LUKS: Linux Hard Disk Data Encryption nga adunay Suporta sa NTFS sa Linux

Ang LUKS acronym nagpasabot sa Linux Unified Key Setup nga kaylap nga paagi sa disk-encryption nga gigamit sa Linux Kernel ug gipatuman uban sa cryptsetup package.

Ang cryptsetup command line nag-encrypt sa volume disk on fly gamit ang symmetric encryption key nga nakuha gikan sa supplied passphrase nga gihatag sa matag higayon nga ang volume disk, partition ug usa usab ka tibuok disk (bisan ang USB stick) i-mount sa filesystem hierarchy ug naggamit ug aes-cbc-essiv:sha256 cipher.

Tungod kay ang LUKS makahimo sa pag-encrypt sa tibuok nga block device (hard-disks, USB sticks, Flash disks, partitions, volume groups etc) sa Linux systems kay girekomendar sa pagpanalipod sa removable storage media, laptop hard-disks o Linux swap files ug dili girekomendar alang sa file. lebel encryption.

NTFS (New Technology File System) kay usa ka proprietary file system nga gimugna sa Microsoft.

Ang Ubuntu 14.04 naghatag ug bug-os nga suporta para sa LUKS encryption ug usab NTFS native nga suporta para sa Windows uban sa tabang sa ntfs-3g package.

Aron pamatud-an ang akong punto niini nga tutorial nagdugang ko og bag-ong hard-disk (ika-upat) sa Ubuntu 14.04 nga kahon (ang sistema nga reperensiya sa bag-ong gidugang nga HDD kay /dev/sdd ) nga bahinon kini sa duha ka partisyon.

  1. Usa ka partisyon (/dev/sdd1 -primary) gigamit para sa LUKS encryption.
  2. Ang ikaduhang partition (/dev/sdd5 – gipalugwayan) giporma nga NTFS para sa pag-access sa datos sa Linux ug Windows based system.

Usab ang mga partisyon awtomatikong i-mount sa Ubuntu 14.04 pagkahuman sa pag-reboot.

Lakang 1: Paghimo Disk Partitions

1. Human madugang ang imong hard-disk sa imong makina gamita ang ls command para ilista ang tanang /dev/devices ( ang ikaupat nga disk kay /dev/sdd).

# ls /dev/sd*

2. Sunod susiha ang imong bag-ong gidugang nga HDD gamit ang fdisk nga sugo.

$ sudo fdisk –l /dev/sdd

Tungod kay wala'y filesystem nga gisulat kung unsa man ang disk wala pa adunay usa ka balido nga partition table.

3. Ang sunod nga mga lakang maghiwa sa hard-disk para sa duha ka partition nga resulta gamit ang cfdisk disk utility.

$ sudo cfdisk /dev/sdd

4. Ang sunod nga screen moabli sa cfdisk interactive mode. Pilia ang imong hard-disk Libreng luna ug navigate sa Bag-o nga opsyon gamit ang wala/tuo nga key arrow.

5. Pilia ang imong partition type isip Primary ug pindota ang Enter.

6. Isulat ang imong gusto nga partition size sa MB.

7. Buhata kini nga partisyon sa Pagsugod sa hard-disk Free space.

8. Sunod navigate sa partition Type option ug i-hit Enter.

9. Ang sunod nga prompt nagpakita sa usa ka lista sa tanang matang sa filesystem ug sa ilang number code ( Hex number). Kini nga partisyon mahimong usa ka Linux LUKS nga naka-encrypt busa pilia ang 83 code ug i-hit ang Enter pag-usab aron makahimo og partition.

10. Ang unang partition gihimo ug ang cfdisk utility prompt mobalik sa sinugdanan. Sa paghimo sa ikaduhang partition nga gigamit isip NTFS pilia ang nahabilin nga Libreng luna, navigate sa Bag-o nga opsyon ug pindota ang Enter key .

11. Niining higayona ang partisyon mahimong usa ka Extended Logical usa. Busa, navigate sa Logical nga opsyon ug pag-usab pindota ang Enter.

12. Pagsulod pag-usab sa imong partition size. Alang sa paggamit sa nahabilin nga libre nga luna isip bag-ong partisyon ibilin ang default nga kantidad sa gidak-on ug pindota lang ang Enter.

13. Pag-usab pagpili kanimo partition type code. Para sa NTFS filesystem pilia ang 86 volume code.

14. Human sa pagrepaso ug pagmatuod sa mga partisyon pilia ang Isulat, tubaga ang oo sa sunod nga interactive prompt nga pangutana unya Unta aron mobiya sa cfdisk utility.

Mga pahalipay! Ang imong mga partisyon malampuson nga nahimo ug karon andam na nga ma-format ug magamit.

15. Aron mapamatud-an pag-usab ang disk Partition Table iisyu ang fdisk nga sugo pag-usab nga magpakita ug detalyadong impormasyon sa partition table.

$ sudo fdisk –l /dev/sdd

Lakang 2: Paghimo Partition Filesystem

16. Aron makamugna og NTFS filesystem sa ikaduhang partition run mkfs command.

$ sudo mkfs.ntfs /dev/sdd5

17. Aron mahimo ang partisyon nga magamit kini kinahanglan nga i-mount sa filesystem sa usa ka mount point. I-mount ang ikaduhang partition sa ikaupat nga hard-disk sa /opt mount point gamit ang mount command.

