סקוניל הרודפב LUKS תועצמאב םיננוכ ןיפצהל דציכ


.סקוניל הרודפב ןפצומ המיסח ןקתה תריציל תוארוהה תא ראתמו (LUKS) סקוניל חתפמ חתפמ תרדגה ,תומיסח תנפצה לע הרצקב ריבסנ הז רמאמב

.תכרעמהמ תיזיפ קתונ אוה םא םג רישכמה ןכות לע רמוש אוה ןכש םיפסונ החטבא ינונגנמ ןתונ הז .השיגל חתפמ וא המסיס יוטיב קפסל שמתשמה לע ,םינותנ חנעפל ידכו םתנפצה ידי לע המיסח רישכמב םינותנה תחטבא

LUKS (Linux Unified Key Setup) הציחמה תרתוכב םישורדה הנקתהה יטרפ לכ תא רמוש אוה .חתפמ/המסיס לוהינ תוינידמו םינותנל קסידב טמרופ תעיבק ידי לע דבועש ,סקונילב המיסח ינקתה תנפצהל טרדנטסה אוה

LUKS ה לודומ םע הבילה יופימ תכרעמ-תתב שמתשמ- dm-crypt םינפצומ םירישכמל השיגו הריצי ןוגכ שמתשמה תמרב תומישמ תרדגהל סקטפירקה תינכותב שמתשהל ךתורשפאב .רישכמה ינותנ לש חונעפו הנפצה ליכמה הכומנ

םוסח רישכמ תנכה

.הנקתהה רחאל םינפצומ המיסח ינקתה לש הרוצתהו תריציל םיבלשה תא תוגיצמ תואבה תוארוהה

.cryptsetup תליבח תא ןקתה

# dnf install cryptsetup-luks

.תואבה תודוקפה תועצמאב הנפצהה תמצוע תא תיתועמשמ ריבגי רבדהש ןוויכמ ,ותוא ןיפצתש ינפל םייארקא םינותנב רישכמה תא אלמ ,ןכמ רחאל

# dd if=/dev/urandom of=/dev/sdb1	           [slow with high quality random data ]
OR
# badblocks -c 10240 -s -w -t random -v /dev/sdb1  [fast with high quality random data]

.רישכמב םימייקה םינותנה לכ תא וקחמי ליעל תודוקפה :הרהזא

ןפצומ רישכמ בוציע

.dm-crypt/LUKS ןפצומ רישכמכ רישכמה בוציעל cryptsetup הדוקפה תרוש ילכב שמתשה ןכמ רחאל

# cryptsetup luksFormat /dev/sdb1

.אבה ךסמה םוליצב גצומש יפכ ,שומישל רישכמה בוציע ךרוצל םיימעפ המסיס יוטיב קפסל ידכ (תולודג תויתואב) YES ןיזהל שקבתת ,הדוקפה תלעפה רחאל

.האבה הדוקפה תא לעפה ,החילצה הלועפה םא תמאל ידכ

# cryptsetup isLuks /dev/sdb1 && echo Success

.רישכמל הנפצהה עדימ לש םוכיס גיצהל ךתורשפאב

# cryptsetup luksDump /dev/sdb1

חנעופמ ןכותל השיג רשפאל ידכ יופימ תריצי

.(ילסרבינוא ידוחיי ההזמ) רישכמה לש LUKS UUID -ב ףלחומ <uuid> רשאכ) luk-uuid ומכ והשמ ,הז יופימל יתועמשמ םש רוציל ץלמומ .הבילה רישכמ יופימ תועצמאב יופימ רוצינ .ןפצומ

.האבה הדוקפה תא לעפה ,ךלש ןפצומה רישכמה לש UUID -ה תא לבקל ידכ

# cryptsetup luksUUID /dev/sdb1

.(ןכל םדוק רצונש המסיסה יוטיב תא ןיזהל שקבתת) גצומש יפכ יופימה םש תא רוציל לכות ,UUID -ה תלבק רחאל

# cryptsetup luksOpen /dev/sdb1 luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c

.חנעפמה ןקתהה תא גציימה /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c םשב רישכמ תמוצ ,החילצמ הדוקפה םא

.האבה הדוקפה תלעפה ידי לע הפוממה רישכמה לע עדימ תצק תוארל לוכי התא .רחא ןפצומ אל המיסח רישכמ לכ ומכ ותוא בותכלו התע הז רצונש המיסחה רישכמ תא אורקל ןתינ

# dmsetup info /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c

הפוממ רישכמב םיצבק תוכרעמ תריצי

.רחא םוסח רישכמ לכ ומכ קוידב הפוממה רישכמה תמוצב שמתשהל םכל רשפאתש ,הפוממה ןקתהב םיצבק תכרעמ רוציל דציכ קודבנ תעכ

.האבה הדוקפה תא לעפה ,הפוממה ןקתהב ext4 םיצבק תכרעמ רוציל ידכ

# mkfs.ext4 /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c

.אבה ןפואב התוא ביכרה זאו <דוק /> ןפצומ רישכמ/mnt/<דוק> לשמל הבכרה תדוקנ הרובע רוצ ,ליעלש םיצבקה תכרעמ תא ביכרהל ידכ

# mkdir -p /mnt/encrypted-device
# mount /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c /mnt/encrypted-device/

etc/fstab/ו etc/crypttab/לא יופימל עדימ ףסוה

.לוחתאה ןמזב ותוא ביכרת ןכו רישכמה רובע יטמוטוא יופימ רידגתש ךכ תכרעמה תא רידגהל ונילע ,ןכמ רחאל

.האבה תינבתב ,etc/crypttab/ץבוקב יופימה יטרפ תא ףיסוהל ךילע

luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c  UUID=59f2b688-526d-45c7-8f0a-1ac4555d1d7c   none

:ליעלש טמרופב

    .ותוא רוגסו ץבוקה תא רומש

    .תכרעמה לוחתא תעב הפוממה רישכמה תא תיטמוטוא תולעל ידכ etc/fstab/-ל אבה ךרעה תא ףסוה ,ןכמ רחאל

    /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c  /mnt/encrypted-device  ext4 0 0
    

    .ותוא רוגסו ץבוקה תא רומש

    .הלא םיצבקמ ורצונש תכרעמ תודיחי ןוכדעל האבה הדוקפה תא לעפה ןכמ רחאל

    # systemctl daemon-reload
    

    יוביג LUKS תורתוכ

    .םינותנ רוזחש תרשפאמ וז הלועפ .הרמוח לשכ וא שמתשמ תאיגשמ םיעגפנ LUKS תורתוכ תא םיליכמה םירזגמהש הרקמב ,ןפצומה המיסחה ןקתהב םינותנה לכ ןדבוא תעינמל יטירק בלש והז .LUKS תורתוכ תא תובגל דציכ

    .LUKS תורתוכ תא תובגל ידכ

    # mkdir /root/backups  
    # cryptsetup luksHeaderBackup --header-backup-file luks-headers /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c 
    

    .LUKS תורתוכ תא רזחשל ידכו

    # cryptsetup luksHeaderRestore --header-backup-file /root/backups/luks-headers /dev/mapper/luk-59f2b688-526d-45c7-8f0a-1ac4555d1d7c 
    

    .ונילא עיגהל ידכ הטמלש בושמה ספוטב שמתשה ,הז ךירדמ וא אשונל תועגונה תורעה וא תולאש ךל שי םאה .סקוניל הרודפ תצפהב LUKS תועצמאב המיסח ינקתה ןיפצהל דציכ ונרבסה ,הז רמאמב !לכה הז