فدک - لینوکس - پارتیشن رمز‌نگاری در لینوکس
آخرین تغییرات : 2014-11-22تعداد بازدید : 429

پارتیشن رمز‌نگاری در لینوکس


  1. حتماً خوانده شود
  2. مقدمه

برای برداشتن قفل ابتدا به روت رفته و cryptsetup luksOpen --allow-discards /dev/sdb1 External را اجرا می‌کنیم.

برای اینکه این را تعریف کنیم به داخل فایل cryprt  در‎ای تی سی وارد می‌کنیم.

 

 

mount -t auto /dev/sdb1 /media/External

ls /dev/mapper

حتماً خوانده شود

http://linuxreview.ir/1391/01/partitions-management-with-gnome-disk-utility/

مقدمه

با پارتیشن رمز‌نگاری شده از اطلاعات خود محافظت کنید
مقدمه :
خواه ناخواه کامپیوتر‌ها جزوی از زندگی ما شده‌اند و اغلب حاوی اطلاعات شخصی و محرمانه کاربران خود هستند؛ ولی آیا مخفی کردن یک فایل یا پوشه و یا انتقال آن‌ها به زیرمسیر‌های بی‌پایان انتخاب امنی برای حفاظت از آن‌ها محسوب می‌شود؟ می‌توان به صراحت گفت خیـــر. کافیست یک شخص آشنا به کامپیوتر‌ برای چند دقیقه سیستم شما را در دست بگیرد تا یک دسته‌بندی بی‌نقص از تمام اطلاعات شما را برایتان آماده کند. پس زیاد دلخوش نباشید که اطلاعات شما از امنیت کافی برخوردار است. اما آیا راه‌ حلی برای حفظ اطلاعات به صورتی که دست کسی به آن‌ها در هر صورتی نرسد وجود دارد؟ پاسخ به این یکی سؤال بلـــــــه است؛ چرا که یک روش رمزنگاری در گنو/لینوکس وجود دارد که به شما اطمینان می‌دهد که فقط خود شما به اطلاعات پارتیشنِ دلخواهتان دسترسی داشته باشید.
تذکر بسیار مهم: این سند فقط یک آموزش برای رمزنگاری یک پارتیشن است. در این آموزش فرض بر آن قرار گرفته که شما پارتیشن sdc8 را برای این‌کار در نظر گرفته‌اید. بدیهی‌ست در صورت ورود مقادیر اشتباه اطلاعات پارتیشنی که وارد کرده‌اید به طور کلی حذف خواهد شد. چنانچه مسئولیت هر گونه خرابکاری که ناشی از عدم دقت شما می‌باشد را می‌پذیرید مقاله را دنبال کنید.
اغلب پارتیشن‌های شما با ترکیب sdXX قابل شناسایی هستند. X اول مربوط به دیسک سخت و یا حافظه‌ی فلش و X دوم مربوط به شماره‌ی پارتیشن می‌شود. شما می‌توانید با استفاده از دستور fdisk -l مقدار فوق vh برای هر کدام از پارتیشن‌های خود به دست آورید.
نصب cryptsetup
ابتدا برنامه‌ی cryptsetup را نصب کنید. نصب این برنامه در توزیع‌های مختلف متفاوت است. کافیست مخازن توزیع خود را برای نصب این برنامه جستجو کنید.
برای نصب در اوبونتو:
# apt-get install cryptsetup
1
# apt-get install cryptsetup
برای نصب در فدورا:
# yum install cryptsetup-luks
1
# yum install cryptsetup-luks
برای نصب در آرچ:
# pacman -S cryptsetup
1
# pacman -S cryptsetup
آماده کردن سیستم
