Website-Suche

Installation von Debian 8 (Jessie) mit LUKS-verschlüsselten /home- und /var-Partitionen

Dieses Tutorial führt Sie durch die Installation der neuesten Version von Debian 8 (Codename Jessie) mit /home- und /var-LVM-Partitionen, die über einem verschlüsselt sind LUKS-verschlüsseltes physisches Volume.

LUKS, ein Akronym für Linux Unified Key Setup, bietet einen Standard für die Blockverschlüsselung von Linux-Festplatten und speichert alle Setup-Daten im Partitionsheader. Wenn der LUKS-Partitionsheader auf irgendeine Weise manipuliert, beschädigt oder überschrieben wird, gehen die verschlüsselten Daten, die sich auf dieser Partition befinden, verloren.

Dennoch besteht einer der Vorteile der Verwendung der LUKS-Verschlüsselung darin, dass Sie beim Bootvorgang einen Entschlüsselungsschlüssel verwenden können, um die verschlüsselten Partitionen automatisch zu entsperren, zu entschlüsseln und bereitzustellen, ohne beim Systemstart immer eine Passphrase eingeben zu müssen (insbesondere, wenn dies der Fall ist). (Remote-Verbindung über SSH herstellen).

Sie fragen sich vielleicht, warum nur die Partitionen /var und /home und nicht das gesamte Dateisystem verschlüsselt werden sollten. Ein Argument wäre, dass die Partitionen /home und /var in den meisten Fällen sensible Daten enthalten. Während die Partition /home Benutzerdaten speichert, speichert die Partition /var Datenbankinformationen (normalerweise befinden sich hier MySQL-Datenbankdateien), Protokolldateien, Website-Datendateien, E-Mail-Dateien und anderes , Informationen, auf die leicht zugegriffen werden kann, sobald ein Dritter physischen Zugriff auf Ihre Festplatten erhält.

Anforderungen

  1. Debian 8 (Jessie) ISO-Image

Installation von Debian 8 mit LUKS-verschlüsselten /home- und /var-Partitionen

1. Laden Sie das Debian 8 ISO-Image herunter und brennen Sie es auf eine CD oder erstellen Sie ein bootfähiges USB-Laufwerk. Legen Sie die CD/das USB-Gerät in das entsprechende Laufwerk ein, schalten Sie das Gerät ein und weisen Sie das BIOS an, vom CD/USB-Laufwerk zu starten.

Sobald das System das Debian-Installationsmedium startet, wählen Sie im ersten Bildschirm Installieren und drücken Sie die Eingabetaste, um fortzufahren.

2. Wählen Sie in den nächsten Schritten die Sprache für den Installationsprozess aus, wählen Sie Ihr Land aus, konfigurieren Sie Ihre Tastatur und warten Sie, bis andere zusätzliche Komponenten hinzukommen Belastung.

3. Im nächsten Schritt konfiguriert das Installationsprogramm automatisch Ihre Netzwerkkartenschnittstelle, falls Sie Netzwerkeinstellungen über einen DHCP-Server bereitstellen.

Wenn Ihr Netzwerksegment keinen DHCP-Server zur automatischen Konfiguration der Netzwerkschnittstelle verwendet, wählen Sie auf dem Bildschirm Hostname die Option Zurück und legen Sie die IP-Adressen Ihrer Schnittstelle manuell fest. .

Wenn Sie fertig sind, geben Sie einen beschreibenden Hostnamen für Ihren Computer und einen Domänennamen ein, wie in den folgenden Screenshots dargestellt, und fahren Sie mit dem Installationsvorgang fort.

4. Geben Sie als Nächstes ein sicheres Passwort für den Root-Benutzer ein und bestätigen Sie es. Richten Sie dann das erste Benutzerkonto mit einem anderen Passwort ein.

5. Richten Sie nun die Uhr ein, indem Sie die nächstgelegene Zeitzone auswählen.

6. Wählen Sie im nächsten Bildschirm die Methode Manuelle Partitionierung, wählen Sie die Festplatte aus, die Sie partitionieren möchten, und wählen Sie Ja, um eine neue leere Partition zu erstellen Tisch.

7. Jetzt ist es an der Zeit, die Festplatte in Partitionen aufzuteilen. Die erste Partition, die erstellt wird, ist die Partition /(root). Wählen Sie den FREE SPACE aus, drücken Sie die Enter-Taste und wählen Sie „Neue Partition erstellen“. Verwenden Sie mindestens 8 GB als Größe und als primäre Partition am Anfang der Festplatte.

8. Als nächstes konfigurieren Sie die Partition /(root) mit den folgenden Einstellungen:

  1. Verwendung als: Ext4-Journaling-Dateisystem
  2. Einhängepunkt: /
  3. Bezeichnung: root
  4. Bootfähig-Flag: ein

Wenn Sie mit der Einrichtung der Partition fertig sind, wählen Sie Einrichtung der Partition abgeschlossen und drücken Sie die Eingabetaste, um fortzufahren.