Справочный центр

Дерево страниц

Сравнение версий

Старая версия 6

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация

В данной инструкции рассматривается установка ОС Astra Linux на дисковые разделы с включенным защитным преобразованием данных.
Инструкция основывается на статье про ОС семейства Debian: Installing Debian 8 (Jessie) with LUKS Encrypted /home and /var Partitions.

При написании инструкции в качестве примера использовалась установка

ОС СН Смоленск

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), для

ОС ОН Орёл 2.12 и

других ОС семейства Astra Linux процедура аналогична.
Установка выполнялась в графическом режиме, для текстового режима процедура аналогична.

При установке на защищенных дисковых разделах для примера будут размещены каталоги /var и /home.


Выбор для защиты именно этих каталогов обусловлен тем, что в них обычно находятся конфиденциальные данные (базы данных в каталоге /var и пользовательские данные в каталоге /home). Более подробную информацию по распределению данных по дисковым разделам см. в Red Book: Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и РУСБ.10015-16 исп. 1

Для установки использовался стандартный дистрибутив на компакт-диске.

Установка выполнялась на виртуальной машине с одним жёстким диском объёмом 20ГБ.





Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Common Edition 2.12



Предупреждение

В данной инструкции:

рекомендуется

  • может потребоваться использовать раздел подкачки.

    Предупреждение
    При работе с конфиденциальной информацией использовать раздел подкачки не рекомендуется.
 

  • В любой момент после установки ОС в качестве раздела подкачки

в дальнейшем

  • можно назначить и использовать дисковый файл, однако, если раздел подкачки необходим,

зарезервируйте для него

  • устанавливая ОС не забудьте зарезервировать свободное место при разметке диска.

Не


  • Для упрощения изложения не выделяется отдельный дисковый раздел для раздела /boot.

Раздел
  • При развёртывании систем, находящихся в эксплуатации, раздел /boot рекомендуется размещать на отдельном дисковом разделе.
Информация



Предупреждение
Для того, чтобы ОС, установленная на дисках с защитным преобразованием данных, запустилась, необходимо ввести пароль. Поэтому такую ОС невозможно будет запустить удалённо.

Данная статья применима к:

  • ОС ОН Орёл 2.12
    • ОС СН Смоленск 1.6

    Процедура установки:

    1. Установить компакт-диск с дистрибутивом в привод компьютера и начать обычную процедуру установки ОС.

    2. Выполнить первые шаги установки (в скобках указаны значения, предлагаемые по умолчанию):
      1. Выбрать язык (русский);
      2. Выбрать режим установки (графическая установка);
      3. Подтвердить согласие  с лицензионным соглашением;
      4. Выбрать настройки клавиатуры;
      5. Выбрать имя компьютера (astra);
      6. Ввести имя учетной записи администратора;
      7. Ввести и подтвердить пароль  учетной записи администратора;
      8. Выбрать часовой пояс;

    3. На этапе "Разметка дисков" выбрать метод разметки "Вручную":



    4. Выбрать диск, на котором будет размещаться операционная система:



    5. Создать на выбранном диске новую пустую таблицу томов:



    6. Создать для размещения корневого каталога ("/") новый дисковый раздел в начале свободного дискового пространства:
      первичный дисковый раздел с файловой системой EXT4.
      Рекомендуется выделить для этого раздела не менее 8ГБ:

      Image Removed


      Размер дискового раздела 8 GB:


      Тип дискового раздела "Первичный":


      Размещение дискового раздела "Начало":


      По умолчанию будет предложена файловая система EXT4 и точка монтирования - корневой каталог.
      Закончить настройку раздела:



    7. Снимок экрана после завершения настройки первого раздела:



    8. Создать на оставшемся свободном пространстве логический дисковый раздел для размещения защищённых данных:






      Раздел должен иметь тип "логический".:


      По умолчанию будет предложено использовать новый раздел как Ext4 с точкой монтирования /home.
      Эти значения нужно будет изменить:


      Выбрать в качестве назначения диска "физический том для защитного преобразования":


      Выбрать нужные параметры защитного преобразования (можно оставить предложенные значения по умолчанию):



    9. После завершения настройки второго дискового раздела перейти к настройке защищенных дисковых томов:
      Image Added
       Image Removed



    10. Перед настройкой защитного преобразования томов необходимо записать изменения на диск:



    11. После записи изменений приступить к созданию защитно преобразованных томов:


      Выбрать предназначенный для защищенных данных дисковый том:


      Закончить:


      Далее будет предложено стереть данные.
      Операция стирания данных довольно длительная, и, если диск ранее не использовался или не содержит конфиденциальных данных, от этой операции можно отказаться.





    12. Выбрать и подтвердить ключевую фразу для защищенного диска:



    13. Перейти к шагу настройки логических томов:



    14. Записать изменения на диск:



    15. Создать группу томов:


      Выбрать название группы томов:


      Выбрать устройство для размещения группы томов:


      Записать изменения на диск:



    16. Перейти к созданию логических томов:


      Выбрать группу, в которой создавать новый логический том:


      Указать название тома (home - для монтирования /home):


      Выбрать размер нового тома (для примера - 7 GB свободного пространства):



    17. Повторить процедуру создания логического тома для тома var (или для всех создаваемых томов).
      При этом в качестве размере тома автоматически будет предложено всё оставшееся свободное место в группе томов.
      Закончить шаг:



    18. Указать файловую систему Ext4 и точку монтирования /home для созданного защищённого тома home:













    19. Аналогично указать файловую систему Ext4 и точку монтирования /var для второго защищенного тома var. 

    20. После завершения шага закончить разметку и записать изменения на диск:



    21. На следующем шаге система выдаст предупредреждение о том, что отсутствует раздел подкачки.
      Это предупреждение можно игнорировать:



    22. Разрешить записать изменения на диск:



    23. После разрешения записи изменений на диск будет выполнено форматирование разделов и начнётся установка ОС в обычном режиме.

    24. После завершения установки ОС и перезагрузки компьютера перед запуском ОС будет запрошен пароль для доступа к защищенным дискам: