ஃபெடோரா லினக்ஸில் LUKS ஐப் பயன்படுத்தி இயக்கிகளை குறியாக்கம் செய்வது எப்படி
இந்த கட்டுரையில், தொகுதி குறியாக்கத்தைப் பற்றி சுருக்கமாக விளக்குவோம், லினக்ஸ் யுனிஃபைட் கீ அமைவு (LUKS), மற்றும் ஃபெடோரா லினக்ஸில் ஒரு மறைகுறியாக்கப்பட்ட தொகுதி சாதனத்தை உருவாக்குவதற்கான வழிமுறைகளை விவரிக்கிறது.
தடுப்பு சாதன குறியாக்கம் ஒரு தொகுதி சாதனத்தில் தரவை குறியாக்கம் செய்வதன் மூலம் பாதுகாக்கப் பயன்படுகிறது, மேலும் தரவை மறைகுறியாக்க, ஒரு பயனர் அணுக கடவுச்சொல் அல்லது விசையை வழங்க வேண்டும். இது கணினியிலிருந்து உடல் ரீதியாக பிரிக்கப்பட்டிருந்தாலும் சாதனத்தின் உள்ளடக்கங்களை பாதுகாப்பதால் கூடுதல் பாதுகாப்பு வழிமுறைகளை இது வழங்குகிறது.
LUKS (லினக்ஸ் யுனிஃபைட் விசை அமைவு) என்பது லினக்ஸில் தொகுதி சாதன குறியாக்கத்திற்கான தரமாகும், இது தரவுக்கான வட்டு வடிவமைப்பையும் கடவுச்சொல்/முக்கிய நிர்வாகக் கொள்கையையும் நிறுவுவதன் மூலம் செயல்படுகிறது. பகிர்வு தலைப்பில் (LUKS தலைப்பு என்றும் அழைக்கப்படுகிறது) தேவையான அனைத்து அமைவு தகவல்களையும் இது சேமிக்கிறது, இதனால் தரவை தடையின்றி கொண்டு செல்ல அல்லது இடம்பெயர அனுமதிக்கிறது.
சாதனத் தரவின் குறியாக்கத்தையும் மறைகுறியாக்கத்தையும் வைத்திருக்கும் குறைந்த-நிலை மேப்பிங்கை வழங்க, கர்னல் சாதன மேப்பர் துணை அமைப்பை dm-crypt தொகுதிடன் LUKS பயன்படுத்துகிறது. மறைகுறியாக்கப்பட்ட சாதனங்களை உருவாக்குதல் மற்றும் அணுகல் போன்ற பயனர் நிலை பணிகளை இயக்க நீங்கள் கிரிப்ட்செட் நிரலைப் பயன்படுத்தலாம்.
தடுப்பு சாதனத்தைத் தயாரித்தல்
பின்வரும் வழிமுறைகள் நிறுவலுக்குப் பிறகு மறைகுறியாக்கப்பட்ட தொகுதி சாதனங்களை உருவாக்க மற்றும் உள்ளமைப்பதற்கான படிகளைக் காட்டுகின்றன.
கிரிப்ட்சப் தொகுப்பை நிறுவவும்.
# dnf install cryptsetup-luks
அடுத்து, சாதனத்தை குறியாக்கம் செய்வதற்கு முன்பு சீரற்ற தரவுகளுடன் நிரப்பவும், ஏனெனில் இது பின்வரும் கட்டளைகளைப் பயன்படுத்தி குறியாக்கத்தின் வலிமையை கணிசமாக அதிகரிக்கும்.
# dd if=/dev/urandom of=/dev/sdb1 [slow with high quality random data ] OR # badblocks -c 10240 -s -w -t random -v /dev/sdb1 [fast with high quality random data]
எச்சரிக்கை: மேலே உள்ள கட்டளைகள் சாதனத்தில் இருக்கும் எந்த தரவையும் அழிக்கும்.
மறைகுறியாக்கப்பட்ட சாதனத்தை வடிவமைத்தல்
அடுத்து, சாதனத்தை dm-crypt/LUKS மறைகுறியாக்கப்பட்ட சாதனமாக வடிவமைக்க cryptsetup கட்டளை-வரி கருவியைப் பயன்படுத்தவும்.
# cryptsetup luksFormat /dev/sdb1
கட்டளையை இயக்கிய பிறகு, பின்வரும் ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி, சாதனம் பயன்பாட்டிற்காக வடிவமைக்க இரண்டு முறை கடவுச்சொற்றொடரை வழங்க YES
(பெரிய எழுத்தில்) உள்ளிடுமாறு கேட்கப்படுவீர்கள்.
செயல்பாடு வெற்றிகரமாக இருந்ததா என சரிபார்க்க, பின்வரும் கட்டளையை இயக்கவும்.
# cryptsetup isLuks /dev/sdb1 && echo Success
சாதனத்திற்கான குறியாக்க தகவலின் சுருக்கத்தை நீங்கள் காணலாம்.
# cryptsetup luksDump /dev/sdb1
மறைகுறியாக்கப்பட்ட உள்ளடக்கத்தை அணுக அனுமதிக்க மேப்பிங்கை உருவாக்குதல்
இந்த பிரிவில், மறைகுறியாக்கப்பட்ட சாதனத்தின் மறைகுறியாக்கப்பட்ட உள்ளடக்கங்களை எவ்வாறு அணுகுவது என்பதை நாங்கள் கட்டமைப்போம். கர்னல் சாதனம்-மேப்பரைப் பயன்படுத்தி ஒரு மேப்பிங்கை உருவாக்குவோம். இந்த மேப்பிங்கிற்கு ஒரு அர்த்தமுள்ள பெயரை உருவாக்க பரிந்துரைக்கப்படுகிறது, லுக்-யுயுட் (எங்கே <uuid>
என்பது சாதனத்தின் LUKS UUID (யுனிவர்சலி யுனிக் ஐடென்டிஃபையர்) உடன் மாற்றப்படுகிறது.
