Информация

В данной инструкции рассматривается установка ОС Astra Linux на дисковые разделы с включенным защитным преобразованием данных.
Инструкция основывается на статье про ОС семейства Debian: Installing Debian 8 (Jessie) with LUKS Encrypted /home and /var Partitions.

При написании инструкции в качестве примера использовалась установка ОС СН Смоленск 1.6, для ОС ОН Орёл 2.12 и других ОС семейства Astra Linux процедура аналогична.
Установка выполнялась в графическом режиме, для текстового режима процедура аналогична.

При установке на защищенных дисковых разделах будут размещены каталоги /var и /home.
Выбор для защиты именно этих каталогов обусловлен тем, что в них обычно находятся конфиденциальные данные (базы данных в каталоге /var и пользовательские данные в каталоге /home).

Для установки использовался стандартный дистрибутив на компакт-диске.

Установка выполнялась на виртуальной машине с одним жёстким диском объёмом 20ГБ.

Предупреждение

В данной инструкции:

ОС устанавливается без раздела подкачки. Для промышленной эксплуатации ОС рекомендуется использовать раздел подкачки.
В качестве раздела подкачки в дальнейшем можно назначить и использовать дисковый файл, однако, если раздел подкачки необходим, зарезервируйте для него свободное место при разметке диска.
Не выделяется отдельный дисковый

...

раздел для раздела /boot.
Раздел /boot рекомендуется размещать на отдельном дисковом

...

разделе.

...

Информация

Данная статья применима к:

ОС ОН Орёл 2.12
ОС СН Смоленск 1.6

Процедура установки:

Установить компакт-диск с дистрибутивом в привод компьютера и начать обычную процедуру установки ОС.
Выполнить первые шаги установки:
1. Выбрать язык (русский);
2. Выбрать режим установки (графическая установка);
3. Подтвердить согласие с лицензионным соглашением;
4. Выбрать настройки клавиатуры;
5. Выбрать имя компьютера (astra);
6. Ввести имя учетной записи администратора;
7. Ввести и подтвердить пароль учетной записи администратора;
8. Выбрать часовой пояс;
На этапе "Разметка дисков" выбрать метод разметки "Вручную":
Image Modified
Выбрать диск, на котором будет размещаться операционная система:
Image Modified
Создать на выбранном диске новую пустую таблицу томов:
Image Modified
Создать для размещения корневого каталога ("/") новый дисковый раздел в начале свободного дискового пространства:
первичный дисковый раздел с файловой системой EXT4.
Рекомендуется выделить для этого раздела не менее 8ГБ:
Image Modified
Image Modified
Размер дискового раздела 8 GB:
Image Modified
Тип дискового раздела "Первичный":
Image Modified
Размещение дискового раздела "Начало":
Image Modified
По умолчанию будет предложена файловая система EXT4 и точка монтирования - корневой каталог.
Закончить настройку раздела:
Image Modified
Снимок экрана после завершения настройки первого раздела:
Image Modified
Создать на оставшемся свободном пространстве логический дисковый раздел для размещения защищённых данных:
Image Modified
Image Modified
Image Modified
Раздел должен иметь тип "логический".
Image Modified
По умолчанию будет предложено использовать новый раздел как Ext4 с точкой монтирования /home.
Эти значения нужно будет изменить:
Image Modified
Выбрать в качестве назначения диска "физический том для защитного преобразования":
Image Modified
Выбрать нужные параметры защитного преобразования (можно оставить предложенные значения по умолчанию):
Image Modified
После завершения настройки второго дискового раздела перейти к настройке защищенных дисковых томов:
Image Modified
Image Modified
Перед настройкой защитного преобразования томов необходимо записать изменения на диск:
Image Modified
После записи изменений приступить к созданию защитно преобразованных томов:
Image Modified
Выбрать предназначенный для защищенных данных дисковый том:
Image Modified
Закончить:
Image Modified
Далее будет предложено стереть данные.
Операция довольно длительная, и, если диск ранее не использовался или не содержит конфиденциальных данных, от этой операции можно отказаться.
Image Modified
Image Modified
Выбрать и подтвердить ключевую фразу для защищенного диска:
Image Modified
Перейти к шагу настройки логических томов:
Image Modified
Записать изменения на диск:
Image Modified
Создать группу томов:
Image Modified
Выбрать название группы томов:
Image Modified
Выбрать устройство для размещения группы томов:
Image Modified
Записать изменения на диск:
Image Modified
Перейти к созданию логических томов:
Image Modified
Выбрать группу, в которой создавать новый логический том:
Image Modified
Указать название тома (home - для монтирования /home):
Image Modified
Выбрать размер нового тома (для примера - 7 GB свободного пространства):
Image Modified
Повторить процедуру создания логического тома для тома var (или для всех создаваемых томов).
При этом в качестве размере тома автоматически будет предложено всё оставшееся свободное место в группе томов.
Закончить шаг:
Image Modified
Указать файловую систему Ext4 и точку монтирования /home для созданного защищённого тома home:
Image Modified

Image Modified
Image Modified
Image Modified
Image Modified
Image Modified
Аналогично указать файловую систему Ext4 и точку монтирования /var для второго защищенного тома var.
После завершения шага закончить разметку и записать изменения на диск:
Image Modified
На следующем шаге система выдаст предупредреждение о том, что отсутствует раздел подкачки.
Это предупреждение можно игнорировать:
Image Modified
Разрешить записать изменения на диск:
Image Modified
После разрешения записи изменений на диск будет выполнено форматирование разделов и начнётся установка ОС в обычном режиме.
После завершения установки ОС и перезагрузки компьютера перед запуском ОС будет запрошен пароль для доступа к защищенным дискам:
Image Modified

Дерево страниц

Сравнение версий

Старая версия 4

Новая версия 5

Ключ

Процедура установки:

Дерево страниц

История страницы

Сравнение версий

Старая версия 4

Новая версия 5

Ключ

Процедура установки: