Bezpečnost dat je v dnešní digitální době klíčová, a jedním z efektivních způsobů, jak ochránit data uložená na pevných discích, je jejich šifrování. Diskové šifrování je technika, která zajišťuje, že data na disku jsou čitelná pouze po zadání příslušného šifrovacího klíče. Tento článek popisuje, jak implementovat diskové šifrování na operačním systému CentOS 7, což je populární distribuce Linuxu vhodná pro servery i pracovní stanice.
Předpoklady
Před implementací diskového šifrování se ujistěte, že máte:
- Instalaci CentOS 7.
- Přístup k terminálu s právy root uživatele nebo uživatele s sudo právy.
- Dostatečné zálohování důležitých dat.
Krok 1: Instalace potřebného softwaru
Prvním krokem je instalace softwaru cryptsetup, který umožňuje šifrování disků pomocí technologie LUKS (Linux Unified Key Setup). Otevřete terminál a zadejte následující příkaz:
sudo yum install cryptsetup -y
Krok 2: Příprava disku pro šifrování
Před šifrováním je potřeba vybrat disk nebo diskový oddíl, který chcete šifrovat. Pomocí příkazu fdisk -l zjistěte název zařízení, které chcete šifrovat. V tomto příkladu budeme šifrovat oddíl /dev/sdb1.
Upozornění: Tento proces vymaže všechna data na disku, takže se ujistěte, že máte zálohu všech důležitých dat.
Krok 3: Inicializace a šifrování disku
Inicializujte šifrování disku pomocí LUKS s následujícím příkazem:
sudo cryptsetup luksFormat /dev/sdb1
Budete vyzváni k zadání hesla pro šifrování, které bude potřeba pro každý přístup k datům na šifrovaném disku.
Krok 4: Otevření a mapování šifrovaného disku
Po inicializaci šifrování otevřete šifrovaný disk s příkazem:
sudo cryptsetup open /dev/sdb1 nazev_disku
Nahraďte nazev_disku jménem, pod kterým bude šifrovaný disk přístupný. Tímto krokem vytvoříte nový zařízení v /dev/mapper/, které bude reprezentovat šifrovaný disk.
Krok 5: Formátování a montáž šifrovaného disku
Nyní je potřeba naformátovat šifrovaný disk do požadovaného souborového systému, například ext4:
sudo mkfs.ext4 /dev/mapper/nazev_disku
Poté disk připojte do systému:
sudo mount /dev/mapper/nazev_disku /mnt
Krok 6: Konfigurace automatického montování při startu
Pro automatické montování šifrovaného disku při startu systému je potřeba upravit soubor /etc/crypttab a /etc/fstab.
- Přidejte řádek do
/etc/crypttab:
nazev_disku /dev/sdb1 none luks
- A řádek do
/etc/fstab pro montování:
/dev/mapper/nazev_disku /mnt ext4 defaults 0 2
Implementace diskového šifrování na CentOS 7 je důležitým krokem k ochraně citlivých dat. Postupujte podle výše uvedených kroků k zabezpečení vašeho disku pomocí LUKS. Nezapomeňte, že bezpečnost vašich dat závisí také na silném a bezpečně uloženém šifrovacím hesle.
