Справочный центр

Дерево страниц

Сравнение версий

Старая версия 11

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация

В данной инструкции рассматривается установка ОС Astra Linux на дисковые разделы с включенным защитным преобразованием данных.
Инструкция основывается на статье про ОС семейства Debian: Installing Debian 8 (Jessie) with LUKS Encrypted /home and /var Partitions.

При написании инструкции в качестве примера использовалась установка

ОС СН Смоленск

Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), для

ОС ОН Орёл 2.12 и

других ОС семейства Astra Linux процедура аналогична.
Установка выполнялась в графическом режиме, для текстового режима процедура аналогична.

При установке на защищенных дисковых разделах для примера будут размещены каталоги /var и /home. Выбор для защиты именно этих каталогов обусловлен тем, что в них обычно находятся конфиденциальные данные (базы данных в каталоге /var и пользовательские данные в каталоге /home). Более подробную информацию по распределению данных по дисковым разделам см.

в 

в Red Book: Astra Linux

SE (ОС СН) Смоленск

Special Edition РУСБ.10015-01 (очередное обновление 1.6

Red-Book

) и РУСБ.10015-16 исп. 1

Для установки использовался стандартный дистрибутив на компакт-диске.

Установка выполнялась на виртуальной машине с одним жёстким диском объёмом 20ГБ.





Информация
titleДанная статья применима к:
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
  • Astra Linux Special Edition РУСБ.10015-17
  • Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
  • Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
  • Astra Linux Special Edition РУСБ.10015-16 исп. 1
  • Astra Linux Common Edition 2.12



Предупреждение

В данной инструкции:

  • ОС устанавливается без раздела подкачки. Для промышленной эксплуатации ОС может потребоваться использовать раздел подкачки.

    Предупреждение
    При работе с конфиденциальной информацией использовать раздел подкачки не рекомендуется.

    В любой момент после установки ОС в качестве раздела подкачки можно назначить и использовать дисковый файл, однако, если раздел подкачки необходим, устанавливая ОС не забудьте зарезервировать свободное место при разметке диска.

  • Для упрощения изложения не выделяется отдельный дисковый раздел для раздела /boot. При развёртывании систем, находящихся в эксплуатации, раздел /boot рекомендуется размещать на отдельном дисковом разделе.
info

Данная статья применима к:

  • ОС ОН Орёл 2.12
  • ОС СН Смоленск 1.6



Предупреждение
Для того, чтобы ОС, установленная на дисках с защитным преобразованием данных, запустилась, необходимо ввести пароль. Поэтому такую ОС невозможно будет запустить удалённо.

Процедура установки:

  1. Установить компакт-диск с дистрибутивом в привод компьютера и начать обычную процедуру установки ОС.

  2. Выполнить первые шаги установки (в скобках указаны значения, предлагаемые по умолчанию):
    1. Выбрать язык (русский);
    2. Выбрать режим установки (графическая установка);
    3. Подтвердить согласие  с лицензионным соглашением;
    4. Выбрать настройки клавиатуры;
    5. Выбрать имя компьютера (astra);
    6. Ввести имя учетной записи администратора;
    7. Ввести и подтвердить пароль  учетной записи администратора;
    8. Выбрать часовой пояс;

  3. На этапе "Разметка дисков" выбрать метод разметки "Вручную":



  4. Выбрать диск, на котором будет размещаться операционная система:



  5. Создать на выбранном диске новую пустую таблицу томов:



  6. Создать для размещения корневого каталога ("/") новый дисковый раздел в начале свободного дискового пространства:
    первичный дисковый раздел с файловой системой EXT4.
    Рекомендуется выделить для этого раздела не менее 8ГБ:
    Image Removed



    Размер дискового раздела 8 GB:


    Тип дискового раздела "Первичный":


    Размещение дискового раздела "Начало":


    По умолчанию будет предложена файловая система EXT4 и точка монтирования - корневой каталог.
    Закончить настройку раздела:



  7. Снимок экрана после завершения настройки первого раздела:



  8. Создать на оставшемся свободном пространстве логический дисковый раздел для размещения защищённых данных:






    Раздел должен иметь тип "логический".:


    По умолчанию будет предложено использовать новый раздел как Ext4 с точкой монтирования /home.
    Эти значения нужно будет изменить:


    Выбрать в качестве назначения диска "физический том для защитного преобразования":


    Выбрать нужные параметры защитного преобразования (можно оставить предложенные значения по умолчанию):



  9. После завершения настройки второго дискового раздела перейти к настройке защищенных дисковых томов:
    Image Added
     Image Removed



  10. Перед настройкой защитного преобразования томов необходимо записать изменения на диск:



  11. После записи изменений приступить к созданию защитно преобразованных томов:


    Выбрать предназначенный для защищенных данных дисковый том:


    Закончить:


    Далее будет предложено стереть данные.
    Операция стирания данных довольно длительная, и, если диск ранее не использовался или не содержит конфиденциальных данных, от этой операции можно отказаться.





  12. Выбрать и подтвердить ключевую фразу для защищенного диска:



  13. Перейти к шагу настройки логических томов:



  14. Записать изменения на диск:



  15. Создать группу томов:


    Выбрать название группы томов:


    Выбрать устройство для размещения группы томов:


    Записать изменения на диск:



  16. Перейти к созданию логических томов:


    Выбрать группу, в которой создавать новый логический том:


    Указать название тома (home - для монтирования /home):


    Выбрать размер нового тома (для примера - 7 GB свободного пространства):



  17. Повторить процедуру создания логического тома для тома var (или для всех создаваемых томов).
    При этом в качестве размере тома автоматически будет предложено всё оставшееся свободное место в группе томов.
    Закончить шаг:



  18. Указать файловую систему Ext4 и точку монтирования /home для созданного защищённого тома home:













  19. Аналогично указать файловую систему Ext4 и точку монтирования /var для второго защищенного тома var. 

  20. После завершения шага закончить разметку и записать изменения на диск:



  21. На следующем шаге система выдаст предупредреждение о том, что отсутствует раздел подкачки.
    Это предупреждение можно игнорировать:



  22. Разрешить записать изменения на диск:



  23. После разрешения записи изменений на диск будет выполнено форматирование разделов и начнётся установка ОС в обычном режиме.

  24. После завершения установки ОС и перезагрузки компьютера перед запуском ОС будет запрошен пароль для доступа к защищенным дискам: