نحوه استفاده از DM-Crypt برای ایجاد یک ظرفیت رمزگذ
مقدمه
امنیت باید دغدغه اصلی برای هر نوع داده ذخیره شده در رایانه قابل دسترسی به اینترنت باشد. در حالی که هر ارائه دهنده با ویژگی ذخیره سازی باید از اطلاعات خود محافظت کند، این امر تا جایی محقق میشود که دسترسی غیرمجاز از طریق نقص نرم افزار روی سرور مجازی، مهندسی اجتماعی و بسیاری راه های دیگر رخ ندهد. به طور خلاصه، شما باید مالکیت رمزگذاری و امنیت اطلاعاتی که نمی توانید از عدم افشای آن مطمئن باشید را در اختیار بگیرید.
روشهای زیادی برای رمزگذاری محتوا در یک سیستم لینوکس وجود دارد. بسیاری از این گزینه ها به رمزگذاری پارتیشن های جداگانه ، دستگاه ها یا سیستم های فایلی متکی هستند. در صورت کار با سیستمی مانند VPS ممکن است گزینه مناسبی نباشد. با این حال گزینه های دیگری نیز وجود دارد ، مانند ایجاد فایلی که به عنوان یک دستگاه به منظور ذخیره داده های رمزگذاری شده عمل می کند.
در این راهنما از ابزارهای dm-crypt برای ایجاد یک فایل رمزگذاری شده بزرگ استفاده می کنیم که می تواند برای ذخیره داده های حساس ما استفاده شود. سپس می توانید این فایل را به صورت پارتیشن معمولی سوار کنید. ما این موضوع را به عنوان مثال در اوبونتو 12.04 VPS نشان خواهیم داد ، اما رویه های مشابه باید برای توزیع های دیگر قابل پیاده سازی باشد.
ایده پایه
Dm-crypt یک مکانیزم رمزگذاری در سطح هسته است که امکان رمزنگاری دیسک شفاف را ممکن میسازد. این بدان معنی است که فایل ها بلافاصله و بدون هیچ گونه کار اضافی پس از نصب ، در دسترس هستند.
در حالی که اکثر این برنامه ها به رمزگذاری موارد در سطح پارتیشن تکیه می کنند ، ما می توانیم با استفاده از فایلی که به عنوان هدف نقشه برداری سیستم قرار داده ایم، این ویژگی را تغییر دهیم. ما این کار را با قرار دادن فایل به عنوان دستگاه حلقه انجام می دهیم. سپس می توانید داده ها را در این “دستگاه” نصب شده دقیقاً مانند هر پارتیشن یا دستگاه دیگر ذخیره کنید.
هنگام بررسی اجرای هر نوع رمزگذاری ، باید برخی از جوانب مثبت و منفی را وزن کنید. اول از همه ، همیشه یک عملکرد درگیر با رمزگذاری وجود دارد. ممکن است مهم باشد یا نباشد ، و توصیه می کنیم ابتدا قبل از اجرای تست ها در مقیاس بزرگتر ، یک فایل کوچک ایجاد کنید.
نکته دیگر بازیابی است. رمزگذاری به واسطه عملکرد اصلی خود ، بازیابی را مشکل تر می کند. اگر رمزعبور خود را فراموش کرده باشید ، داده های شما به طور موثر برای همیشه از بین می روند. اگر هدر LUKS شما رونویسی یا آسیب دیده باشد ، داده های شما برای همیشه از بین می روند. اگر سیستم شما در حال بوت شدن نیست و شما نیاز به دسترسی به اطلاعات در فایل رمزگذاری شده خود دارید، برای دستیابی به دسترسی مجبور هستید مراحل پیچیده تری را طی کنید.
هنگام تصمیم گیری در مورد رمزگذاری داده ها ، باید در مورد احتمال از دست دادن آن اطلاعات در صورت بروز اشتباه آگاه باشید. شما قطعاً باید از هر یک از داده ها نسخه پشتیبان تهیه کنید و dm-crypt اطلاعات زیادی در مورد چگونگی انجام این کار در این لینک ارائه می دهد.
