ஃபெடோரா லினக்ஸில் LUKS ஐப் பயன்படுத்தி இயக்கிகளை குறியாக்கம் செய்வது எப்படி

இந்த கட்டுரையில், தொகுதி குறியாக்கத்தைப் பற்றி சுருக்கமாக விளக்குவோம், லினக்ஸ் யுனிஃபைட் கீ அமைவு (LUKS), மற்றும் ஃபெடோரா லினக்ஸில் ஒரு மறைகுறியாக்கப்பட்ட தொகுதி சாதனத்தை உருவாக்குவதற்கான வழிமுறைகளை விவரிக்கிறது.

தடுப்பு சாதன குறியாக்கம் ஒரு தொகுதி சாதனத்தில் தரவை குறியாக்கம் செய்வதன் மூலம் பாதுகாக்கப் பயன்படுகிறது, மேலும் தரவை மறைகுறியாக்க, ஒரு பயனர் அணுக கடவுச்சொல் அல்லது விசையை வழங்க வேண்டும். இது கணினியிலிருந்து உடல் ரீதியாக பிரிக்கப்பட்டிருந்தாலும் சாதனத்தின் உள்ளடக்கங்களை பாதுகாப்பதால் கூடுதல் பாதுகாப்பு வழிமுறைகளை இது வழங்குகிறது.

LUKS (லினக்ஸ் யுனிஃபைட் விசை அமைவு) என்பது லினக்ஸில் தொகுதி சாதன குறியாக்கத்திற்கான தரமாகும், இது தரவுக்கான வட்டு வடிவமைப்பையும் கடவுச்சொல்/முக்கிய நிர்வாகக் கொள்கையையும் நிறுவுவதன் மூலம் செயல்படுகிறது. பகிர்வு தலைப்பில் (LUKS தலைப்பு என்றும் அழைக்கப்படுகிறது) தேவையான அனைத்து அமைவு தகவல்களையும் இது சேமிக்கிறது, இதனால் தரவை தடையின்றி கொண்டு செல்ல அல்லது இடம்பெயர அனுமதிக்கிறது.

சாதனத் தரவின் குறியாக்கத்தையும் மறைகுறியாக்கத்தையும் வைத்திருக்கும் குறைந்த-நிலை மேப்பிங்கை வழங்க, கர்னல் சாதன மேப்பர் துணை அமைப்பை dm-crypt தொகுதிடன் LUKS பயன்படுத்துகிறது. மறைகுறியாக்கப்பட்ட சாதனங்களை உருவாக்குதல் மற்றும் அணுகல் போன்ற பயனர் நிலை பணிகளை இயக்க நீங்கள் கிரிப்ட்செட் நிரலைப் பயன்படுத்தலாம்.

தடுப்பு சாதனத்தைத் தயாரித்தல்

பின்வரும் வழிமுறைகள் நிறுவலுக்குப் பிறகு மறைகுறியாக்கப்பட்ட தொகுதி சாதனங்களை உருவாக்க மற்றும் உள்ளமைப்பதற்கான படிகளைக் காட்டுகின்றன.

கிரிப்ட்சப் தொகுப்பை நிறுவவும்.

# dnf install cryptsetup-luks

அடுத்து, சாதனத்தை குறியாக்கம் செய்வதற்கு முன்பு சீரற்ற தரவுகளுடன் நிரப்பவும், ஏனெனில் இது பின்வரும் கட்டளைகளைப் பயன்படுத்தி குறியாக்கத்தின் வலிமையை கணிசமாக அதிகரிக்கும்.

# dd if=/dev/urandom of=/dev/sdb1	           [slow with high quality random data ]
OR
# badblocks -c 10240 -s -w -t random -v /dev/sdb1  [fast with high quality random data]

எச்சரிக்கை: மேலே உள்ள கட்டளைகள் சாதனத்தில் இருக்கும் எந்த தரவையும் அழிக்கும்.

மறைகுறியாக்கப்பட்ட சாதனத்தை வடிவமைத்தல்

அடுத்து, சாதனத்தை dm-crypt/LUKS மறைகுறியாக்கப்பட்ட சாதனமாக வடிவமைக்க cryptsetup கட்டளை-வரி கருவியைப் பயன்படுத்தவும்.

# cryptsetup luksFormat /dev/sdb1

கட்டளையை இயக்கிய பிறகு, பின்வரும் ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி, சாதனம் பயன்பாட்டிற்காக வடிவமைக்க இரண்டு முறை கடவுச்சொற்றொடரை வழங்க YES (பெரிய எழுத்தில்) உள்ளிடுமாறு கேட்கப்படுவீர்கள்.

செயல்பாடு வெற்றிகரமாக இருந்ததா என சரிபார்க்க, பின்வரும் கட்டளையை இயக்கவும்.

# cryptsetup isLuks /dev/sdb1 && echo Success

சாதனத்திற்கான குறியாக்க தகவலின் சுருக்கத்தை நீங்கள் காணலாம்.

# cryptsetup luksDump /dev/sdb1

மறைகுறியாக்கப்பட்ட உள்ளடக்கத்தை அணுக அனுமதிக்க மேப்பிங்கை உருவாக்குதல்

இந்த பிரிவில், மறைகுறியாக்கப்பட்ட சாதனத்தின் மறைகுறியாக்கப்பட்ட உள்ளடக்கங்களை எவ்வாறு அணுகுவது என்பதை நாங்கள் கட்டமைப்போம். கர்னல் சாதனம்-மேப்பரைப் பயன்படுத்தி ஒரு மேப்பிங்கை உருவாக்குவோம். இந்த மேப்பிங்கிற்கு ஒரு அர்த்தமுள்ள பெயரை உருவாக்க பரிந்துரைக்கப்படுகிறது, லுக்-யுயுட் (எங்கே <uuid> என்பது சாதனத்தின் LUKS UUID (யுனிவர்சலி யுனிக் ஐடென்டிஃபையர்) உடன் மாற்றப்படுகிறது.

