Actuellement, il existe différentes méthodes de sécurité qui peuvent être mises en œuvre au sein de toute organisation afin de protéger les informations les plus précieuses de chaque utilisateur, telles que leurs données.
La méthode la plus efficace et la plus pratique que nous puissions mettre en œuvre est d'utiliser un certain type de cryptage pour cette tâche, et bien que nous ayons à notre disposition plusieurs options aujourd'hui, nous parlerons d'une en particulier qui fait partie de la distribution Linux elle-même et fait vraiment un travail acceptable et c'est dm-crypt.
Pour cela, nous utiliserons Ubuntu 17.10.
Qu'est-ce que dm-cryptDM (Device-mapper) est une infrastructure hébergée dans le noyau des environnements Linux depuis les versions 2.6 et 3.x qui fournit un moyen générique de créer des couches virtuelles de périphériques blocs des données qui y sont hébergées.
Dm-crypt (Device-mapper crypt) a été développé dans le but d'offrir un cryptage transparent des périphériques en bloc à l'aide de l'API crypto du noyau.
En utilisant cette commande, en tant qu'utilisateurs, nous pouvons spécifier un cryptage symétrique, un mode de cryptage, une clé (de n'importe quelle taille, et plus tard, il sera possible de créer un nouveau périphérique de bloc dans le fichier root / dev.
Toutes les données stockées dans cette route seront cryptées et le seul moyen possible de les lire sera de décrypter sa clé, sinon nous n'y aurons pas accès.
Nous pouvons monter ce système de fichiers de manière traditionnelle ou empiler le périphérique dm-crypt avec tout autre périphérique tel que les volumes RAID ou LVM.
Pour activer la prise en charge de dm-crypt, il sera nécessaire d'activer CONFIG_DM_CRYPT sur l'appareil à utiliser.
Il est important de noter que la plupart des distributions Linux actuelles ont dm-crypt inclus par défaut sur leur système.
Pour le configurer, nous devons utiliser les composants de l'espace utilisateur suivants :
Device Mapper Library (partie du package LVM2)
Configuration de la crypte.
Tous ces packages sont déjà inclus dans le référentiel de la distribution à utiliser.
1. Spécifiez la ligne de mappage de la table de chiffrement sur le périphérique Linux
La table de mappage dans le mappeur de périphériques est définie avec la syntaxe suivante :
Les composants sont :
- Initial_sector est 0 (pour les tables n'utilisant qu'un seul segment mappé, la table iow ne contient qu'une seule ligne)
- Taille, fait référence à la taille de l'appareil en secteurs
- Target est le nom de la cible de mappage
Les secteurs seront toujours des secteurs de 512 octets.
Connectez-vous Inscrivez-vous !
