Category: Daten

Wie Sie Ihre Daten mit dm-crypt verschlüsseln können

11. Januar 2019 at 12:07Category:Daten

Aktualisiert Dienstag, 18. Dezember 2018 von LinodeBeitragt von Alexandru Andrei

Verwenden Sie den Promo-Code DOCS10 für $10 Guthaben auf einem neuen Konto.
Mitwirken bei GitHubBerichten Sie ein Problem | Datei anzeigen | Datei bearbeiten | Datei bearbeiten
Wie Sie Ihre Daten mit dm-crypt verschlüsseln können

dm-crypt ist ein transparentes Festplattenverschlüsselungssubsystem. In diesem Leitfaden erfahren Sie, wie Sie Festplatten verschlüsseln, partitionieren, austauschen und sogar Dateien als verschlüsselte und tragbare Container für Ihre sensiblen Daten verwenden können. sd karte verschlüsseln

dm-crypt bildet eine physikalische Blockvorrichtung auf eine virtuelle Blockvorrichtung ab. Wenn Sie auf das virtuelle Gerät schreiben, wird jeder Datenblock verschlüsselt und auf dem physischen Gerät gespeichert. Wenn Sie vom virtuellen Gerät lesen, wird jeder Block zur Laufzeit entschlüsselt. Folglich werden die Datenblöcke auf dem Speichermedium verschlüsselt und das virtuelle Gerät sieht für das System wie eine normale, unverschlüsselte Blockvorrichtung aus. Aus diesem Grund sollten Sie sich zweier wichtiger Aspekte bewusst sein:

Wenn Sie das virtuelle Gerät schließen, wenn es nicht in Gebrauch ist, wird die Sicherheit Ihrer Daten maximiert.

Wenn das virtuelle Gerät geöffnet ist, kann ein Angreifer, wenn es ihm gelingt, in Ihren Server einzubrechen und Zugriff auf den Linux-Kernel zu erhalten, möglicherweise von diesem Gerät lesen. Während dies bei einer gut konfigurierten, sicheren Linode schwierig ist, können Sie die Sicherheit erhöhen, indem Sie nach Möglichkeiten suchen, den Linux-Kernel (z.B. grsecurity) und/oder obligatorische Zugriffskontrollsysteme wie AppArmor oder SELinux zu schützen.

Bevor Sie beginnenPermalink
Hinweis
Die Schritte in diesem Handbuch erfordern Root-Rechte. Achten Sie darauf, dass Sie die folgenden Schritte als root oder mit dem sudo-Präfix ausführen. Weitere Informationen zu den Berechtigungen finden Sie in unserem Handbuch Benutzer und Gruppen.
Machen Sie sich mit unserem Erste Schritte-Leitfaden vertraut, stellen Sie ein Debian 9-Image bereit und reservieren Sie ca. 4096 MB für Ihr Betriebssystem, so dass Sie den Rest Ihres verfügbaren Festplattenspeichers als verschlüsselten Speicher verwenden können:

Debian-Zuweisung

Gehen Sie zum Linode Manager Dashboard, erstellen Sie eine neue Festplatte und wählen Sie unformatiert / roh unter Typ:

Datenträger

Öffnen Sie Ihr Konfigurationsprofil und überprüfen Sie Ihren Block.