Atualmente, existem vários métodos de segurança que podem ser implementados em qualquer organização para proteger as informações mais valiosas de cada usuário, como seus dados.
O método mais eficaz e prático que podemos implementar é usar algum tipo de criptografia para esta tarefa, e embora tenhamos à nossa disposição várias opções hoje, falaremos de uma em particular que faz parte da própria distribuição Linux e realmente trabalho aceitável e este é dm-crypt.
Para isso, usaremos o Ubuntu 17.10.
O que é dm-cryptDM (Device-mapper) é uma infraestrutura hospedada no kernel de ambientes Linux desde as versões 2.6 e 3.x que fornece uma maneira genérica de criar camadas virtuais de dispositivos de bloco dos dados hospedados ali.
Dm-crypt (Device-mapper crypt) foi desenvolvido com o objetivo de oferecer criptografia transparente de dispositivos de bloco usando a API de criptografia do kernel.
Usando este comando, como usuários podemos especificar uma criptografia simétrica, um modo de criptografia, uma chave (de qualquer tamanho, e posteriormente será possível criar um novo dispositivo de bloco no root / dev.
Todos os dados armazenados nesta rota serão criptografados e a única forma possível de leitura será descriptografando sua chave, caso contrário não teremos acesso a ela.
Podemos montar este sistema de arquivos de uma maneira tradicional ou empilhar o dispositivo dm-crypt com qualquer outro dispositivo, como volumes RAID ou LVM.
Para habilitar o suporte dm-crypt, será necessário habilitar CONFIG_DM_CRYPT no dispositivo a ser usado.
Algo importante a ser observado é que a maioria das distribuições Linux atuais tem dm-crypt incluído por padrão em seu sistema.
Para configurá-lo, devemos usar os seguintes componentes do espaço do usuário:
Biblioteca do Mapeador de Dispositivos (parte do pacote LVM2)
Cryptsetup.
Todos esses pacotes já estão incluídos no repositório da distribuição a ser usada.
1. Especifique a linha de mapeamento da tabela de criptografia no dispositivo Linux
A tabela de mapeamento no mapeador de dispositivos é definida com a seguinte sintaxe:
Os componentes são:
- O setor_inicial é 0 (para tabelas usando apenas um segmento mapeado, a tabela iow contém apenas uma linha)
- Tamanho, refere-se ao tamanho do dispositivo em setores
- Alvo é o nome do alvo de mapeamento
Os setores sempre serão setores de 512 bytes.
Login Junte-se!
