Giriş

Dizüstü bilgisayarımda şifrelenmiş takas alanı ve ev dizini kullanmak istiyorum. Çalınması veya benim onu bir yerde unutmam durumunda özel dosyalarımın kimse tarafından okunamayacağından emin olmam gerekir. Bu nasıl belgesinde ev dizinimi LVM kullanarak oluşturdum ama normal bir disk bölümü olarak oluşturmuş olsaydım da çalışması gerekirdi. Belgede dağıtım olarak Ubuntu kullanmış olsam da, ufak değişikliklerle, başka dağıtımlarda da çalışacaktır.

Linux Unified Key Setup (LUKS) yardımıyla Linux'ta şifrelenmiş disk bölümü kurulumu kolaylıkla yapılabilmektedir.

Gereklilikler

Önce gerekli pakatleri kuralım:

# apt-get install lvm2 cryptsetup libpam-mount

Gerekli modulleri aktif edin (ya da bilgisayarınızı yeniden başlatın). En azından aşağıdaki modüllerin kurulu olduğunu görmelisiniz:

$ lsmod | egrep 'aes|dm_crypt'
aes_i586               33536  3 
dm_crypt               15364  0 
dm_mod                 62660  3 dm_crypt,dm_mirror,dm_snapshot

device-mapper aktif durumda olmalı:

$ ls -l /dev/mapper/
total 0
crw-rw---- 1 root root 10, 63 2008-05-04 17:12 control

...crypto desteği açık olmalı:

# dmsetup targets | grep crypt
crypt            v1.5.0

Elbette çekirdekte hash ve encryption desteği de olmalıdır:

$ cat /proc/crypto | grep name
name         : sha256
name         : cbc(aes)
name         : aes
name         : md5

Artık hazırız.