உங்கள் மறைகுறியாக்கப்பட்ட சாதனம் UUID ஐப் பெற, பின்வரும் கட்டளையை இயக்கவும்.

# cryptsetup luksUUID /dev/sdb1

UUID ஐப் பெற்ற பிறகு, நீங்கள் காட்டியபடி மேப்பிங் பெயரை உருவாக்கலாம் (முன்பு உருவாக்கிய கடவுச்சொற்றொடரை உள்ளிடுமாறு கேட்கப்படுவீர்கள்).

# cryptsetup luksOpen /dev/sdb1 luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c

கட்டளை வெற்றிகரமாக இருந்தால், மறைகுறியாக்கப்பட்ட சாதனத்தைக் குறிக்கும் /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c எனப்படும் சாதன முனை.

இப்போது உருவாக்கப்பட்ட தொகுதி சாதனம் வேறு எந்த மறைகுறியாக்கப்பட்ட தொகுதி சாதனத்தையும் விரும்புவதற்காக படிக்கலாம் மற்றும் எழுதலாம். பின்வரும் கட்டளையை இயக்குவதன் மூலம் வரைபட சாதனத்தைப் பற்றிய சில தகவல்களை நீங்கள் காணலாம்.

# dmsetup info /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c

வரைபட சாதனத்தில் கோப்பு முறைமைகளை உருவாக்குதல்

இப்போது வரைபட சாதனத்தில் ஒரு கோப்பு முறைமையை எவ்வாறு உருவாக்குவது என்பதைப் பார்ப்போம், இது மற்ற தொகுதி சாதனங்களைப் போலவே மேப்பிங் சாதன முனையைப் பயன்படுத்த அனுமதிக்கும்.

வரைபட சாதனத்தில் ஒரு ext4 கோப்பு முறைமையை உருவாக்க, பின்வரும் கட்டளையை இயக்கவும்.

# mkfs.ext4 /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c

மேலே உள்ள கோப்பு முறைமையை ஏற்ற, அதற்கு ஒரு மவுண்ட் பாயிண்டை உருவாக்கவும் எ.கா. /mnt/encrypted-device ஐ உருவாக்கி பின்வருமாறு ஏற்றவும்.

# mkdir -p /mnt/encrypted-device
# mount /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c /mnt/encrypted-device/

மேப்பிங் தகவலை/etc/crypttab மற்றும்/etc/fstab இல் சேர்க்கவும்

அடுத்து, சாதனத்திற்கான மேப்பிங்கை தானாக அமைக்கவும், துவக்க நேரத்தில் அதை ஏற்றவும் கணினியை உள்ளமைக்க வேண்டும்.

மேப்பிங் தகவலை/etc/crypttab கோப்பில், பின்வரும் வடிவத்தில் சேர்க்க வேண்டும்.

luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c  UUID=59f2b688-526d-45c7-8f0a-1ac4555d1d7c   none

மேலே உள்ள வடிவத்தில்:

  • luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c - இது மேப்பிங் பெயர்
  • UUID = 59f2b688-526d-45c7-8f0a-1ac4555d1d7c - என்பது சாதனத்தின் பெயர்

கோப்பை சேமித்து மூடவும்.

அடுத்து, கணினி துவக்கத்தில் வரைபட சாதனத்தை தானாக ஏற்றுவதற்கு பின்வரும் உள்ளீட்டை/etc/fstab இல் சேர்க்கவும்.

/dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c  /mnt/encrypted-device  ext4 0 0

கோப்பை சேமித்து மூடவும்.

இந்த கோப்புகளிலிருந்து உருவாக்கப்படும் systemd அலகுகளைப் புதுப்பிக்க பின்வரும் கட்டளையை இயக்கவும்.

# systemctl daemon-reload

காப்பு LUKS தலைப்புகள்

கடைசியாக, LUKS தலைப்புகளை எவ்வாறு காப்புப் பிரதி எடுப்பது என்பதை நாங்கள் காண்போம். பயனர் பிழை அல்லது வன்பொருள் செயலிழப்பால் LUKS தலைப்புகளைக் கொண்ட துறைகள் சேதமடைந்தால், மறைகுறியாக்கப்பட்ட தொகுதி சாதனத்தில் உள்ள எல்லா தரவையும் இழப்பதைத் தவிர்க்க இது ஒரு முக்கியமான கட்டமாகும். இந்த நடவடிக்கை தரவு மீட்டெடுப்பை அனுமதிக்கிறது.

LUKS தலைப்புகளை காப்புப் பிரதி எடுக்க.

# mkdir /root/backups  
# cryptsetup luksHeaderBackup --header-backup-file luks-headers /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c

மற்றும் LUKS தலைப்புகளை மீட்டமைக்க.

# cryptsetup luksHeaderRestore --header-backup-file /root/backups/luks-headers /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c

அவ்வளவுதான்! இந்த கட்டுரையில், ஃபெடோரா லினக்ஸ் விநியோகத்தில் LUKS ஐப் பயன்படுத்தி தொகுதி சாதனங்களை எவ்வாறு குறியாக்கம் செய்வது என்பதை விளக்கினோம். இந்த தலைப்பு அல்லது வழிகாட்டியைப் பற்றி ஏதேனும் கேள்விகள் அல்லது கருத்துகள் உங்களிடம் உள்ளதா, எங்களை அடைய கீழே உள்ள கருத்து படிவத்தைப் பயன்படுத்தவும்.