Installéiert Debian 8 (Jessie) mat LUKS verschlësselte /home an /var Partitionen

Dësen Tutorial wäert Iech guidéieren iwwer d'Installatioun vun der leschter Verëffentlechung vun Debian 8 (Codennumm Jessie) mat /home an /var LVM Partitionen verschlësselt uewen op engem LUKS verschlësselte kierperleche Volumen.

LUKS, en Akronym fir Linux Unified Key Setup, bitt e Standard fir Linux Hard Disk Block Verschlësselung a späichert all Setupdaten am Partition Header. Wann iergendwéi de LUKS-Partitions-Header manipuléiert, beschiedegt oder op iergendeng Manéier iwwerschriwwe gëtt, ginn déi verschlësselte Donnéeën, déi op dëser Partition wunnen, verluer.

Wéi och ëmmer, eng vun den Ariichtungen fir d'LUKS Verschlësselung ze benotzen ass datt Dir en Entschlësselschlëssel um Bootprozess benotze kënnt fir déi verschlësselte Partitionen automatesch ze spären, entschlësselen an ze montéieren, ouni datt Dir ëmmer e prompt Passphrase beim Systemboot muss tippen (besonnesch wann Dir sidd Fernverbindung duerch SSH).

Dir kënnt froen, firwat nëmmen d'/var an/home Partitionen verschlësselen an net de ganze Dateiesystem. Een Argument wier datt /home an /var Partitionen an de meeschte Fäll sensibel Donnéeën enthalen. Wärend/Home Partition Benotzerdaten späichert, späichert d'/var Partition Datenbankeninformatioun (typesch MySQL Datebankdateien sinn hei lokaliséiert), Logdateien, Websäiten Datendateien, Maildateien an aner, Informatioun déi einfach zougänglech ka ginn wann eng Drëtt Partei kierperlech kritt. Zougang zu Äre Festplazen.

  1. Debian 8 (Jessie) ISO Image

Installéiert Debian 8 mat LUKS verschlësselte /home an /var Partitionen

1. Luet Debian 8 ISO Bild erof a verbrennt et op eng CD oder erstellt e bootbar USB Drive. Setzt d'CD/USB an Ärem passenden Drive, schalt d'Maschinn un an instruéiert de BIOS fir vun der CD/USB Drive ze booten.

Wann de System d'Debian Installatiounsmedien opstart, wielt Install aus dem éischte Bildschierm an dréckt Enter Schlëssel fir no vir ze goen.

2. Op den nächste Schrëtt, wielt d'Sprooch fir den Installatiounsprozess, wielt Äert Land, konfiguréiert Är Tastatur a waart op aner zousätzlech Komponenten fir ze lueden.

3. Am nächste Schrëtt konfiguréiert den Installateur automatesch Är Network Card Interface am Fall wou Dir Netzwierk Astellungen duerch en DHCP Server ubitt.

Wann Ären Netzwierksegment keen DHCP-Server benotzt fir d'Netzwierksinterface automatesch ze konfiguréieren, wielt op der Hostnumm Écran Go Back a setze manuell Är Interface IP Adressen.

Wann Dir fäerdeg sidd, gitt en deskriptive Hostnumm fir Är Maschinn an en Domain Numm wéi illustréiert op de Screenshots hei ënnen a Fuert mam Installatiounsprozess weider.

4. Als nächst gitt e staarkt Passwuert fir de Root Benotzer a bestätegen et, da konfiguréiert den éischte Benotzerkont mat engem anere Passwuert.

5. Elo, Ariichten der Auer vun Är kierperlech noosten Zäit Zone auswielen.

6. Op den nächsten Écran wielt Manuell Partitionéierungsmethod, wielt déi Festplack déi Dir wëllt partitionéieren a wielt Jo fir eng nei eidel Partitionstabelle ze kreéieren.

7. Elo ass et Zäit d'Harddisk an d'Partitionen ze schneiden. Déi éischt Partition déi erstallt gëtt ass d'/(root) Partition. Wielt de GRATIS SPACE, dréckt Enter Schlëssel a wielt eng nei Partition erstellen. Benotzt op d'mannst 8 GB als seng Gréisst an als Primär Partition am Ufank vun der Disk.

8. Als nächst, konfiguréieren /(root) Partition mat de folgenden Astellungen:

  1. Benotzt als: Ext4 Journaling Dateisystem
  2. Montéierungspunkt: /
  3. Label: root
  4. Bootable Fändel: op

Wann Dir fäerdeg sidd d'Partition opzestellen, wielt Fäerdeg d'Partition opzestellen an dréckt Enter fir weider ze goen.