Attualmente ci sono vari metodi di sicurezza che possono essere implementati all'interno di qualsiasi organizzazione al fine di proteggere le informazioni più preziose di ogni utente come i suoi dati.
Il metodo più efficace e pratico che possiamo implementare è utilizzare un qualche tipo di crittografia per questo compito, e sebbene abbiamo a nostra disposizione diverse opzioni oggi parleremo di una in particolare che fa parte della stessa distribuzione Linux e fa davvero un lavoro accettabile e questo è dm-crypt.
Per questo useremo Ubuntu 17.10.
Cos'è dm-cryptDM (Device-mapper) è un'infrastruttura ospitata nel kernel degli ambienti Linux dalle versioni 2.6 e 3.x che fornisce un modo generico per creare livelli virtuali di dispositivi a blocchi dei dati ospitati lì.
Dm-crypt (Device-mapper crypt) è stato sviluppato con l'obiettivo di offrire la crittografia trasparente dei dispositivi a blocchi utilizzando l'API di crittografia del kernel.
Usando questo comando, come utenti possiamo specificare una crittografia simmetrica, una modalità di crittografia, una chiave (di qualsiasi dimensione, e in seguito sarà possibile creare un nuovo dispositivo a blocchi nel root/dev.
Tutti i dati che vengono memorizzati in questo percorso saranno crittografati e l'unico modo possibile per leggerli sarà decifrarne la chiave, altrimenti non avremo accesso ad esso.
Possiamo montare questo file system in modo tradizionale o impilare il dispositivo dm-crypt con qualsiasi altro dispositivo come volumi RAID o LVM.
Per abilitare il supporto dm-crypt, sarà necessario abilitare CONFIG_DM_CRYPT sul dispositivo da utilizzare.
Qualcosa di importante da notare è che la maggior parte delle attuali distribuzioni Linux hanno dm-crypt incluso di default nel loro sistema.
Per configurarlo dobbiamo utilizzare i seguenti componenti dello spazio utente:
Libreria Device Mapper (parte del pacchetto LVM2)
Crittografia.
Tutti questi pacchetti sono già inclusi nel repository della distribuzione da utilizzare.
1. Specifica la linea di mappatura della tabella crypt sul dispositivo Linux
La tabella di mappatura nel device mapper è definita con la seguente sintassi:
I componenti sono:
- Initial_sector è 0 (per le tabelle che utilizzano un solo segmento mappato, la tabella iow contiene solo una riga)
- Dimensione, si riferisce alla dimensione del dispositivo in settori
- Target è il nome del target di mappatura
I settori saranno sempre settori da 512 Byte.
Accedi Iscriviti!