ما پارتیشن sdc8 را خالی کردیم تا با خیال راحت این پارتیشن‌ را به یک پارتیشن‌ رمزنگاری شده تبدیل کنیم. Cryptsetup فایل‌های داخل پارتیشن مورد نظر را حذف خواهد کرد پس جایی برای ریسک کردن وجود ندارد. شما بعد از ساخت این پارتیشن می‌توانید با خیال راحت و با امنیت کامل فایل‌های خود را در داخل آن کپی کنید؛ چرا که اطلاعات شما با کلمه‌ی عبوری که شما مشخص می‌کنید امن خواهد بود. البته در نظر داشته باشید با فراموشی رمز عبور بهتر است قید اطلاعات آن پارتیشن‌ را نیز بزنید!
ساخت پارتیشن‌
برای ساخت پارتیشن دستور زیر را با مجوز ریشه صادر کنید
# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdc8 WARNING! ======== This will overwrite data on /dev/sdc8 irrevocably. Are you sure? (Type uppercase yes): YES Enter LUKS passphrase: Verify passphrase: Command successful.
1
2
3
4
5
6
7
8
9
10
# cryptsetup --verbose --verify-passphrase -c aes-cbc-plain luksFormat /dev/sdc8
WARNING!
========
This will overwrite data on /dev/sdc8 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.
توجه کنید sdc8 شما نابود خواهد شد. این مقدار می‌تواند بر حسب نیاز شما متفاوت باشد. در حین کار دو مرتبه از شما کلمه‌ی عبور درخواست می‌شود که باستی در هر دو مرتبه کلمه‌ی عبور مورد نظر خود را وارد کنید.
اکنون شما بایستی یک نام با قابلیت سوار شدن برای این پارتیشن بسازید. در اینجا ما نام sdc8 را انتخاب کردیم. شما می‌توانید نام‌های متفاوت دیگری نیز انتخاب کنید. دستور زیر را صادر کنید:
# cryptsetup luksOpen /dev/sdc8 sdc8 Enter LUKS passphrase: key slot 0 unlocked. Command successful.
1
2
3
4
# cryptsetup luksOpen /dev/sdc8 sdc8
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.
بعد از وارد کردن کلمه‌ی عبور، پارتیشن شما در دسترس قرار می‌گیرد. اکنون شما باید آن را در /dev/mapper به صورت یک بلاک دیوایس مشاهده کنید:
$ ls -l /dev/mapper total 0 crw-rw---- 1 root root 10, 63 2007-06-09 18:38 control brw-rw---- 1 root disk 254, 0 2007-06-09 19:46 sdc8
1
2
3
4
$ ls -l /dev/mapper
total 0
crw-rw---- 1 root root  10, 63 2007-06-09 18:38 control
brw-rw---- 1 root disk 254,  0 2007-06-09 19:46 sdc8
نوبت قرار دادن یک فایل‌سیستم بر روی این پارتیشن رسیده است:
# mkfs.ext3 /dev/mapper/sdc8
1
# mkfs.ext3 /dev/mapper/sdc8
سوار کردن پارتیشن
در ادامه بایستی یک نقطه‌ی اتصال برای سوار کردن پارتیشن مورد نظر ایجاد کنیم. به یاد داشته باشید که بایستی از نام دیوایسی که در /dev/mapper/ قرار دارد استفاده کنیم. ما این مسیر را در دایرکتوری خانگی خود قرار می‌دهیم. دستور زیر را برای ساخت یک دایرکتوری با نام crypted در مسیر خانگی با مجوز کاربر عادی وارد کنید:
$ mkdir ~/crypted
1
$ mkdir ~/crypted
اکنون پارتیشن را به این مسیر متصل کنید؛ برای اینکار لازم است از مجوز‌های ریشه کمک بگیرید:
# mount /dev/mapper/sdc8 /home/me/crypted
1
# mount /dev/mapper/sdc8 /home/me/crypted
برای مشاهده‌ی اینکه پارتیشن به درستی سوار شده دستور زیر را صادر کنید:
