网站搜索

使用 LUKS 加密的 /home 和 /var 分区安装 Debian 8 (Jessie)


本教程将指导您安装最新版本的 Debian 8(代号 Jessie),其中 /home/var LVM 分区加密在LUKS 加密物理卷。

LUKSLinux统一密钥设置的缩写,提供了Linux硬盘块加密的标准,并将所有设置数据存储在分区头中。如果由于某种原因,LUKS 分区标头被篡改、损坏或以任何方式覆盖,驻留在该分区上的加密数据就会丢失。

尽管如此,使用 LUKS 加密的便利之一是,您可以在启动过程中使用解密密钥来自动解锁、解密和挂载加密分区,而无需在系统启动时始终键入提示密码(特别是如果您是通过 SSH 远程连接)。

您可能会问,为什么只加密 /var/home 分区而不加密整个文件系统。一种说法是,在大多数情况下,/home/var 分区包含敏感数据。 /home 分区存储用户数据,/var 分区存储数据库信息(通常 MySQL 数据库文件位于此处)、日志文件、网站数据文件、邮件文件等,一旦第三方获得对您硬盘驱动器的物理访问权限,就可以轻松访问这些信息。

要求

  1. Debian 8 (Jessie) ISO 映像

使用 LUKS 加密的 /home 和 /var 分区安装 Debian 8

1. 下载 Debian 8 ISO 映像并将其刻录到 CD 或创建可启动 USB 驱动器。将 CD/USB 放入适当的驱动器中,打开计算机电源并指示 BIOS 从 CD/USB 驱动器启动。

系统启动 Debian 安装介质后,从第一个屏幕中选择安装,然后按Enter键继续。

2. 在接下来的步骤中,选择安装过程的语言,选择您的国家/地区,配置键盘并等待其他附加组件加载。

3. 在下一步中,如果您通过 DHCP 服务器提供网络设置,安装程序将自动配置您的网卡接口

如果您的网段不使用 DHCP 服务器自动配置网络接口,请在主机名屏幕上选择返回并手动设置您的接口IP 地址强>。

完成后,为您的计算机输入一个描述性的主机名和一个域名,如下面的屏幕截图所示,然后继续安装过程。

4. 接下来,为 root 用户输入一个强密码并确认,然后使用不同的密码设置第一个用户帐户。

5. 现在,通过选择距离您最近的物理时区来设置时钟。

6.在下一个屏幕上选择手动分区方法,选择要分区的硬盘驱动器,然后选择创建新的空分区桌子。

7. 现在是时候将硬盘驱动器划分为多个分区了。将创建的第一个分区是 /(root) 分区。选择可用空间,按Enter键并选择创建新分区。至少使用 8 GB 作为其大小,并作为磁盘开头的分区。

8. 接下来,使用以下设置配置 /(root) 分区:

  1. 用作:Ext4 日志文件系统
  2. 挂载点:/
  3. 标签:
  4. 可启动标志:开启

完成分区设置后,选择完成分区设置,然后按Enter继续。