| KAA | Дата: Вторник, 29.11.2016, 13:10 | Сообщение # 1 |
 Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
| Имеем установленную на обычный жесткий диск систему Xubuntu 16.04. Требуется защитить её от изменения злоумышленниками с помощью полного шифрования. Для этого потребуется перенести её на новый зашифрованный носитель и загрузочную часть системы выделить на флэшку.
1. Старый жёсткий диск = /dev/sda
2. Старый носитель виртуальной машины = /dev/sdb
3. Новый носитель = два жёстких диска /dev/sdc и /dev/sdd, из которых сделаем массив типа RAID1 с шифрованием
4. Загрузочная флэшка = /dev/sde
В APT есть коровья СУПЕРСИЛА.
|
| |
| |
| KAA | Дата: Вторник, 29.11.2016, 15:43 | Сообщение # 2 |
|
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
| Доустановим необходимые программы:
Код sudo apt install btrfs-tools cryptsetup
Посмотрим на состояние носителей: Если всё выглядит так как мы хотим,
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda 8:0 0 10G 0 disk
├─sda1 8:1 0 702M 0 part SWAP
├─sda2 8:2 0 4,7G 0 part /
└─sda3 8:3 0 4,7G 0 part /home
sdb 8:16 0 10G 0 disk
└─sdb1 8:17 0 10G 0 part
sdc 8:32 0 10G 0 disk
sdd 8:48 0 10G 0 disk
sde 8:64 0 1G 0 disk
sr0 11:0 1 1024M 0 rom
то начинаем оформлять новый носитель:
Добро пожаловать в fdisk (util-linux 2.27.1).
Изменения остаются только в оперативной памяти, пока вы не решите их сохранить.
Будьте осторожны с использованием команды сохранения!
Устройство не содержит опознаваемой таблицы разделов.
Created a new DOS disklabel with disk identifier 0xd605a89e.
Команда (m для справки): n
Тип раздела
p первичный (0 первичных, 0 расширенных, 4 свободно)
e расширенный (контейнер для логических разделов)
Select (default p):ENTER
Using default response p.
Номер раздела (1-4, по умолчанию 1):ENTER
Первый сектор (2048-20971519, по умолчанию 2048):ENTER
Last sector, +sectors or +size{K,M,G,T,P} (2048-20971519, по умолчанию 20971519): +1G
Создан новый раздел 1 типа 'Linux' и размера 1 GiB.
Команда (m для справки): n
Тип раздела
p первичный (1 первичных, 0 расширенных, 3 свободно)
e расширенный (контейнер для логических разделов)
Select (default p):ENTER
Using default response p.
Номер раздела (2-4, по умолчанию 2):
Первый сектор (2099200-20971519, по умолчанию 2099200):ENTER
Last sector, +sectors or +size{K,M,G,T,P} (2099200-20971519, по умолчанию 20971519): +5G
Создан новый раздел 2 типа 'Linux' и размера 5 GiB.
Команда (m для справки): n
Тип раздела
p первичный (2 первичных, 0 расширенных, 2 свободно)
e расширенный (контейнер для логических разделов)
Select (default p):ENTER
Using default response p.
Номер раздела (3,4, по умолчанию 3):
Первый сектор (12584960-20971519, по умолчанию 12584960):ENTER
Last sector, +sectors or +size{K,M,G,T,P} (12584960-20971519, по умолчанию 20971519):ENTER
Создан новый раздел 3 типа 'Linux' и размера 4 GiB.
Команда (m для справки): t
Номер раздела (1-3, по умолчанию 3): 1
Тип раздела (наберите L, чтобы увидеть список всех типов): 82
Изменён тип раздела 'Linux' на 'Linux swap / Solaris'.
Команда (m для справки): p
Диск /dev/sdc: 10 GiB, 10737418240 байтов, 20971520 секторов
Единицы измерения: секторов из 1 * 512 = 512 байтов
Размер сектора (логический/физический): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Тип метки диска: dos
Идентификатор диска: 0xd605a89e
Устр-во Загрузочный Start Конец Секторы Size Id Тип
/dev/sdc1 2048 2099199 2097152 1G 82 Linux своп / Solaris
/dev/sdc2 2099200 12584959 10485760 5G 83 Linux
/dev/sdc3 12584960 20971519 8386560 4G 83 Linux
Команда (m для справки): w
Таблица разделов изменена.
Calling ioctl() to re-read partition table.
Синхронизация дисков.
