3 קלח - סקונילב Cryptsetup ילכ תועצמאב םוקמ ףילחהלו תונפצומ םיצבק תוכרעמ ןיקתהל דציכ
LFCE (לש רוציק לש ךמסומ סדנהמ Linux Foundation ) תכרעמה תרוטקטיכרא לש תפטוש הקוזחתו העמטה ,ןונכת לע יארחאו ,סקוניל תוכרעמב תשר יתוריש רותפלו להנל ,ןיקתהל תויחמומ לעבו ןמוא
.(LFCE) סקוניל ןרק לש הכמסהה תינכות םע תורכיה
.ךלש חישקה קסידה/בשחמה לש הבינג וא ןדבוא לש הרקמב תונוכנ אלה םיידיל הליפנ ינפמ םהילע ןגהלו ךלש םישיגרה םינותנל תשגל םינמיהמ םישנאל קר רשפאל אוה הנפצהה ירוחאמ ןויערה
.לעופב םיצבקה םוקמב םיאירק אל םינותנ קר אצמי אוה ,(LiveCD/DVD/USB תועצמאב רישכמה לוחתא תועצמאב וא ולש תכרעמל ותוא רבחל) קסידה ןכות תא ןוחבל הסנמ םדא םאש זמרמ הז .השרומ שמתשמ ידי לע הלו
.(תוליגר תוירפס וא םיצבק לע דובעי אל) האלול ינקתה וא תוציחמ ,םיאלמ םינקתה תנפצהל קר שמשל לוכי אוה ,קולב תמרב ילכ אוה dm-crypt ש ןוויכמ ,ךתעידיל .הבילה תמרב יטרדנטסה הנפצהה ילכ ,(ה
הנפצהל האלול/הציחמ/ןנוכ רישכמ תנכה
.האלה ךישממ < b /> ינפל הציחמ התואב םילולכה םיבושחה םיצבקה לכ לש יוביג עצבל ונילע ,לכ תישאר ,(/dev/sdb ) ונרחבש ןנוכב םיאצמנש םינותנה לכ תא קחמנש ןוויכמ
.LFCS תרדסמ סקונילב םיצבק תוכרעמו תוציחמ רוצ - 4 קלחב רבסהה תובקעב ,/dev/sdb1 ,הז רישכמב הציחמ רוצינ ,ןכמ רחאל . הסירג ןוגכ םירחא םילכ םע םג תאז תושעל לכות ךא ,ןאכ
# dd if=/dev/urandom of=/dev/sdb bs=4096
:הנפצהב הכימת םע הבכרוה ונלש הבילהש אדוול ונילע ,האלה ךישמנש ינפל
# grep -i config_dm_crypt /boot/config-$(uname -r)
.הנפצה רידגהל תנמ לע dm-crypt הבילה לודומ תא ןועטל שי ,ליעל הנומתב ראותמכ
Cryptsetup תועצמאב תונפצומ םיצבק תוכרעמ לוהינו השיג ,הרוצת תעיבק ,הריציל תיזח קשממ אוה dm-crypt .