# df -H [...] Filesystem Size Used Avail Use% Mounted on /dev/mapper/sdc8 7.9G 152M 7.3G 3% /home/eman/crypted
1
2
3
4
# df -H
[...]
Filesystem             Size   Used  Avail Use% Mounted on
/dev/mapper/sdc8       7.9G   152M   7.3G   3% /home/eman/crypted
اکنون برای اطمینان از کار خود به مسیر آن بروید و یک فایل در آن ایجاد کنید:
# cd /home/eman/crypted # nano test # ls lost+found test
1
2
3
4
# cd /home/eman/crypted
# nano test
# ls
lost+found  test
تغییر مجوزها
تا اینجای کار به خوبی پیش رفته اما بایستی بدانید که تنها کاربر ریشه به این پارتیشن دسترسی دارد. شما می‌توانید با مدیریت فایل fstab، این فایل سیستم را برای کاربران با مجوز‌های دیگر نیز آماده کنید.
بدین منظور خط زیر را به فایل ‎/etc/fstab اضافه کنید:
/dev/mapper/sdc8 /home/eman/crypted ext3 user,atime,noauto,rw,dev,exec,suid 0 0
1
/dev/mapper/sdc8  /home/eman/crypted  ext3 user,atime,noauto,rw,dev,exec,suid   0 0
توجه کنید مسیر ‎/home/eman/crypted بسته به مسیری که شما پیش‌تر برای اتصال انتخاب کردید متفاوت است.
اکنون کاربر eman می‌تواند بدون داشتن مجوزی و با استفاده از خط فرمان این پارتیشن را سوار کند:
$ mount ~/crypted
1
$ mount ~/crypted
اما این کاربر هنوز مجوز نوشتن بر روی این پارتیشن را ندارد. با استفاده از مجوز ریشه و صادر کردن دو دستور زیر این مشکل را نیز برطرف می‌کنیم:
# chown eman:eman /home/eman/crypted/ # chmod 0700 /home/eman/crypted/
1
2
# chown eman:eman /home/eman/crypted/
# chmod 0700 /home/eman/crypted/
اکنون می‌توانید این پارتیشن را unmount و آن را ببندید:
$ umount crypted # cryptsetup luksClose sdc8
1
2
$  umount crypted
# cryptsetup luksClose sdc8
مرتبه‌ی بعد برای باز کردن و دسترسی به اطلاعات این پارتیشن کافیست دستورات زیر را صادر کنید:
# cryptsetup luksOpen /dev/sdc8 sdc8 $ mount ~/crypted
1
2
# cryptsetup luksOpen /dev/sdc8 sdc8
$ mount ~/crypted
اگر شما پسورد این پارتیشن را فراموش کردید بایستی آن را حذف کنید پس انتظار نداشته باشید اطلاعاتش را دو دستی تقدیم شما کند.
برای اجرای cryptsetup شما به هر حال نیاز به (مجوز) کاربر ریشه دارید پس اگر دسترسی (به مجوز‌های) ریشه ندارید بهتر است از خیر آن بگذرید.
کاربرانی که از فایل منیجر دلفین (فایل منیجر KDE) استفاده می‌کنند بعد از ساخت این پارتیشن نیازی به خط فرمان نخواهند داشت چرا که این پارتیشن توسط دلفین به خوبی سوار می‌شود. برای این منظور بر روی این پارتیشن در قسمت places دلفین کلیک کنید.
Encrypt-01
Encrypt-01
سپس کلمه‌ی عبور مربوط به پارتیشن را وارد کنید:
Encrypt-02
Encrypt-02
و در نهایت کلمه‌ی عبور کاربر ریشه را وارد کنید:
Encrypt-03
Encrypt-03
اکنون به راحتی و بدون دردسر به اطلاعات این پارتیشن دسترسی دارید بدون اینکه دیگر نیاز باشد حتی ترمینال را باز کنید.

