Статья Ручное шифрование Linux

Здравствуй, Codeby.net. Данная статья рассчитана для людей которые только начинают изучать Linux, но уже заботяться о своей защите данных.

!!! ВНИМАНИЕ: Прошу дочитать статью до конца, перед выполнением всех действий.

Очень частое явление, когда Linux стоит паралельно Windows но Linux хочется зашифровать, в таком случае нужно настроить шифрование в ручную. Windows скорее всего для своих целей по типу: просмотров фильмов, сериалов, работы, игр. А для всего остального подходит лучше Linux, в данной статье мы не будем шифровать Windows т.к. мало кто на нем хранит ценные данные за которые возможно оказаться в местах лишения свободы

Сразу оговорюсь насчёт подводных камней:
  1. Не устанавливаете с Live версии, используйте пункт установки, т.к. GRUB часто ставится криво (личный опыт)
  2. Если вы используете ноутбук либо берите мышку, либо не используйте GUI версию установки
  3. Установку желательно производить на не размеченое(свободное) место
Мы уже заранее освободили место под Linux и заготовили флешку. Заполняем все данные, доходим до разметки дисков -> выбираем "Вручную".

1. Место для GRUB

Находим наше место под Linux(Если же GRUB устанавливаете в другое место тогда используйте то место) -> создать новый раздел -> выделяем от 500МБ до 1Гб (я бы рекомендовал 1гб т.к. был случай, что на перепись МБ не ставился) -> Первичный -> Начало -> система "Ex2" -> "\boot"

Будет выглядеть примерно так:

1.png


2. Создаём логический том

Находим пункт " Настройка менеджера логических томов LVM" -> Записать изменения на диск -> Создать группу томов -> Задаём имя -> Выбираем наше свободное место -> Записываем изменения на диск -> Создать логический том -> Выбираем нашу группу томов -> Имя -> Выделяем место, ВНИМАНИЕ: Если вы используете раздел swap, вам необходимо оставить место под него и необходимо повторить с пункта "Создать логический том" -> Завершить

Примерный вид:

2.png


3. Шифрование

Находим пункт "Настройка шифрования для томов" -> Создать -> Выбираем(пробелом или мышкой) наш диск настроенный LVM (должно быть название с "mapper") -> Настройка раздела закончена -> Закончить -> Вы можете отключить стирание диска(но как мы знаем, что данные могут быть восстановлены, если этого не сделать) -> Устанавливаем пароль
Вот так будет выглядеть настроенное шифрование с LVM:

3.png


4. Указываем систему

Находим пункт, который НЕ crypt -> система "Ext4"(Если Parrot тогда btrfs) -> / "корневая система"

Конечный вид:

4.png


Закончить разметку и установить систему.

Дальше идёт обычный процесс установки, так же устанавливаем GRUB в главную загрузочную запись(или же место под GRUB)
Все остальные действия по настройки безопасности в статье

Спасибо за внимание.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!