$ sudo mount /dev/sdd5 /opt

18. Sunod, susiha kon ang partition anaa ba ug nalista sa /etc/mtab file gamit ang cat command.

$ cat /etc/mtab

19. Sa pag-unmount partition gamita ang mosunod nga sugo.

$ sudo umount /opt

20. Siguroha nga ang cryptsetup nga package na-install sa imong sistema.

$ sudo apt-get install cryptsetup		[On Debian Based Systems]

# yum install cryptsetup				[On RedHat Based Systems]

21. Karon na ang panahon sa pag-format sa unang partition sa ikaupat nga hard-disk nga adunay ext4 filesystem pinaagi sa pag-isyu sa mosunod nga sugo.

$ sudo luksformat  -t ext4  /dev/sdd1

Tubaga gamit ang uppercase nga OO sa “Sigurado ka ba?” nga pangutana ug isulod tulo ka beses ang imong gusto nga passphrase.

Pahinumdom: Depende sa imong partition size ug HDD speed ang paghimo sa filesystem mahimong magdugay.

22. Mahimo usab nimo nga susihon ang kahimtang sa partition device.

$ sudo cryptsetup luksDump  /dev/sdd1

23. Gisuportahan sa LUKS ang labing taas nga 8 mga password nga gidugang. Aron makadugang og password gamita ang mosunod nga sugo.

$ sudo cryptsetup luksAddKey /dev/sdd1

Aron matangtang ang usa ka paggamit sa password.

$ sudo cryptsetup luksRemoveKey /dev/sdd1

24. Para kini nga Na-encrypt nga partisyon nga mahimong aktibo kinahanglan nga adunay usa ka ngalan nga entry (ma-initialize ) ngadto sa /dev/mapper direktoryo uban sa tabang sa cryptsetup pakete.

Kini nga setting nagkinahanglan sa mosunod nga command line syntax:

$ sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

Diin ang ngalan_device mahimong bisan unsang deskriptibo nga ngalan nga gusto nimo! ( Ginganlan nako kini og crypted_volume). Ang aktuwal nga sugo makita sama sa gipakita sa ubos.

$ sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. Unya susiha kon ang imong device nalista sa /dev/mapper, direktoryo, simbolo nga link ug device status.

$ ls /dev/mapper
$ ls –all /dev/mapper/encrypt_volume
$ sudo cryptsetup –v status encrypt_volume

26. Karon alang sa paghimo sa partition device kay kaylap nga magamit sa pag-mount niini sa imong sistema ubos sa usa ka mount point gamit ang mount command.

$ sudo mount  /dev/mapper/crypted_volume  /mnt

Sama sa makita nga ang partisyon gi-mount ug ma-access alang sa pagsulat sa datos.

27. Aron dili kini magamit i-unmount lang kini gikan sa imong sistema ug isira ang aparato.

$ sudo umount  /mnt
$ sudo cryptsetup luksClose crypted_volume

Lakang 3: Awtomatikong Mount Partition

Kung mogamit ka usa ka pirmi nga hard-disk ug kinahanglan ang duha nga mga partisyon nga awtomatiko nga ma-mount ang sistema pagkahuman sa pag-reboot kinahanglan nimo nga sundon kini nga duha nga mga lakang.

28. Una nga usba ang /etc/crypttab file ug idugang ang mosunod nga datos.

$ sudo nano /etc/crypttab

  1. Target nga ngalan: Usa ka deskriptibong ngalan para sa imong device (tan-awa sa ibabaw nga punto 22 sa EXT4 LUKS).
  2. Source drive: Ang hard-disk partition nga giporma para sa LUKS ( tan-awa sa ibabaw nga punto 21 sa EXT4 LUKS ).
  3. Kinahanglan nga payl: Ayawg pilia
  4. Mga Opsyon: Ipiho ang luks

Ang katapusan nga linya mahimong tan-awon sama sa gipakita sa ubos.

encrypt_volume               /dev/sdd1          none       luks

29. Dayon i-edit ang /etc/fstab ug ipiho ang ngalan sa imong device, mount point, filesystem type ug uban pang mga opsyon.

$ sudo nano /etc/fstab

Sa kataposang linya gamita ang mosunod nga syntax.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

Ug idugang ang imong piho nga sulud.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. Aron makuha ang device UUID gamita ang mosunod nga sugo.

$ sudo blkid

31. Aron usab idugang ang NTFS partition type nga gihimo sa sayo pa gamita ang parehas nga syntax sama sa taas sa bag-ong linya sa fstab ( Dinhi gigamit ang Linux file append redirection ).

$ sudo su -
# echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. Sa pagmatuod sa mga kausaban reboot imong makina, pindota ang Enter human sa “Pagsugod sa pag-configure sa network device” nga mensahe sa boot ug i-type ang imong device passphrase.

Sama sa imong makita ang duha ka disk partitions awtomatik nga gi-mount sa Ubuntu filesystem hierarchy. Ingon usa ka tambag ayaw gamita ang awtomatik nga na-encrypt nga mga volume gikan sa fstab file sa pisikal nga hilit nga mga server kung dili ka maka-access sa pagkasunod-sunod sa pag-reboot alang sa paghatag sa imong na-encrypt nga volume nga password.

Ang parehas nga mga setting mahimong magamit sa tanan nga mga matang sa matangtang nga media sama sa USB stick, Flash memory, external hard-disk, ug uban pa alang sa pagpanalipod sa hinungdanon, sekreto o sensitibo nga datos kung adunay pag-eavesdrop o pagpangawat.