 

 

قسمت دوم

 

 با استفاده ابزار Disk Utility داخلی ابونتو
ابتدا لازم است که به نکته‎ای اشاره کنیم . برنامه Disk Utility که در این توزیع وجود دارد، از ( LUKS ( Linux Unified Key Setup به منظور رمزنگاری درایوها استفاده میکند و به همین دلیل ممکن است که با دیگر سیستم عامل‎ها سازگار نباشد ( البته گویا آی تی در ادامه راه حل را به شما نشان خواهد داد ) . گرچه این روش رمزنگاری برای تمام توزیع‎هایی لینوکسی که از GNOME استفاده میکنند، کارایی خواهد داشت .
برای شروع لازم است که ابتدا پکیج Cryptsetup را نصب کنید . ترمینال را باز کرده و دستور زیر را در آن وارد کنید .
sudo apt-get install cryptsetup
اکنون کلمه عبور کاربر ریشه از شما پرسیده خواهد شد . پس از وارد کردن کلمه عبور و تایید آن، عملیات دانلود و نصب پکیج شروع میشود . این پکیج بسیار کم حجم است و خیلی سریع ( حدود ۱ دقیقه ) نصب خواهد شد .
اما قبل از اینکه کار با برنامه Disk Utility را شروع کنیم، بهتر است از فایل‎های موجود در فلش دیسک تان یک پشتیبان تهیه کنید . چون در طی انجام عملیات، فلش دیسک شما باید فرمت شود .
اکنون Dash را باز کرده و نام Disk Utility را در آن تایپ کنید . پس از ظاهر شدن آیکون این برنامه، آن را باز کنید .
پس از باز شدن Disk Utility، فلش دیسک را به کامپیوتر خود وصل کنید . اکنون باید آیکون فلش دیسک خود را در برنامه مشاهده کنید . این آیکون را انتخاب کنید . البته اگر چند فلش دیسک به کامپیوتر خود متصل کرده اید، در انتخاب فلش دیسک مورد نظر دقت داشته باشید . چون با طی مراحل بعدی، فلش دیسک انتخاب شده فرمت خواهد شد .
پس از انتخاب فلش دیسک باید آن را Unmount کنید . چون تا زمانی که درایو فلش دیسک Mount شده باشد، امکان فرمت کردن آن وجود ندارد . پس روی دکمه Unmount Volume کلیک کنید .
به صورت پیشفرض پس از اینکه درایو فرمت شود، تنها یک پارتیشن رمزنگاری شده در اختیار خواهید داشت . در حالی که میتوانید یک یا چند پارتیشن اضافه نیز در فلش دیسک خود ایجاد کنید . مثلا یک پارتیشن رمزنگاری شده و یک پارتیشن معمولی در یک فلش دیسک . البته در این مطلب به این روش اشاره‎ای نخواهیم داشت .
حالا روی دکمه Format Volume کلیک کنید . پنجره‎ای باز شده و از شما مواردی را درخواست میکند که باید آنها را تنظیم کنید . نیازی به تغییر بیشتر گزینه‎ها نیست . تنها باید گزینه Encrypt underlying device را فعال کنید .
پیغامی ظاهر شده و از شما درخواست تایید عملیات فرمت را میکند . کافیست روی دکمه Format کلیک کنید .
پیغام دیگری ظاهر شده و از شما درخواست کلمه عبور میکند . نیازی به توضیح نیست که باید یک کلمه عبور قدرتمند انتخاب کنید . یک کلمه عبور قدرتمند به زبان ساده ترکیبی از چندین کاراکتر طولانی، حروف کوچک و بزرگ، اعداد و علائم میباشد .
اما سه گزینه دیگر نیز در این پنجره وجود دارد که دانستن نحوه کارکرد آنها میتواند مفید باشد . این گزینه‎ها عبارتند از :
* Forget passphrase immediately : در صورت انتخاب این گزینه پس از اعمالی نظیر Eject کردن یا قطع اتصال فلش دیسک با کامپیوتر و متصل کردن دوباره آن، پیغام درخواست کلمه عبور نمایش داده خواهد شد .
* Remember passphrase until you log out : عملکرد این گزینه نیز از عنوان آن مشخص است . کلمه عبور تا هنگامی که شما از حساب کاربری خود خارج شوید فعال است و پس از وارد شدن دوباره به حساب کاربری تان باید کلمه عبور را وارد کنید .
* Remember forever : کاملا مشخص است . کلمه عبور برای همیشه بر روی کامپیوتر فعلی شما فعال خواهد بود . ولی در صورت اتصال فلش دیسک به یک کامپیوتر دیگر، پیغام درخواست کلمه عبور نمایش داده میشود .
هر کدام از روش‎های بالا مزایا و معایبی دارند . ولی به صورت کلی اگر در منزل هستید و کسی با کامپیوتر شما کاری ندارد، میتوانید گزینه آخر را انتخاب کنید .
آخرین قدم در این قسمت کلیک بر روی دکمه Create است .
اکنون کافیست چند دقیقه کوتاه منتظر بمانید تا عملیات فرمت تکمیل شده و فلش دیسک تان به صورت رمزنگاری شده آماده استفاده شود . حالا به قسمت درایوها بروید . درایو فلش دیسک خود را به همراه یک آیکون ” قفل ” مشاهده میکنید که نشان دهنده رمزنگاری شدن این درایو است . میتوانید خیلی راحت فایل‎های خود را به داخل این درایو منتقل کنید .
پس از جدا کردن این فلش دیسک از کامپیوتر خود میتوانید آن را به هر کامپیوتر دیگری که از ابونتو ( یا GNOME desktop ) استفاده میکند متصل کرده و با وارد کردن کلمه عبور از محتویات آن استفاده کنید .
در صورتی که بخواهید کلمه عبور را عوض کنید، دوباره برنامه Disk Utility را باز کرده و پس از انتخاب درایو فلش دیسک، روی گزینه Change Passphrase کلیک کنید . ابتدا کلمه عبور فعلی از شما درخواست میشود و سپس باید کلمه عبور جدید را دو بار وارد کنید . در صورتی که بخواهید به کلی کلمه عبور را از بین ببرید، باید فلش دیسک را فرمت کنید .

 


      

2000-2016 CMS Fadak. ||| Version : 4.2-b1 ||| This page was produced in : 0.003 Seconds