В APT есть коровья СУПЕРСИЛА.
|
| |
| |
| KAA | Дата: Вторник, 29.11.2016, 16:08 | Сообщение # 3 |
|
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
| Такую же операцию проделываем с диском /dev/sdd
Добро пожаловать в fdisk (util-linux 2.27.1).
Изменения остаются только в оперативной памяти, пока вы не решите их сохранить.
Будьте осторожны с использованием команды сохранения!
Устройство не содержит опознаваемой таблицы разделов.
Created a new DOS disklabel with disk identifier 0xa96d777f.
Команда (m для справки): n
Тип раздела
p первичный (0 первичных, 0 расширенных, 4 свободно)
e расширенный (контейнер для логических разделов)
Select (default p):
Using default response p.
Номер раздела (1-4, по умолчанию 1):
Первый сектор (2048-20971519, по умолчанию 2048):
Last sector, +sectors or +size{K,M,G,T,P} (2048-20971519, по умолчанию 20971519): +1G
Создан новый раздел 1 типа 'Linux' и размера 1 GiB.
Команда (m для справки): n
Тип раздела
p первичный (1 первичных, 0 расширенных, 3 свободно)
e расширенный (контейнер для логических разделов)
Select (default p):
Using default response p.
Номер раздела (2-4, по умолчанию 2):
Первый сектор (2099200-20971519, по умолчанию 2099200):
Last sector, +sectors or +size{K,M,G,T,P} (2099200-20971519, по умолчанию 20971519): +5G
Создан новый раздел 2 типа 'Linux' и размера 5 GiB.
Команда (m для справки): n
Тип раздела
p первичный (2 первичных, 0 расширенных, 2 свободно)
e расширенный (контейнер для логических разделов)
Select (default p):
Using default response p.
Номер раздела (3,4, по умолчанию 3):
Первый сектор (12584960-20971519, по умолчанию 12584960):
Last sector, +sectors or +size{K,M,G,T,P} (12584960-20971519, по умолчанию 20971519):
Создан новый раздел 3 типа 'Linux' и размера 4 GiB.
Команда (m для справки): t
Номер раздела (1-3, по умолчанию 3): 1
Тип раздела (наберите L, чтобы увидеть список всех типов): 82
Изменён тип раздела 'Linux' на 'Linux swap / Solaris'.
Команда (m для справки): w
Таблица разделов изменена.
Calling ioctl() to re-read partition table.
Синхронизация дисков.
В APT есть коровья СУПЕРСИЛА.
|
| |
| |
| KAA | Дата: Четверг, 01.12.2016, 18:11 | Сообщение # 4 |
|
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
| Разметим флэшку /dev/sde
Добро пожаловать в fdisk (util-linux 2.27.1).
Изменения остаются только в оперативной памяти, пока вы не решите их сохранить.
Будьте осторожны с использованием команды сохранения!
Устройство не содержит опознаваемой таблицы разделов.
Created a new DOS disklabel with disk identifier 0x8c8af97f.
Команда (m для справки): n
Тип раздела
p первичный (0 первичных, 0 расширенных, 4 свободно)
e расширенный (контейнер для логических разделов)
Select (default p):
Using default response p.
Номер раздела (1-4, по умолчанию 1):
Первый сектор (2048-2097151, по умолчанию 2048):
Last sector, +sectors or +size{K,M,G,T,P} (2048-2097151, по умолчанию 2097151):
Создан новый раздел 1 типа 'Linux' и размера 1023 MiB.
Команда (m для справки): p
Диск /dev/sde: 1 GiB, 1073741824 байтов, 2097152 секторов
Единицы измерения: секторов из 1 * 512 = 512 байтов
Размер сектора (логический/физический): 512 байт / 512 байт
I/O size (minimum/optimal): 512 bytes / 512 bytes
Тип метки диска: dos
Идентификатор диска: 0x8c8af97f
Устр-во Загрузочный Start Конец Секторы Size Id Тип
/dev/sde1 2048 2097151 2095104 1023M 83 Linux
Команда (m для справки): w
Таблица разделов изменена.
Calling ioctl() to re-read partition table.
Синхронизация дисков.
В APT есть коровья СУПЕРСИЛА.
|
| |
| |
| KAA | Дата: Четверг, 19.01.2017, 17:39 | Сообщение # 5 |
|
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
| Читаем описание модуля криптования:
После прочтения создаём на разделах криптованные контейнеры для файловых систем.
|
| |
| |
