム全体ではなく、/ varパーティションと/ homeパーティションのみを暗号化するのはなぜかと疑問に思われるかもしれません。 1つの議論は、/ homeおよび/ varパーティションには、ほとんどの場合、機密データが含まれているということです。/homeパーティションはユーザーデータを格納しますが、/ varパーティションはデータベース情報(通常はMySQLデータベースファイルはここにあります)、ログファイル、Webサイトデータファイル、メールファイルなど、サードパーティが物理的になると簡単にアクセスできる情報を格納します。ハードドライブへのアクセス。

  1. Debian 8 (Jessie) ISO Image

LUKS暗号化された/ homeおよび/ varパーティションを使用したDebian8のインストール

1. Debian 8 ISOイメージをダウンロードしてCDに書き込むか、起動可能なUSBドライブを作成します。 CD/USBを適切なドライブに配置し、マシンの電源を入れ、BIOSにCD/USBドライブから起動するように指示します。

システムがDebianインストールメディアを起動したら、最初の画面から[インストール]を選択し、Enterキーを押して先に進みます。

2.次の手順で、インストールプロセスの言語を選択し、国を選択し、キーボードを構成して、他の追加コンポーネントが読み込まれるのを待ちます。

3.次のステップで、DHCPサーバーを介してネットワーク設定を提供する場合、インストーラーはネットワークカードインターフェイスを自動的に構成します。

ネットワークセグメントがDHCPサーバーを使用してネットワークインターフェイスを自動的に構成しない場合は、[ホスト名]画面で[戻る]を選択し、インターフェイスのIPアドレスを手動で設定します。

完了したら、以下のスクリーンショットに示すように、マシンの説明的なホスト名とドメイン名を入力し、インストールプロセスを続行します。

4.次に、rootユーザーの強力なパスワードを入力して確認し、最初のユーザーアカウントに別のパスワードを設定します。

5.次に、物理的に最も近いタイムゾーンを選択して時計を設定します。

6.次の画面で、[手動パーティション分割方法]を選択し、パーティション分割するハードドライブを選択し、[はい]を選択して新しい空のパーティションテーブルを作成します。

7.次に、ハードドライブをパーティションにスライスします。作成される最初のパーティションは、 /(root)パーティションになります。空き領域を選択し、Enterキーを押して、[新しいパーティションの作成]を選択します。サイズとして、およびディスクの先頭のプライマリパーティションとして少なくとも8GBを使用します。

8.次に、次の設定で /(root)パーティションを構成します。

  1. Use as: Ext4 journaling file system
  2. Mount Point: /
  3. Label: root
  4. Bootable flag: on

パーティションの設定が完了したら、[パーティションの設定を完了]を選択し、Enterキーを押してさらに続行します。