Installation af Debian 8 (Jessie) med LUKS Encrypted/home og/var partitioner

Denne vejledning vil guide dig om installation af den nyeste version af Debian 8 (kodenavn Jessie) med/home og/var LVM-partitioner krypteret oven på en LUKS-krypteret fysisk volumen.

LUKS, et akronym for Linux Unified Key Setup, tilbyder en standard til Linux-harddiskblokkryptering og gemmer alle installationsdata i partitionens header. Hvis LUKS-partitionsoverskriften på en eller anden måde er manipuleret, beskadiget eller overskrevet på nogen måde, går de krypterede data, der findes på denne partition, tabt.

En af faciliteterne ved brug af LUKS-kryptering er stadig, at du kan bruge en dekrypteringsnøgle ved opstartsprocessen til automatisk at låse op, dekryptere og montere de krypterede partitioner uden altid at skulle skrive en hurtig adgangskode ved systemstart (især hvis du er tilslutning eksternt via SSH).

Du kan spørge, hvorfor kun kryptere/var og/home-partitionerne og ikke hele filsystemet. Et argument ville være, at/home- og/var-partitioner i de fleste tilfælde indeholder følsomme data. Mens/hjemmepartition gemmer brugerdata, lagrer/var-partitionen databasinformation (typisk findes MySQL-databasefiler her), logfiler, webstedsdatafiler, mailfiler og andet, information der let kan tilgås, når en tredjepart får fysisk adgang til dine harddiske.

  1. Debian 8 (Jessie) ISO-billede

Installation af Debian 8 med LUKS-krypterede/hjem- og/var-partitioner

1. Download Debian 8 ISO-billede, og brænd det på en CD, eller opret et bootbart USB-drev. Placer CD/USB i dit relevante drev, tænd for maskinen og instruer BIOS om at starte fra CD/USB-drevet.

Når systemet starter Debian installationsmediet, skal du vælge Installer fra det første skærmbillede og trykke på Enter-tasten for at komme videre.

2. I de næste trin skal du vælge sprog for installationsprocessen, vælge dit land, konfigurere dit tastatur og vente på, at andre ekstra komponenter skal indlæses.

3. På det næste trin konfigurerer installationsprogrammet automatisk dit netværkskortinterface, hvis du giver netværksindstillinger via en DHCP-server.

Hvis dit netværkssegment ikke bruger en DHCP-server til automatisk at konfigurere netværksgrænsefladen, skal du vælge Gå tilbage på skærmen Værtsnavn og indstille IP-adresserne til din grænseflade manuelt.

Når du er færdig, skal du skrive et beskrivende værtsnavn til din maskine og et domænenavn som illustreret på nedenstående skærmbilleder og fortsætte med installationsprocessen.

4. Skriv derefter en stærk adgangskode til rodbrugeren, og bekræft den, og konfigurer derefter den første brugerkonto med en anden adgangskode.

5. Konfigurer nu uret ved at vælge din fysiske nærmeste tidszone.

6. På det næste skærmbillede skal du vælge Manuel partitioneringsmetode, vælge den harddisk, du vil partitionere, og vælge Ja for at oprette en ny tom partitionstabel.

7. Nu er det tid til at skære harddisken i partitioner. Den første partition, der oprettes, er /(root) -partitionen. Vælg det GRATIS RUM, tryk på Enter-tasten, og vælg Opret en ny partition. Brug mindst 8 GB som størrelse og som Primær partition i begyndelsen af disken.

8. Konfigurer derefter /(root) -partition med følgende indstillinger:

  1. Brug som: Ext4 journaling filsystem
  2. Mount Point:/
  3. Etiket: rod
  4. Startbart flag: til

Når du er færdig med at opsætte partitionen, vælg Udført opsætning af partitionen og tryk på Enter for at fortsætte videre.