<הקודם | תוכן | הבא>

הגדרת מחיצות מוצפנות‌

תהליך ההתקנה של LVM מוצפן זהה להתקנה רגילה למעט שלב החלוקה (איור 4.20, "חלוקה מודרכת עם LVM מוצפן" [עמוד 87]) שבו אתה

במקום זאת יבחר "מודרך - השתמש בדיסק כולו והגדר LVM מוצפן." התוצאה נטו תהיה מערכת שלא ניתן לאתחל או לגשת אליה עד שביטוי הסיסמה ההצפנה יסופק. פעולה זו תצפין ותגן על הנתונים בדיסק שלך.

איור 4.20 חלוקה מודרכת עם LVM מוצפן

מתקין המחיצות המודרך יקצה אוטומטית מחיצה פיזית לאחסון נתונים מוצפנים, כפי שמוצג באיור 4.21, "אשר שינויים בטבלת המחיצות" [עמוד 88]. בשלב זה, המתקין יאשר את השינויים לפני שהם ייכתבו בדיסק.

איור 4.21 אשר שינויים בטבלת המחיצות

מחיצה חדשה זו מאותחלת עם נתונים אקראיים, כפי שמוצג באיור 4.22, "מחיקת נתונים במחיצה מוצפנת" [עמוד 88]. זה הופך את האזורים המכילים נתונים לבלתי ניתנים להבחנה מהאזורים שאינם בשימוש, מה שמקשה על זיהוי, ולאחר מכן לתקוף, את הנתונים המוצפנים.

איור 4.22 מחיקת נתונים במחיצה מוצפנת

לאחר מכן, המתקין מבקש ממך להזין ביטוי סיסמה להצפנה (איור 4.23, "הזן את משפט הסיסמה שלך להצפנה שלך" [עמוד 89]). על מנת לצפות בתוכן המחיצה המוצפנת, תצטרך להזין את ביטוי הסיסמה הזה בכל פעם שאתה אתחול מחדש של המערכת. שימו לב לאזהרה בתוכנית ההתקנה: המערכת המוצפנת שלכם תהיה חזקה רק כמו ביטוי הסיסמה הזה.

איור 4.23 הזן את ביטוי הסיסמה שלך להצפנה

לכלי החלוקה יש כעת גישה למחיצה וירטואלית חדשה שתכולתה מאוחסן מוצפן במחיצה הפיזית הבסיסית. מכיוון ש-LVM משתמש במחיצה החדשה כאמצעי אחסון פיזי, היא יכולה להגן על מספר מחיצות (או אמצעי אחסון לוגיים של LVM) עם אותו מפתח הצפנה, כולל מחיצת ההחלפה (ראה סרגל הצד "מחיצת החלפה מוצפנת" [עמוד 86]). כאן, LVM אינו משמש כדי להקל על הרחבת גודל האחסון, אלא רק לנוחות העקיפה המאפשרת לפצל מחיצה מוצפנת אחת למספר נפחים לוגיים.

<הקודם | תוכן | הבא>