Справочный центр

Дерево страниц

Сравнение версий

Старая версия 14

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 15

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Информация

В данной инструкции рассматривается установка ОС Astra Linux на дисковые разделы с включенным защитным преобразованием данных.
Инструкция основывается на статье про ОС семейства Debian: Installing Debian 8 (Jessie) with LUKS Encrypted /home and /var Partitions.

При написании инструкции в качестве примера использовалась установка Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), для других ОС семейства Astra Linux процедура аналогична.
Установка выполнялась в графическом режиме, для текстового режима процедура аналогична.

При установке на защищенных дисковых разделах для примера будут размещены каталоги /var и /home. Выбор для защиты именно этих каталогов обусловлен тем, что в них обычно находятся конфиденциальные данные (базы данных в каталоге /var и пользовательские данные в каталоге /home). Более подробную информацию по распределению данных по дисковым разделам см. в Red Book: Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и РУСБ.10015-16 исп. 1

Для установки использовался стандартный дистрибутив на компакт-диске.

Установка выполнялась на виртуальной машине с одним жёстким диском объёмом 20ГБ.





Информация
titleДанная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

  • Astra Linux Common Edition 2.12



Предупреждение

В данной инструкции:

  • ОС устанавливается без раздела подкачки. Для промышленной эксплуатации ОС может потребоваться использовать раздел подкачки.

    Предупреждение
    При работе с конфиденциальной информацией использовать раздел подкачки не рекомендуется.

    В любой момент после установки ОС в качестве раздела подкачки можно назначить и использовать дисковый файл, однако, если раздел подкачки необходим, устанавливая ОС не забудьте зарезервировать свободное место при разметке диска.

  • Для упрощения изложения не выделяется отдельный дисковый раздел для раздела /boot. При развёртывании систем, находящихся в эксплуатации, раздел /boot рекомендуется размещать на отдельном дисковом разделе.



Предупреждение
Для того, чтобы ОС, установленная на дисках с защитным преобразованием данных, запустилась, необходимо ввести пароль. Поэтому такую ОС невозможно будет запустить удалённо.

Процедура установки:

  1. Установить компакт-диск с дистрибутивом в привод компьютера и начать обычную процедуру установки ОС.

  2. Выполнить первые шаги установки (в скобках указаны значения, предлагаемые по умолчанию):
    1. Выбрать язык (русский);
    2. Выбрать режим установки (графическая установка);
    3. Подтвердить согласие  с лицензионным соглашением;
    4. Выбрать настройки клавиатуры;
    5. Выбрать имя компьютера (astra);
    6. Ввести имя учетной записи администратора;
    7. Ввести и подтвердить пароль  учетной записи администратора;
    8. Выбрать часовой пояс;

  3. На этапе "Разметка дисков" выбрать метод разметки "Вручную":



  4. Выбрать диск, на котором будет размещаться операционная система:

    Image Removed


  5. Создать на выбранном диске новую пустую таблицу томов:
    Image Removed
    Image Modified


  6. Создать для размещения корневого каталога ("/") новый дисковый раздел в начале свободного дискового пространства:
    первичный дисковый раздел с файловой системой EXT4.
    Рекомендуется выделить для этого раздела не менее 8ГБ:
    Image Removed
    Image Modified


    Размер дискового раздела 8 GB:
    Image Removed
    Image Modified

    Тип дискового раздела "Первичный":
    Image Removed
    Image Modified

    Размещение дискового раздела "Начало":

    Image Removed

    По умолчанию будет предложена файловая система EXT4 и точка монтирования - корневой каталог.
    Закончить настройку раздела:

    Image Removed


  7. Снимок экрана после завершения настройки первого раздела:
    Image Removed
    Image Modified


  8. Создать на оставшемся свободном пространстве логический дисковый раздел для размещения защищённых данных:

    Image Removed


    Image Removed


    Image Removed

    Раздел должен иметь тип "логический":

    Image Removed

    По умолчанию будет предложено использовать новый раздел как Ext4 с точкой монтирования /home. Эти значения нужно будет изменить:
    Image Removed
    Image Modified

    Выбрать в качестве назначения диска "физический том для защитного преобразования":
    Image Removed
    Image Modified

    Выбрать нужные параметры защитного преобразования (можно оставить предложенные значения по умолчанию):

    Image Removed


  9. После завершения настройки второго дискового раздела перейти к настройке защищенных дисковых томов:

     Image Removed

    Image Removed


  10. Перед настройкой защитного преобразования томов записать изменения на диск:
    Image Removed
    Image Modified


  11. После записи изменений приступить к созданию защитно преобразованных томов:
    Image Removed
    Image Modified

    Выбрать предназначенный для защищенных данных дисковый том:
    Image Removed
    Image Modified

    Закончить:

    Image Removed

    Далее будет предложено стереть данные. Операция стирания данных довольно длительная, и, если диск ранее не использовался или не содержит конфиденциальных данных, от этой операции можно отказаться.

    Image Removed


    Image Removed


  12. Выбрать и подтвердить ключевую фразу для защищенного диска:

    Image Removed


  13. Перейти к шагу настройки логических томов:
    Image Removed
    Image Modified


  14. Записать изменения на диск:

    Image Removed


  15. Создать группу томов:

    Image Removed

    Выбрать название группы томов:

    Image Removed

    Выбрать устройство для размещения группы томов:
    Image Removed
    Image Modified

    Записать изменения на диск:
    Image Removed
    Image Modified


  16. Перейти к созданию логических томов:
    Image Removed
    Image Modified

    Выбрать группу, в которой создавать новый логический том:

    Image Removed

    Указать название тома (home - для монтирования /home):

    Image Removed

    Выбрать размер нового тома (для примера - 7 GB свободного пространства):
    Image Removed
    Image Modified


  17. Повторить процедуру создания логического тома для тома var (или для всех создаваемых томов). При этом в качестве размере тома автоматически будет предложено всё оставшееся свободное место в группе томов. Закончить шаг:
    Image Removed
    Image Modified


  18. Указать файловую систему Ext4 и точку монтирования /home для созданного защищённого тома home:
    Image Removed
    Image Modified


    Image Removed


    Image Removed


    Image Removed
    Image Removed

    Image Modified
    Image Removed

    Image Modified


  19. Аналогично указать файловую систему Ext4 и точку монтирования /var для второго защищенного тома var. 

  20. После завершения шага закончить разметку и записать изменения на диск:
    Image Removed
    Image Modified


  21. На следующем шаге система выдаст предупредреждение о том, что отсутствует раздел подкачки. Это предупреждение можно игнорировать:

    Image Removed


  22. Разрешить записать изменения на диск:

    Image Removed


  23. После разрешения записи изменений на диск будет выполнено форматирование разделов и начнётся установка ОС в обычном режиме.

  24. После завершения установки ОС и перезагрузки компьютера перед запуском ОС будет запрошен пароль для доступа к защищенным дискам:
    Image Removed
    Image Modified