# aptitude update && aptitude install cryptsetup [On Ubuntu] # yum update && yum install cryptsetup [On CentOS] # zypper refresh && zypper install cryptsetup [On openSUSE]
:המסיסה יוטיבו LUKS תציחמ תרדגהב ליחתנ .וילא דמצנ ונא ןכלו ( סקוניל לש תדחואמ תוחתפמ תרדגה ) LUKS אוה cryptsetup רובע לדחמ תרירבכ רדגומה הלעפהה בצמ
# cryptsetup -y luksFormat /dev/sdb1
,םע םושרל ןתינש ,לדחמ תרירב ירטמרפ םע cryptsetup הצירמ הלעמלש הדוקפה
# cryptsetup --version
./proc/crypto -מ וחקלנש םיכרעה םע ,המאתהב –keykey size -ו –hash ןפוצ ב שמתשהל לכות , חתפמ וא , hash ןפוצ םירטמרפה תא
:ןיוצש םשה םע /dev/mapper ךותב הנימז היהת ונלש תנפצומה הציחמה ,חילצי תומיאה םא .(םדוק ונזהש המסיסה יוטיבל שקבתנ) LUKS תציחמ תא חותפל ונילע ןכמ רחאל
# cryptsetup luksOpen /dev/sdb1 my_encrypted_partition
. ext4 כ הציחמה תא טמרופ ונא ,תעכ
# mkfs.ext4 /dev/mapper/my_encrypted_partition
.החילצה רהה תלועפ םא רשאל הצרנש ןכתיי ,ףוסבל .תנפצומה הציחמה תבכרהל הבכרה תדוקנ רוצילו
# mkdir /mnt/enc # mount /dev/mapper/my_encrypted_partition /mnt/enc # mount | grep partition
התוא לטב טושפ ,הנממ אורקל וא ךלש תנפצומה םיצבקה תכרעמל בותכל םייסתשכ
# umount /mnt/enc
,תועצמאב LUKS תציחמ תא רוגסו
# cryptesetup luksClose my_encrypted_partition
:החוטב ונלש תנפצומה הציחמה םאה קודבנ ,ףוסבל
LUKS תציחמ תא חתפ .1
# cryptsetup luksOpen /dev/sdb1 my_encrypted_partition
ךלש המסיסה טפשמ תא ןזה .2
הציחמה תא ביכרה .3
# mount /dev/mapper/my_encrypted_partition /mnt/enc
.הבכרהה תדוקנ ךותב המד ץבוק רוצ .4
# echo “This is Part 3 of a 12-article series about the LFCE certification” > /mnt/enc/testfile.txt
.התע הז תרציש ץבוקל תשגל לוכי התאש אדו .5
# cat /mnt/enc/testfile.txt
.םיצבקה תכרעמ תניעט תא לטב .6
# umount /mnt/enc
.LUKS תציחמ תא רוגס .7
# cryptsetup luksClose my_encrypted_partition
.האיגש לע עיבצהל רומא הז .הליגר םיצבק תכרעמכ הציחמה תא ביכרהל הסנ .8
# mount /dev/sdb1 /mnt/enc
תפסונ החטבאל הפלחהה ללח תא ןפצה
המסיסה יוטיב ןורכיזב רמשנ תנפצומה הציחמב שומישל ןכל םדוק תנזהש RAM ה תלוכת הניש בצמ ךלהמבש ןוויכמ ,דיינ בשחמ לש הרקמב תאז תושעל דחוימב לק .םינותנה תא חנעפל לכוי אוה ,הזה
:םיאבה םיבלשה יפל הפלחהה תציחמ תא ןפצה ,בנגל שיגנ ךלש חתפמה לש קתוע תראשהמ ענמיהל ידכ
' .ךתויחונל " הפלחה "\טושפ םש הזל ןת .םדוק רבסומכ התוא ןפצהו (ונלש הרקמב /dev/sdd1 ) םיאתמה לדוגב הפלחהל שמשתש הציחמ רוצ 1
.ותוא לעפהו הפלחהל ותוא רדגה .2
# mkswap /dev/mapper/swap # swapon /dev/mapper/swap
./etc/fstab -ב םיאתמה ךרעה תא הנש ,ןכמ רחאל .3
/dev/mapper/swap none swap sw 0 0
.שדחמ לעפהו /etc/crypttab תא ךורע ,ףוסבל .4
swap /dev/sdd1 /dev/urandom swap
:הפלחהה ללח בצמ תא תמאל לכות ,לוחתא המייס תכרעמהש רחאל
# cryptsetup status swap
םוכיס
!ךממ עומשל רתוי חמשנ - הטמל ספוטב שמתשה טושפ .תורעה וא תולאש ךל שי םא ונילא רוזחל ססהת לאו תוסנתהל ססהת לא .תרכינ הדימב םיחוטב תויהל םיכירצ ךלש םינותנה ,וז הרדגה םע .חטש ףילחהלו הציחמ ןיפצ