Mã hóa dữ liệu và sử dụng khóa usb để mở khóa trên Centos


CentOS là một bản phân phối Linux nguồn mở, được cộng đồng hỗ trợ và sẵn sàng cho doanh nghiệp dựa trên các nguồn có sẵn công khai của hệ điều hành thương mại và được đánh giá cao của RHEL (Red Hat Enterprise Linux).

Bên cạnh việc dựa trên Red Hat, dự án cũng hoàn toàn tương thích với bản phân phối Linux dành cho doanh nghiệp đã giành giải thưởng. Các tính năng chính bao gồm phát triển tích cực, bảo trì dễ dàng, quản lý mở, cơ sở hạ tầng cộng đồng và mô hình kinh doanh mở.

Mã hóa dữ liệu và sử dụng khóa usb để mở khóa trên Centos

Để thực hiện các bạn làm theo các bước hướng dẫn sau đây một cách chi tiết :

  • Install CentOS 7 encrypted
  • Use USB key for automatically unlock the system
Mã hóa dữ liệu và sử dụng khóa usb để mở khóa trên Centos

Bước 1: Cài đặt CentOS

Cài đặt HĐH và Installation destination – Encryption – check – Encrypt my data

Bước 2: Tạo LUKS_KEY trên ổ USB

Ta sẽ sử dụng vfat để có thể quản lý ổ đĩa USB trên windows

danh sách ổ đĩa

blkid

/dev/sda1: LABEL="MY_USB_DRIVE" UUID="XXX-YYY" TYPE="vfat"
/dev/sdb3: UUID="XXX-XXX-XXX" TYPE="crypto_LUKS" PARTUUID="XXX-XXX-XXX"

#mount USB-KEY and create folder where to store keys

mount /dev/sda1 /media
mkdir /media/cryptboot
cd /media/cryptboot

# CreateKey for crypto_LUKS
dd if=/dev/urandom bs=4096 count=1 of=/media/cryptboot/boot.key

# AddKey to crypto_LUKS
cryptsetup luksAddKey /dev/sdb3 boot.key

#TestKey for crypto_LUKS
cryptsetup luksOpen -v --key-file boot.key --test-passphrase /dev/sdb3

Bước 3: Sửa đổi khởi động để tìm kiếm LUKS_key trên ổ đĩa USB

# backup some files
cp /etc/default/grub /etc/default/grub.original

#modify grub template
sed -i 's|rd.lvm.lv=centos/swap|rd.luks.key=rd.luks.key=cryptboot/boot.key rd.lvm.lv=centos/swap|g' /etc/default/grub

#create /etc/fstab.rootkey
touch /etc/fstab.rootkey

#add extra parameters for dracut

echo 'add_drivers+="vfat nls_cp437 nls_iso8859-1" ' >> /etc/dracut.conf
echo 'add_fstab+="/etc/fstab.rootkey" ' >> /etc/dracut.conf
echo 'omit_dracutmodules+="systemd"' >> /etc/dracut.conf
echo 'add_dracutmodules+="crypt lvm"' >> /etc/dracut.conf

Bước 4: [tùy chọn] tự động khởi động

Nếu bạn chỉ cần có hệ thống được mã hóa và tự động khởi động mà không cần usb hoặc khóa thông qua

sed -i 's|none|/media/cryptboot/boot.key|g' /etc/crypttab
echo 'install_items+="/media/cryptboot/boot.key"' >> /etc/dracut.conf

Bước 5: tạo grub & initramfs

#generate new grub
grub2-mkconfig -o /boot/grub2/grub.cfg

#make changes for EFI installations
#install -y efibootmgr grub2-efi-modules
grub2-install --target=x86_64-efi --efi-directory=/boot/efi

#create new initramfs image file
dracut -vf

Bước 6: Khởi động lại

Nếu USB-Key được cắm vào hệ thống sẽ tự động khởi động nếu không thì sẽ yêu cầu khóa mã hóa như bình thường

Bây giờ mọi phù thủy ổ đĩa USB đều có cryptboot / boot.key sẽ mở khóa hệ thống

Xem thêm :Tại Đây
Blog Download Template Blogspot : Tại Đây
Blog Download Phần Mềm Free : Tại Đây
Blog Download Acapella : Tại Đây
Trang mã hóa URL : Tại Đây


Welcome to F4vnn.com - Blog Thủ Thuật, tất cả nội dung trên website được chúng tôi sưu tập trên Internet. Nếu có vấn đề về bản quyền với bài viết trên Blog vui lòng liên hệ với và chúng tôi sẽ xóa bài viết ngay lập tức . Liên lạc với Admin qua mail: hoangvansy90@gmail.com!

ĐỪNG QUÊN ĐĂNG KÝ FANPAGE ĐỂ NHẬN THỦ THUẬT MỚI NHẤT NHÉ!