웹사이트 검색

LUKS 암호화 /home 및 /var 파티션을 사용하여 Debian 8(Jessie) 설치


이 튜토리얼은 암호화된 /home/var LVM 파티션을 사용하여 Debian 8(코드명 Jessie)의 최신 릴리스를 설치하는 방법을 안내합니다. LUKS 암호화된 물리 볼륨.

Linux Unified Key Setup의 약어인 LUKS는 Linux 하드 디스크 블록 암호화에 대한 표준을 제공하고 모든 설정 데이터를 파티션 헤더에 저장합니다. 어떤 방식으로든 LUKS 파티션 헤더가 변조되거나 손상되거나 덮어쓰여지면 이 파티션에 있는 암호화된 데이터가 손실됩니다.

그러나 LUKS 암호화를 사용하는 기능 중 하나는 시스템 부팅 시 항상 프롬프트 암호를 입력할 필요 없이 부팅 프로세스에서 암호 해독 키를 사용하여 암호화된 파티션을 자동으로 잠금 해제, 암호 해독 및 마운트할 수 있다는 것입니다. SSH를 통해 원격으로 연결).

전체 파일 시스템이 아닌 /var/home 파티션만 암호화하는 이유가 무엇인지 궁금해하실 수도 있습니다. 한 가지 주장은 /home/var 파티션에 대부분의 경우 민감한 데이터가 포함되어 있다는 것입니다. /home 파티션은 사용자 데이터를 저장하는 반면, /var 파티션은 데이터베이스 정보(일반적으로 MySQL 데이터베이스 파일이 여기에 있음), 로그 파일, 웹사이트 데이터 파일, 메일 파일 및 기타 정보를 저장합니다. , 제3자가 귀하의 하드 드라이브에 물리적으로 접근할 수 있게 되면 쉽게 접근할 수 있는 정보입니다.

요구사항

  1. 데비안 8(Jessie) ISO 이미지

LUKS 암호화 /home 및 /var 파티션을 사용하여 Debian 8 설치

1. Debian 8 ISO 이미지를 다운로드하여 CD로 굽거나 부팅 가능한 USB 드라이브를 만듭니다. CD/USB를 적절한 드라이브에 넣고 시스템 전원을 켜고 BIOS에 CD/USB 드라이브에서 부팅하도록 지시합니다.

시스템이 데비안 설치 미디어를 부팅하면 첫 번째 화면에서 설치를 선택하고 Enter 키를 눌러 계속 진행합니다.

2. 다음 단계에서 설치 프로세스에 대한 언어를 선택하고 국가를 선택한 다음 키보드를 구성하고 다른 추가 구성요소가 완료될 때까지 기다립니다. 짐.

3. 다음 단계에서는 DHCP 서버를 통해 네트워크 설정을 제공하는 경우 설치 프로그램이 네트워크 카드 인터페이스를 자동으로 구성합니다.

네트워크 세그먼트가 DHCP 서버를 사용하여 네트워크 인터페이스를 자동으로 구성하지 않는 경우 호스트 이름 화면에서 뒤로 가기를 선택하고 인터페이스 IP 주소를 수동으로 설정하세요. 강하다>.

완료되면 아래 스크린샷에 표시된 대로 컴퓨터를 설명하는 호스트 이름도메인 이름을 입력하고 설치 프로세스를 계속합니다.

4. 그런 다음 루트 사용자에 대한 강력한 비밀번호를 입력하고 확인한 다음 다른 비밀번호로 첫 번째 사용자 계정을 설정합니다.

5. 이제 실제적으로 가장 가까운 시간대를 선택하여 시계를 설정하세요.

6. 다음 화면에서 수동 파티션 나누기 방법을 선택하고 파티션을 나누고 싶은 하드 드라이브를 선택한 다음 를 선택하여 새로운 빈 파티션을 만듭니다. 테이블.

7. 이제 하드 드라이브를 파티션으로 분할할 차례입니다. 생성될 첫 번째 파티션은 /(root) 파티션이 됩니다. FREE SPACE를 선택하고 Enter 키를 누른 다음 새 파티션 만들기를 선택합니다. 크기로 최소 8GB를 사용하고 디스크 시작 부분의 기본 파티션으로 사용하세요.

8. 다음으로 다음 설정으로 /(root) 파티션을 구성합니다.

  1. 사용 방법: Ext4 저널링 파일 시스템
  2. 마운트 지점: /
  3. 라벨: 루트
  4. 부팅 가능 플래그: on

파티션 설정을 마쳤으면 파티션 설정 완료를 선택하고 Enter를 눌러 계속 진행하세요.