OnWorks Linux dan Windows Online Workstations

logo

Pengehosan Dalam Talian Percuma untuk Workstation

<Sebelum | Contents [show] | Seterusnya>

Sediakan Pemisahan Disulitkan‌


Proses pemasangan untuk LVM yang disulitkan adalah sama seperti pemasangan standard kecuali untuk langkah pembahagian (Rajah 4.20, “Pembahagian Berpandu dengan LVM Disulitkan” [halaman 87]) di mana anda

sebaliknya akan memilih "Dipandu - gunakan seluruh cakera dan sediakan LVM yang disulitkan." Hasil bersih ialah sistem yang tidak boleh dibut atau diakses sehingga frasa laluan penyulitan disediakan. Ini akan menyulitkan dan melindungi data pada cakera anda.


gambar


Rajah 4.20 Pembahagian Berpandu dengan LVM Disulitkan


Pemasang partition berpandu akan secara automatik menetapkan partition fizikal untuk penyimpanan data yang disulitkan, seperti ditunjukkan dalam Rajah 4.21, "Sahkan Perubahan pada Jadual Partition” [halaman 88]. Pada ketika ini, pemasang akan mengesahkan perubahan sebelum ia ditulis pada cakera.


gambar


Rajah 4.21 Sahkan Perubahan pada Jadual Pembahagian


Pembahagian baharu ini kemudiannya dimulakan dengan data rawak, seperti yang ditunjukkan dalam Rajah 4.22, “Memadam Data pada Pemisahan Disulitkan” [halaman 88]. Ini menjadikan kawasan yang mengandungi data tidak dapat dibezakan daripada kawasan yang tidak digunakan, menjadikannya lebih sukar untuk dikesan, dan seterusnya menyerang, data yang disulitkan.


gambar


Rajah 4.22 Memadam Data pada Pembahagian Disulitkan

Seterusnya, pemasang meminta anda memasukkan frasa laluan penyulitan (Rajah 4.23, “Masukkan Frasa Laluan Penyulitan Anda” [halaman 89]). Untuk melihat kandungan partition yang disulitkan, anda perlu memasukkan frasa laluan ini setiap kali anda but semula sistem. Perhatikan amaran dalam pemasang: sistem anda yang disulitkan hanya akan sekuat frasa laluan ini.


gambar


Rajah 4.23 Masukkan Ungkapan Laluan Penyulitan Anda


Alat pembahagian kini mempunyai akses kepada partition maya baharu yang kandungannya disimpan disulitkan dalam partition fizikal asas. Memandangkan LVM menggunakan partition baharu ini sebagai volum fizikal, ia boleh melindungi beberapa partition (atau volum logik LVM) dengan kunci penyulitan yang sama, termasuk partition swap (lihat bar sisi “Encrypted Swap Partition” [halaman 86]). Di sini, LVM tidak digunakan untuk memudahkan untuk memanjangkan saiz storan, tetapi hanya untuk kemudahan arahan yang membolehkan pembahagian satu partition yang disulitkan kepada berbilang volum logik.

  

 

<Sebelum | Contents [show] | Seterusnya>

  

Pengkomputeran Awan OS teratas di OnWorks: