Với CentOS 5 nó đã tích hợp sẵn dm-crypt có hỗ trợ LUKS. Nó là một tiêu chuẩn thực hiện việc mã hoá dữ liệu, thông tin mã hoá dữ liệu được lưu ở partition header cho phép tương thích với nhiều hệ thống khác nhau hỗ trợ LUKS.
Các gói tin cần phải cài đặt (thường được cung cấp sẵn trên đĩa cài đặt)
- cryptsetup
- device-mapper
- util-linux
sau đây là một ví dụ tạo một encrypted device dùng để chứa những dữ liệu cần được bảo mật.
Khởi tạo file hệ thống, bạn tạo một file trống có kích thước phù hợp với nhu cầu của bạn ở đây tôi tạo 1 file trống có kích thước là 8G.
dd of=/home/haithang bs=1G count=0 seek=8
đảm bảo file chỉ được truy xuất với user sở hữu nó
chmod 600 /home/haithang
kết hợp file vừa tạo với một looopback device losetup /dev/loop0 /home/haithang
khởi tạo LUKS partition và khởi tạo key dung để mã hoá dữ liệu
cryptsetup -y luksFormat /dev/loop0
mở LUKS partition và tạo một ánh xạ (secretfs) tới nó
ryptsetup luksOpen /dev/loop0 secretfs
kiểm tra trạng thái ánh xạ vừa tạo
cryptsetup status secretfs
khi bạn thực hiện việc copy các giá trị zero vào encrypted device, các giá trị này sẽ được mã hoá và trông chúng giống như random data
dd if=/dev/zero of=/dev/mapper/secretfs
bạn có thể truy cập vào file và xem nội dung dạng mã hoá của nó
tạo file system và kiểm tra trạng thái của nó
mke2fs -j -O dir_index /dev/mapper/secretfs
tune2fs -l /dev/mapper/secretfs
bạn mount vào một thư mục nào đó để sử dụng encrypted device vừa tạo
mkdir /mnt/cryptofs/secretfs
mount /dev/mapper/secretfs /mnt/cryptofs/secretfs
để sử dụng nó bạn chỉ việc copy dữ liệu vào thư mục vừa mount.
sau khi copy những dữ liệu cần được bảo vệ bạn thực hiện quá trình ngược lại
umount filesystem
umount /mnt/cryptofs/secretfs
xoá bỏ ánh xạ
cryptsetup luksClose secretfs
loại bỏ looopback device
losetup -d /dev/loop0
tương tự như vậy mỗi khi cần sử dụng bạn lại từng bước thực hiện như sau:
losetup /dev/loop0 /path/to/secretfs
cryptsetup luksOpen /dev/loop0 secretfs
ở đây bạn sẽ phải nhập password mà bạn đã tạo trong quá trinh tạo crypted device ở trên
rồi mount vào để sử dụng.
mount /dev/mapper/secretfs /mnt/cryptofs/secretfs
Việc đổi password đơn giản được thực hiện theo kiểu tạo thêm một ánh xạ mới với pasword mới thực hiện việc copy dữ liệu đã unencrypted sang ánh xạ mới, sau đó bạn có thể xoa bỏ file ứng với ánh xạ có password cũ.
giả sử bạn muốn đổi password với ánh xạ đã tạo ở trên, các bước cần thực hiện như sau:
tạo một ánh xạ mới (có kích thước lơn hơn hoặc bằng kích thước ánh xạ cũ) với password mới.
dd of=/home/haithang1 bs=1G count=0 seek=8
chmod 600 /home/haithang1
losetup /dev/loop1 /home/haithang1
cryptsetup -y luksFormat /dev/loop1
nhập password mới khi được yêu cầu
ryptsetup luksOpen /dev/loop0 secretfs1
thực hiện việc copy dữ liệu
dd if=/dev/mapper/secretfs of=/dev/mapper/secretfs1 bs=4k
sau đó bạn có thể sử dụng ánh xạ secretfs1 như binh thường cùng password mới đông thời xoá bỏ file /home/haithang ứng với ánh xạ có password cũ.
Theo Vnexperts Research Department.
““Để biết mọi thứ về Web hãy xem" www.thegioiweb.vn