ค้นหาเว็บไซต์

การติดตั้ง Debian 8 (Jessie) ด้วย LUKS Encrypted /home และ /var Partitions


บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับการติดตั้ง Debian 8 รุ่นล่าสุด (ชื่อรหัส Jessie) ด้วยพาร์ติชั่น /home และ /var LVM ที่เข้ารหัสที่ด้านบนของ ฟิสิคัลวอลุ่มที่เข้ารหัสของ LUKS

LUKS เป็นตัวย่อของ Linux Unified Key Setup เป็นมาตรฐานสำหรับการเข้ารหัสบล็อกฮาร์ดดิสก์ Linux และจัดเก็บข้อมูลการตั้งค่าทั้งหมดในส่วนหัวของพาร์ติชัน หากส่วนหัวของพาร์ติชั่น LUKS ถูกดัดแปลง เสียหาย หรือเขียนทับไม่ว่าด้วยวิธีใดก็ตาม ข้อมูลที่เข้ารหัสซึ่งอยู่ในพาร์ติชั่นนี้จะสูญหายไป

อย่างไรก็ตาม สิ่งอำนวยความสะดวกประการหนึ่งของการใช้การเข้ารหัส LUKS ก็คือ คุณสามารถใช้คีย์ถอดรหัสในกระบวนการบู๊ตเพื่อปลดล็อค ถอดรหัส และติดตั้งพาร์ติชั่นที่เข้ารหัสโดยอัตโนมัติ โดยไม่จำเป็นต้องพิมพ์ข้อความรหัสผ่านพร้อมท์ทุกครั้งเมื่อบู๊ตระบบ (โดยเฉพาะถ้าคุณเป็น เชื่อมต่อระยะไกลผ่าน SSH)

คุณอาจถามว่าทำไมเพียงเข้ารหัสพาร์ติชัน /var และ /home ไม่ใช่ทั้งระบบไฟล์ อาร์กิวเมนต์หนึ่งอาจเป็นได้ว่าพาร์ติชัน /home และ /var มีข้อมูลที่ละเอียดอ่อน ในกรณีส่วนใหญ่ ในขณะที่พาร์ติชัน /home จัดเก็บข้อมูลผู้ใช้ พาร์ติชัน /var จะจัดเก็บข้อมูลฐานข้อมูล (โดยทั่วไปแล้วไฟล์ฐานข้อมูล MySQL จะอยู่ที่นี่) ไฟล์บันทึก ไฟล์ข้อมูลเว็บไซต์ ไฟล์เมล และอื่นๆ ข้อมูลที่สามารถเข้าถึงได้ง่ายเมื่อบุคคลที่สามเข้าถึงฮาร์ดไดรฟ์ของคุณ

ความต้องการ

  1. อิมเมจ ISO Debian 8 (เจสซี)

การติดตั้ง Debian 8 ด้วย LUKS Encrypted /home และ /var Partitions

1. ดาวน์โหลดอิมเมจ ISO Debian 8 และเบิร์นลงซีดีหรือสร้างไดรฟ์ USB ที่สามารถบูตได้ วางแผ่น CD/USB ลงในไดรฟ์ที่เหมาะสม เปิดเครื่อง และสั่งให้ BIOS บู๊ตจากไดรฟ์ CD/USB

เมื่อระบบบูทสื่อการติดตั้ง Debian ให้เลือก ติดตั้ง จากหน้าจอแรกแล้วกดปุ่ม Enter เพื่อก้าวไปข้างหน้า

2. ในขั้นตอนถัดไป ให้เลือกภาษาสำหรับกระบวนการติดตั้ง เลือกประเทศ กำหนดค่าแป้นพิมพ์ของคุณและรอให้ส่วนประกอบเพิ่มเติมอื่นๆ โหลด

3. ในขั้นตอนถัดไป โปรแกรมติดตั้งจะกำหนดค่า อินเทอร์เฟซการ์ดเครือข่าย ของคุณโดยอัตโนมัติ ในกรณีที่คุณระบุการตั้งค่าเครือข่ายผ่านเซิร์ฟเวอร์ DHCP

หากส่วนเครือข่ายของคุณไม่ได้ใช้เซิร์ฟเวอร์ DHCP เพื่อกำหนดค่าอินเทอร์เฟซเครือข่ายโดยอัตโนมัติ บนหน้าจอ ชื่อโฮสต์ ให้เลือก ย้อนกลับ และตั้งค่าอินเทอร์เฟซของคุณด้วยตนเอง ที่อยู่ IP แข็งแกร่ง>.

เมื่อเสร็จแล้ว ให้พิมพ์ ชื่อโฮสต์ ที่สื่อความหมายสำหรับเครื่องของคุณและชื่อ โดเมน ตามที่แสดงในภาพหน้าจอด้านล่าง และ ดำเนินการต่อ ด้วยกระบวนการติดตั้ง

4. จากนั้น พิมพ์รหัสผ่านที่รัดกุมสำหรับผู้ใช้รูทและยืนยัน จากนั้นตั้งค่าบัญชีผู้ใช้แรกด้วยรหัสผ่านอื่น

5. ตอนนี้ ตั้งค่านาฬิกาโดยเลือกโซนเวลาที่ใกล้ที่สุด

6. ในหน้าจอถัดไป ให้เลือกวิธี การแบ่งพาร์ติชันด้วยตนเอง เลือกฮาร์ดไดรฟ์ที่คุณต้องการแบ่งพาร์ติชัน และเลือก ใช่ เพื่อสร้างพาร์ติชันว่างใหม่ โต๊ะ.

7. ถึงเวลาแบ่งฮาร์ดไดรฟ์ออกเป็นพาร์ติชั่นแล้ว พาร์ติชันแรกที่จะสร้างจะเป็นพาร์ติชัน /(root) เลือก พื้นที่ว่าง กดปุ่ม Enter และเลือกสร้างพาร์ติชันใหม่ ใช้ขนาดอย่างน้อย 8 GB และเป็นพาร์ติชัน หลัก ที่จุดเริ่มต้นของดิสก์

8. ถัดไป กำหนดค่าพาร์ติชัน /(root) ด้วยการตั้งค่าต่อไปนี้:

  1. ใช้เป็น: ระบบไฟล์การทำเจอร์นัล Ext4
  2. จุดเมานท์: /
  3. ป้ายกำกับ: ราก
  4. ธงที่สามารถบูตได้: เปิด

เมื่อคุณตั้งค่าพาร์ติชันเสร็จแล้ว ให้เลือก เสร็จสิ้นการตั้งค่าพาร์ติชัน แล้วกด Enter เพื่อดำเนินการต่อ