本教程将指导您使用上的/ home和/ var LVM分区上陆氏的顶级加密安装Debian 8(代号杰西 )的最新版本加密的物理卷。
陆氏 ,为Linux统一密钥设置的首字母缩写,提供了Linux的硬盘块加密并存储在分区头中的所有设置数据的标准。 如果以某种方式,LUKS分区头以任何方式被篡改,损坏或覆盖,则驻留在该分区上的加密数据将丢失。
尽管如此,使用LUKS加密的一个设施是,您可以在引导过程中使用解密密钥来自动解锁,解密和装载加密分区,而无需在系统引导时始终输入提示密码(尤其是通过SSH远程连接)。
你可能会问,为什么只有加密/ var和/ home分区,而不是整个文件系统。 一个参数将是的/ home和/ var分区包含,在大多数情况下,敏感的数据。 尽管/ home分区存储用户数据,在/ var分区存储数据库中的信息(通常是MySQL数据库文件都设在这里),日志文件,网站数据文件,邮件文件和可以很容易地访问一次其他信息的第三方获得物理访问您的硬盘驱动器。
要求
使用LUKS安装Debian 8加密的/ home和/ var分区
1.下载的Debian 8 ISO映像,并刻录到CD或创建一个可启动的USB驱动器。 将CD / USB放在相应的驱动器中,打开机器电源,并指示BIOS从CD / USB驱动器引导。
当系统启动的Debian安装介质,然后从第一个画面,然后按安装 Enter键前进。
安装Debian 8
2.在接下来的步骤中,选择安装过程中的语言 ,请选择您所在的国家 ,配置键盘和等待其他附加组件来加载。
选择语言
选择位置
配置键盘
3.在下一步的安装程序会自动配置网卡接口的情况下,您通过DHCP服务器提供网络设置。
如果您的网络段不使用DHCP服务器自动配置网络接口, 主机名屏幕上选择回去手动设置接口的IP地址 。
一旦完成,键入您的设备描述主机名和域名在下面的截图所示,并继续安装进程。
配置主机名
配置域名
4.接下来,输入root用户一个强壮的密码,并确认它,然后安装用的不同的密码第一个用户帐户。
设置根密码
创建新用户
设置用户密码
5.现在,设置选择你的身体最近的时区的时钟。
配置时间
6.在下一屏幕上选择手动分区方法,选择要进行分区和选择是创建一个新的空分区表的硬盘驱动器。
手动分区
选择安装磁盘
创建磁盘分区
7.现在是时候到硬盘驱动器切成分区。 将创建的第一个分区将是/(root)分区。 选择的自由空间 ,按Enter键并选择创建一个新的分区。 至少使用8 GB作为它的规模和在盘初主分区。
选择磁盘分区
创建新分区
设置分区大小
选择主分区类型
选择分区位置
8.接下来,配置/(root)具有以下设置分区:
- 使用为:ext4的日志文件系统
- 挂载点:/
- 标签: 根
- 启动标志: 上
当您完成设置分区选择完成设置分区 ,然后按Enter进一步继续。
创建根分区
