Debian

Installation de Debian 8 avec Luks crypté / home and var partitions

Installation de Debian 8 avec Luks crypté / home and var partitions

Ce tutoriel vous guidera sur l'installation de la dernière version de Debian 8 (nom de code Jessie) avec /maison et / var Les partitions LVM cryptées au-dessus d'un volume physique crypté LUKS.

Luks, un acronyme pour Configuration de la clé unifiée Linux, Offre une norme pour le cryptage de blocs de disque dur Linux et stocke toutes les données de configuration dans l'en-tête de partition. Si d'une manière ou d'une autre, l'en-tête de partition LUKS est falsifié, endommagé ou écrasé de quelque manière que ce soit, les données cryptées qui résident sur cette partition sont perdues.

Pourtant, l'une des installations de l'utilisation du cryptage LUKS est que vous pouvez utiliser une clé de décryptage sur le processus de démarrage pour débloquer automatiquement, décrypter et monter les partitions cryptées, sans avoir besoin de toujours taper une phrase de passe rapide au démarrage du système (surtout si vous êtes Connexion à distance via SSH).

Vous pourriez demander pourquoi ne crypter que le / var et /maison partitions et non l'intégralité du système de fichiers. Un argument serait que /maison et / var Les partitions contiennent, dans la plupart des cas, des données sensibles. Alors que /maison la partition stocke les données des utilisateurs, le / var Les informations sur les bases de données des magasins de partition (généralement les fichiers de la base de données MySQL se trouvent ici), les fichiers journaux, les fichiers de données de sites Web, les fichiers de message.

Exigences

  1. Debian 8 (Jessie) Iso Image

Installation de Debian 8 avec Luks crypté / home and var partitions

1. Télécharger Debian 8 ISO Image et le brûler sur un CD ou créer un lecteur USB démarrable. Placez le CD / USB dans votre lecteur approprié, alimentez la machine et demandez au BIOS de démarrer à partir du lecteur CD / USB.

Une fois que le système a progressé le support d'installation Debian, choisissez Installer à partir du premier écran et appuyez sur Entrer clé pour avancer.

2. Sur les étapes suivantes, sélectionnez le Langue Pour le processus d'installation, sélectionnez votre Pays, Configurez votre clavier et attendez que d'autres composants supplémentaires se chargent.

3. À l'étape suivante, l'installateur configurera automatiquement votre Interface de carte réseau Dans le cas où vous fournissez des paramètres réseau via un serveur DHCP.

Si votre segment réseau n'utilise pas de serveur DHCP pour configurer automatiquement l'interface réseau, sur le Nom d'hôte Écran Choisir Retourner et définissez manuellement votre interface Adresses IP.

Une fois terminé, tapez un descriptif Nom d'hôte pour votre machine et un Domaine Nom comme illustré sur les captures d'écran ci-dessous et Continuer avec le processus d'installation.

4. Ensuite, saisissez un mot de passe fort pour l'utilisateur racine et confirmez-le, puis configurez le premier compte utilisateur avec un mot de passe différent.

5. Maintenant, configurez l'horloge en sélectionnant votre fuseau horaire physique le plus proche.

6. Sur l'écran suivant Choisissez Partitionnement manuel Méthode, sélectionnez le disque dur que vous souhaitez partitionner et choisir Oui Pour créer une nouvelle table de partition vide.

7. Maintenant, il est temps de trancher le disque dur dans les partitions. La première partition qui créera sera le /(racine) cloison. Sélectionnez le ESPACE LIBRE, frapper Entrer Clé et choisissez Créer une nouvelle partition. Utilise au moins 8 Go comme sa taille et comme Primaire partition au début du disque.

8. Ensuite, configurez /(racine) partition avec les paramètres suivants:

  1. Utilisé comme: Ext4 Système de fichiers de journalisation
  2. Point de montage: / /
  3. Étiqueter: racine
  4. Drapeau bootable: sur

Lorsque vous avez fini de configurer la partition Choisissez Fait de configurer la partition et presser Entrer continuer plus loin.

Pages: 1 2 3
Comment faire en sorte que Wdiddle3 définisse la minuterie IDDLE pour WD Ears Drive
Voici des étapes simples à suivre comment désactiver et définir la minuterie pour le parking de tête avec WD Ears Drive. Pour faire cette tâche, nous ...
GNU R - Package introuvable - Comment installer
La plupart des packages R sont disponibles dans le référentiel standard de votre distribution Linux. Dans le cas où vous échouez la bibliothèque de ch...
Système de gestion de contenu Joomla Déploiement et utilisation de l'image docker
Système de gestion de contenu Joomla Déploiement et utilisation de l'image docker...