உங்கள் மறைகுறியாக்கப்பட்ட சாதனம் UUID ஐப் பெற, பின்வரும் கட்டளையை இயக்கவும்.
# cryptsetup luksUUID /dev/sdb1
UUID ஐப் பெற்ற பிறகு, நீங்கள் காட்டியபடி மேப்பிங் பெயரை உருவாக்கலாம் (முன்பு உருவாக்கிய கடவுச்சொற்றொடரை உள்ளிடுமாறு கேட்கப்படுவீர்கள்).
# cryptsetup luksOpen /dev/sdb1 luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
கட்டளை வெற்றிகரமாக இருந்தால், மறைகுறியாக்கப்பட்ட சாதனத்தைக் குறிக்கும் /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
எனப்படும் சாதன முனை.
இப்போது உருவாக்கப்பட்ட தொகுதி சாதனம் வேறு எந்த மறைகுறியாக்கப்பட்ட தொகுதி சாதனத்தையும் விரும்புவதற்காக படிக்கலாம் மற்றும் எழுதலாம். பின்வரும் கட்டளையை இயக்குவதன் மூலம் வரைபட சாதனத்தைப் பற்றிய சில தகவல்களை நீங்கள் காணலாம்.
# dmsetup info /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
வரைபட சாதனத்தில் கோப்பு முறைமைகளை உருவாக்குதல்
இப்போது வரைபட சாதனத்தில் ஒரு கோப்பு முறைமையை எவ்வாறு உருவாக்குவது என்பதைப் பார்ப்போம், இது மற்ற தொகுதி சாதனங்களைப் போலவே மேப்பிங் சாதன முனையைப் பயன்படுத்த அனுமதிக்கும்.
வரைபட சாதனத்தில் ஒரு ext4 கோப்பு முறைமையை உருவாக்க, பின்வரும் கட்டளையை இயக்கவும்.
# mkfs.ext4 /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
மேலே உள்ள கோப்பு முறைமையை ஏற்ற, அதற்கு ஒரு மவுண்ட் பாயிண்டை உருவாக்கவும் எ.கா. /mnt/encrypted-device
ஐ உருவாக்கி பின்வருமாறு ஏற்றவும்.
# mkdir -p /mnt/encrypted-device # mount /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c /mnt/encrypted-device/
மேப்பிங் தகவலை/etc/crypttab மற்றும்/etc/fstab இல் சேர்க்கவும்
அடுத்து, சாதனத்திற்கான மேப்பிங்கை தானாக அமைக்கவும், துவக்க நேரத்தில் அதை ஏற்றவும் கணினியை உள்ளமைக்க வேண்டும்.
மேப்பிங் தகவலை/etc/crypttab கோப்பில், பின்வரும் வடிவத்தில் சேர்க்க வேண்டும்.
luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c UUID=59f2b688-526d-45c7-8f0a-1ac4555d1d7c none
மேலே உள்ள வடிவத்தில்:
- luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c - இது மேப்பிங் பெயர்
- UUID = 59f2b688-526d-45c7-8f0a-1ac4555d1d7c - என்பது சாதனத்தின் பெயர்
கோப்பை சேமித்து மூடவும்.
அடுத்து, கணினி துவக்கத்தில் வரைபட சாதனத்தை தானாக ஏற்றுவதற்கு பின்வரும் உள்ளீட்டை/etc/fstab இல் சேர்க்கவும்.
/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c /mnt/encrypted-device ext4 0 0
கோப்பை சேமித்து மூடவும்.
இந்த கோப்புகளிலிருந்து உருவாக்கப்படும் systemd அலகுகளைப் புதுப்பிக்க பின்வரும் கட்டளையை இயக்கவும்.
# systemctl daemon-reload
காப்பு LUKS தலைப்புகள்
கடைசியாக, LUKS தலைப்புகளை எவ்வாறு காப்புப் பிரதி எடுப்பது என்பதை நாங்கள் காண்போம். பயனர் பிழை அல்லது வன்பொருள் செயலிழப்பால் LUKS தலைப்புகளைக் கொண்ட துறைகள் சேதமடைந்தால், மறைகுறியாக்கப்பட்ட தொகுதி சாதனத்தில் உள்ள எல்லா தரவையும் இழப்பதைத் தவிர்க்க இது ஒரு முக்கியமான கட்டமாகும். இந்த நடவடிக்கை தரவு மீட்டெடுப்பை அனுமதிக்கிறது.
LUKS தலைப்புகளை காப்புப் பிரதி எடுக்க.
# mkdir /root/backups # cryptsetup luksHeaderBackup --header-backup-file luks-headers /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
மற்றும் LUKS தலைப்புகளை மீட்டமைக்க.
# cryptsetup luksHeaderRestore --header-backup-file /root/backups/luks-headers /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c
அவ்வளவுதான்! இந்த கட்டுரையில், ஃபெடோரா லினக்ஸ் விநியோகத்தில் LUKS ஐப் பயன்படுத்தி தொகுதி சாதனங்களை எவ்வாறு குறியாக்கம் செய்வது என்பதை விளக்கினோம். இந்த தலைப்பு அல்லது வழிகாட்டியைப் பற்றி ஏதேனும் கேள்விகள் அல்லது கருத்துகள் உங்களிடம் உள்ளதா, எங்களை அடைய கீழே உள்ள கருத்து படிவத்தைப் பயன்படுத்தவும்.