نصب ابزارهای dm-crypt
در حالی که عملکرد سطح هسته باید در توزیع شما موجود باشد ، ابزارهای دردسترس واقعی احتمالاً به طور پیش فرض نصب نشده اند. تمام دستورات موجود در این راهنما به صورت root انجام می شود.
ما می توانیم با به روزرسانی ایندکس پکیج محلی و نصب ابزارهای dm-crypt ، ابزارهای لازم را بدست آوریم:
cryptsetup luksClose volume1
نتیجه
اکنون می توانید یک فایل رمزگذاری شده را برای ذخیره اطلاعات حساس خود داشته باشید. به یاد داشته باشید که غالباً بین عملکرد و سهولت استفاده و امنیت رقابتی وجود دارد. همچنین این را بخاطر بسپارید که هرگز نباید پسوردی که وارد کرده اید را فراموش کنید زیرا مطلقا راهی برای بازیابی آن وجود ندارد.
اگرچه این تنها ملاحظات لازم برای محافظت از داده های شما نیست، امیدوارم بتوانید این موضوع را به جعبه ابزار خود اضافه کنید تا امنیت روی سرورهای لینوکس تان بیشتر شود.
از این لینک ها زیر می توانید آمورش های بیشتری برای لینوکس پیدا کنید :
چگونه می توان با کتابخانه (library) درخواست ها در پایتون شروع به کار کرد
نحوه اجرای صفحه گذاری در MySQL با PHP روی اوبونتو 18.04
نحوه تنظیم پلتفرم Eclipse Theia Cloud IDE در CentOS 7
بسته بندی برنامه Laravel 6 برای توسعه با Docker Compose در اوبونتو 18.04
نحوه بهینه سازی درخواست های MySQL با ذخیره سازی ProxySQL در اوبونتو 16.04
نحوه استفاده از Ansible برای نصب و راه اندازی وردپرس با LAMP در اوبونتو 18.04
چگونه می توان پلتفرم کد سرور Cloud IDE را در اوبونتو 18.04 تنظیم کرد (شروع سریع)
چگونه می توان از رول های ansible برای انتزاع محیط زیرساختی خود استفاده کرد
نحوه پیکربندی یک خوشه Galera با MySQL در سرورهای اوبونتو 18.04
نحوه تهیه نسخه پشتیبان و بازیابی یک خوشه Kubernetes در vpsgol با استفاده از Velero
نحوه نصب و استفاده از PostgreSQL در CentOS 7
چگونه می توان پلتفرم Eclipse Theia Cloud IDE را روی اوبونتو 18.4 تنظیم کرد
نحوه استقرار و مدیریت DNS با استفاده از DNSControl در Debian 10
چگونه می توان پلتفرم Cloud IDE کد سرور را روی CentOS 7 تنظیم کرد
نحوه نصب Apache Kafka در Debian 10
نحوه نصب وردپرس با OpenLiteSpeed در اوبونتو 18.04
چگونه پیکربندی SSH Daemon خود را بر روی یک VPS لینوکس تنظیم کنید
کلمات کلیدی خرید سرور
خرید vps – خرید سرور مجازی – خرید سرور – سرور هلند – فروش vps – سرور مجازی آمریکا – خریدvps – سرور مجازی هلند – فروش سرور مجازی – سرور آمریکا – vps – سرور مجازی انگلیس – سرور مجازی آلمان – سرور مجازی کانادا – خرید vps آمریکا – خرید وی پی اس – سرور – خرید سرور مجازی هلند – vps خرید – سرور مجازی فرانسه – سرور مجازی هلند – خرید vps آمریکا – خرید سرور مجازی
برچسبها:VPS اوبونتو, سرور مجازی, سرورهای لینوکس, ظرفیت رمزگذاری