Image

Bilgi Veritabanı → VDS Linux Üzerinde Şifreli Disk Oluşturma

[Virtual sunucular]
Yayın tarihi: 19.01.2024

Bazı durumlarda, sanal sunucuda SADECE sahibi tarafından erişilebilecek ve dünyanın herhangi bir yerinden internet aracılığıyla erişilebilecek ÖNEMLİ verilerin barındırılması gerekebilir.

Bu ihtiyaç, bir VDS sunucusu satın alarak ve verilerin şifreli bir disk üzerinde parola korumalı şekilde saklanmasıyla çözülebilir.

Örneğimizde, Linux Debian 12 kullanacağız ve işlemleri root kullanıcısı ile gerçekleştireceğiz.

1. Gerekli Paketlerin Kurulumu

apt update
apt upgrade
apt install cryptsetup

1.1 Boyutu Belirleme ve Dosya Oluşturma

dd if=/dev/zero of=/root/crypt-drive bs=1M count=1024

1.1.1 Dosyayı LUKS formatına dönüştürelim:

cryptsetup -y luksFormat /root/crypt-drive
WARNING!
========
Bu işlem /root/crypt-drive üzerindeki verileri geri döndürülemez şekilde silecektir.

Emin misiniz? (Büyük harflerle 'YES' yazın): YES
/root/crypt-drive için parola girin: 
Parolayı doğrulayın:

Parolayı belirleyin ve onaylayın. Dikkat edin, parolayı unutursanız, onu ve verilere erişimi geri getirme imkânınız olmayacaktır.

1.1.2 Dosya Bilgisi

file /root/crypt-drive
/root/crypt-drive: LUKS encrypted file, ver 2, header size 16384, ID 3, algo sha256, salt 0x16ddc735c6afbd8c..., UUID: da846bb0-3001-4eb9-a533-0ad833e6a780, crc 0x62e90a39e3cd9bc7..., at 0x1000 {"keyslots":{"0":{"type":"luks2","key_size":64,"af":{"type":"luks1","stripes":4000,"hash":"sha256"},"area":{"type":"raw","offse

Kripto-konteyner kullanıma hazır. Şimdi bunu crypt-volume isimli bir aygıta dönüştürmemiz gerekiyor.

1.2 Oluşturulan Kripto-Konteyneri Bağlama

cryptsetup luksOpen /root/crypt-drive crypt-volume
/root/crypt-drive için parola girin:

Parolayı girin.

1.2.1 Dosya Sistemi Oluşturma

mkfs.ext4 -j /dev/mapper/crypt-volume

1.2.2 Bağlama Klasörü Oluşturma

mkdir /mnt/crypt-volume

1.2.3 Bölümü Bağlama

mount /dev/mapper/crypt-volume /mnt/crypt-volume

Şifreli disk hazır. Bu bölümü normal bir disk gibi kullanabilirsiniz, şifreleme bu bölüm kullanıldığında otomatik olarak gerçekleşir. Ekstra bir işlem yapmanıza gerek yoktur.

2. Kontrol Etme

df -h

Filesystem                Size  Used Avail Use% Mounted on
udev                      962M     0  962M   0% /dev
tmpfs                     197M  492K  197M   1% /run
/dev/sda1                  62G  2.7G   56G   5% /
tmpfs                     984M     0  984M   0% /dev/shm
tmpfs                     5.0M     0  5.0M   0% /run/lock
tmpfs                     197M     0  197M   0% /run/user/0
/dev/mapper/crypt-volume  974M   72K  908M   1% /mnt/crypt-volume

3. Gelecekte Kullanım

3.1 Konteyneri Kapatma

umount /mnt/crypt-volume
cryptsetup luksClose crypt-volume

3.2 Konteyneri Yeniden Bağlama

cryptsetup luksOpen /root/crypt-drive crypt-volume
mount /dev/mapper/crypt-volume /mnt/crypt-volume

Dikkat edin! Eğer sunucuyu yeniden başlatırsanız ve konteyneri özel olarak ayırmazsanız, bölüm 3.2'de anlatıldığı gibi yeniden bağlamanız gerekecektir.

Ayrıca bakınız: Otomatik Luks Şifreli Dosya Montajı





No Comments Yet