การติดตั้ง Debian 8 (Jessie) ด้วย LUKS Encrypted /home และ /var Partitions
บทช่วยสอนนี้จะแนะนำคุณเกี่ยวกับการติดตั้ง Debian 8 รุ่นล่าสุด (ชื่อรหัส Jessie) ด้วยพาร์ติชั่น /home และ /var LVM ที่เข้ารหัสที่ด้านบนของ ฟิสิคัลวอลุ่มที่เข้ารหัสของ LUKS
LUKS เป็นตัวย่อของ Linux Unified Key Setup เป็นมาตรฐานสำหรับการเข้ารหัสบล็อกฮาร์ดดิสก์ Linux และจัดเก็บข้อมูลการตั้งค่าทั้งหมดในส่วนหัวของพาร์ติชัน หากส่วนหัวของพาร์ติชั่น LUKS ถูกดัดแปลง เสียหาย หรือเขียนทับไม่ว่าด้วยวิธีใดก็ตาม ข้อมูลที่เข้ารหัสซึ่งอยู่ในพาร์ติชั่นนี้จะสูญหายไป
อย่างไรก็ตาม สิ่งอำนวยความสะดวกประการหนึ่งของการใช้การเข้ารหัส LUKS ก็คือ คุณสามารถใช้คีย์ถอดรหัสในกระบวนการบู๊ตเพื่อปลดล็อค ถอดรหัส และติดตั้งพาร์ติชั่นที่เข้ารหัสโดยอัตโนมัติ โดยไม่จำเป็นต้องพิมพ์ข้อความรหัสผ่านพร้อมท์ทุกครั้งเมื่อบู๊ตระบบ (โดยเฉพาะถ้าคุณเป็น เชื่อมต่อระยะไกลผ่าน SSH)
คุณอาจถามว่าทำไมเพียงเข้ารหัสพาร์ติชัน /var และ /home ไม่ใช่ทั้งระบบไฟล์ อาร์กิวเมนต์หนึ่งอาจเป็นได้ว่าพาร์ติชัน /home และ /var มีข้อมูลที่ละเอียดอ่อน ในกรณีส่วนใหญ่ ในขณะที่พาร์ติชัน /home จัดเก็บข้อมูลผู้ใช้ พาร์ติชัน /var จะจัดเก็บข้อมูลฐานข้อมูล (โดยทั่วไปแล้วไฟล์ฐานข้อมูล MySQL จะอยู่ที่นี่) ไฟล์บันทึก ไฟล์ข้อมูลเว็บไซต์ ไฟล์เมล และอื่นๆ ข้อมูลที่สามารถเข้าถึงได้ง่ายเมื่อบุคคลที่สามเข้าถึงฮาร์ดไดรฟ์ของคุณ
ความต้องการ
- อิมเมจ ISO Debian 8 (เจสซี)
การติดตั้ง Debian 8 ด้วย LUKS Encrypted /home และ /var Partitions
1. ดาวน์โหลดอิมเมจ ISO Debian 8 และเบิร์นลงซีดีหรือสร้างไดรฟ์ USB ที่สามารถบูตได้ วางแผ่น CD/USB ลงในไดรฟ์ที่เหมาะสม เปิดเครื่อง และสั่งให้ BIOS บู๊ตจากไดรฟ์ CD/USB
เมื่อระบบบูทสื่อการติดตั้ง Debian ให้เลือก ติดตั้ง จากหน้าจอแรกแล้วกดปุ่ม Enter เพื่อก้าวไปข้างหน้า
2. ในขั้นตอนถัดไป ให้เลือกภาษาสำหรับกระบวนการติดตั้ง เลือกประเทศ กำหนดค่าแป้นพิมพ์ของคุณและรอให้ส่วนประกอบเพิ่มเติมอื่นๆ โหลด
3. ในขั้นตอนถัดไป โปรแกรมติดตั้งจะกำหนดค่า อินเทอร์เฟซการ์ดเครือข่าย ของคุณโดยอัตโนมัติ ในกรณีที่คุณระบุการตั้งค่าเครือข่ายผ่านเซิร์ฟเวอร์ DHCP
หากส่วนเครือข่ายของคุณไม่ได้ใช้เซิร์ฟเวอร์ DHCP เพื่อกำหนดค่าอินเทอร์เฟซเครือข่ายโดยอัตโนมัติ บนหน้าจอ ชื่อโฮสต์ ให้เลือก ย้อนกลับ และตั้งค่าอินเทอร์เฟซของคุณด้วยตนเอง ที่อยู่ IP แข็งแกร่ง>.
เมื่อเสร็จแล้ว ให้พิมพ์ ชื่อโฮสต์ ที่สื่อความหมายสำหรับเครื่องของคุณและชื่อ โดเมน ตามที่แสดงในภาพหน้าจอด้านล่าง และ ดำเนินการต่อ ด้วยกระบวนการติดตั้ง
4. จากนั้น พิมพ์รหัสผ่านที่รัดกุมสำหรับผู้ใช้รูทและยืนยัน จากนั้นตั้งค่าบัญชีผู้ใช้แรกด้วยรหัสผ่านอื่น
5. ตอนนี้ ตั้งค่านาฬิกาโดยเลือกโซนเวลาที่ใกล้ที่สุด
6. ในหน้าจอถัดไป ให้เลือกวิธี การแบ่งพาร์ติชันด้วยตนเอง เลือกฮาร์ดไดรฟ์ที่คุณต้องการแบ่งพาร์ติชัน และเลือก ใช่ เพื่อสร้างพาร์ติชันว่างใหม่ โต๊ะ.
7. ถึงเวลาแบ่งฮาร์ดไดรฟ์ออกเป็นพาร์ติชั่นแล้ว พาร์ติชันแรกที่จะสร้างจะเป็นพาร์ติชัน /(root)
เลือก พื้นที่ว่าง กดปุ่ม Enter และเลือกสร้างพาร์ติชันใหม่ ใช้ขนาดอย่างน้อย 8 GB และเป็นพาร์ติชัน หลัก ที่จุดเริ่มต้นของดิสก์
8. ถัดไป กำหนดค่าพาร์ติชัน /(root)
ด้วยการตั้งค่าต่อไปนี้:
- ใช้เป็น: ระบบไฟล์การทำเจอร์นัล Ext4
- จุดเมานท์: /
- ป้ายกำกับ: ราก
- ธงที่สามารถบูตได้: เปิด
เมื่อคุณตั้งค่าพาร์ติชันเสร็จแล้ว ให้เลือก เสร็จสิ้นการตั้งค่าพาร์ติชัน แล้วกด Enter เพื่อดำเนินการต่อ