dm-encrypt với CentOS 5 - dm-encrypt voi CentOS 5 - www.3c.com.vn

Với CentOS 5 nó đã tích hợp sẵn dm-crypt có hỗ trợ LUKS. Nó là một tiêu chuẩn thực hiện việc mã hoá dữ liệu, thông tin mã hoá dữ liệu được lưu ở partition header cho phép tương thích với nhiều hệ thống khác nhau hỗ trợ LUKS.

Các gói tin cần phải cài đặt (thường được cung cấp sẵn trên đĩa cài đặt)

- cryptsetup

- device-mapper

- util-linux

sau đây là một ví dụ tạo một encrypted device dùng để chứa những dữ liệu cần được bảo mật.

Khởi tạo file hệ thống, bạn tạo một file trống có kích thước phù hợp với nhu cầu của bạn ở đây tôi tạo 1 file trống có kích thước là 8G.

dd of=/home/haithang bs=1G count=0 seek=8

đảm bảo file chỉ được truy xuất với user sở hữu nó

chmod 600 /home/haithang

kết hợp file vừa tạo với một looopback device losetup /dev/loop0 /home/haithang

khởi tạo LUKS partition và khởi tạo key dung để mã hoá dữ liệu

cryptsetup -y luksFormat /dev/loop0

mở LUKS partition và tạo một ánh xạ (secretfs) tới nó

ryptsetup luksOpen /dev/loop0 secretfs

kiểm tra trạng thái ánh xạ vừa tạo

cryptsetup status secretfs

khi bạn thực hiện việc copy các giá trị zero vào encrypted device, các giá trị này sẽ được mã hoá và trông chúng giống như random data

dd if=/dev/zero of=/dev/mapper/secretfs

bạn có thể truy cập vào file và xem nội dung dạng mã hoá của nó

tạo file system và kiểm tra trạng thái của nó

mke2fs -j -O dir_index /dev/mapper/secretfs

tune2fs -l /dev/mapper/secretfs

bạn mount vào một thư mục nào đó để sử dụng encrypted device vừa tạo

mkdir /mnt/cryptofs/secretfs

mount /dev/mapper/secretfs /mnt/cryptofs/secretfs

để sử dụng nó bạn chỉ việc copy dữ liệu vào thư mục vừa mount.

sau khi copy những dữ liệu cần được bảo vệ bạn thực hiện quá trình ngược lại

umount filesystem

umount /mnt/cryptofs/secretfs

xoá bỏ ánh xạ

cryptsetup luksClose secretfs

loại bỏ looopback device

losetup -d /dev/loop0

tương tự như vậy mỗi khi cần sử dụng bạn lại từng bước thực hiện như sau:

losetup /dev/loop0 /path/to/secretfs

cryptsetup luksOpen /dev/loop0 secretfs

ở đây bạn sẽ phải nhập password mà bạn đã tạo trong quá trinh tạo crypted device ở trên

rồi mount vào để sử dụng.

mount /dev/mapper/secretfs /mnt/cryptofs/secretfs

Việc đổi password đơn giản được thực hiện theo kiểu tạo thêm một ánh xạ mới với pasword mới thực hiện việc copy dữ liệu đã unencrypted sang ánh xạ mới, sau đó bạn có thể xoa bỏ file ứng với ánh xạ có password cũ.

giả sử bạn muốn đổi password với ánh xạ đã tạo ở trên, các bước cần thực hiện như sau:

tạo một ánh xạ mới (có kích thước lơn hơn hoặc bằng kích thước ánh xạ cũ) với password mới.

dd of=/home/haithang1 bs=1G count=0 seek=8

chmod 600 /home/haithang1

losetup /dev/loop1 /home/haithang1

cryptsetup -y luksFormat /dev/loop1

nhập password mới khi được yêu cầu

ryptsetup luksOpen /dev/loop0 secretfs1

thực hiện việc copy dữ liệu

dd if=/dev/mapper/secretfs of=/dev/mapper/secretfs1 bs=4k

sau đó bạn có thể sử dụng ánh xạ secretfs1 như binh thường cùng password mới đông thời xoá bỏ file /home/haithang ứng với ánh xạ có password cũ.

Theo Vnexperts Research Department.

““Để biết mọi thứ về Web hãy xem" www.thegioiweb.vn