Содержание

Перейти к концу метаданных
Переход к началу метаданных

В данной инструкции рассматривается установка ОС Astra Linux на дисковые разделы с включенным защитным преобразованием данных.
Инструкция основывается на статье про ОС семейства Debian: Installing Debian 8 (Jessie) with LUKS Encrypted /home and /var Partitions.
При написании инструкции в качестве примера использовалась установка ОС СН Смоленск 1.6, для ОС ОН Орёл 2.12 и других ОС семейства Astra Linux процедура аналогична.
Установка выполнялась в графическом режиме, для текстового режима процедура аналогична.

При установке на защищенных дисковых разделах будут размещены каталоги /var и /home.
Выбор для защиты именно этих каталогов обусловлен тем, что в них обычно находятся конфиденциальные данные (базы данных в каталоге /var и пользолвательские данные в каталоге /home).


В данной инструкции:

  • ОС устанавливается без раздела подкачки. Для промышленной эксплуатации ОС рекомендуется использовать раздел подкачки. 
    В качестве раздела подкачки в дальнейшем можно назначить и использовать дисковый файл, однако, если раздел подкачки необходим, зарезервируйте для него свободное место при разметке диска.

  • Не выделается отдельный дисковый том для раздела /boot. Раздел /boot рекомендуется размещать на отдельном дисковом томе.

Для установки использовался стандартный дистрибутив на компакт-диске.
Установка выполнялась на виртуальной машине с одним жёстким диском объёмом 20ГБ.

Процедура установки:

  1. Установить компакт-диск с дистрибутивом в привод компьютера и начать обычную процедуру установки ОС.

  2. Выполнить первые шаги установки:
    1. Выбрать язык (русский);
    2. Выбрать режим установки (графическая установка);
    3. Подтвердить согласие  с лицензионным соглашением;
    4. Выбрать настройки клавиатуры;
    5. Выбрать имя компьютера (astra);
    6. Ввести имя учетной записи администратора;
    7. Ввести и подтвердить пароль  учетной записи администратора;
    8. Выбрать часовой пояс;

  3. На этапе "Разметка дисков" выбрать метод разметки "Вручную":


  4. Выбрать диск, на котором будет размещаться операционная система:


  5. Создать на выбранном диске новую пустую таблицу томов:


  6. Создать для размещения корневого каталога ("/") новый дисковый раздел в начале свободного дискового пространства:
    первичный дисковый раздел с файловой системой EXT4.
    Рекомендуется выделить для этого раздела не менее 8ГБ:


    Размер дискового раздела 8 GB:

    Тип дискового раздела "Первичный":

    Размещение дискового раздела "Начало":

    По умолчанию будет предложена файловая система EXT4 и точка монтирования - корневой каталог.
    Закончить настройку раздела:


  7. Снимок экрана после завершения настройки первого раздела:


  8. Создать на оставшемся свободном пространстве логический дисковый раздел для размещения защищённых данных:



    Раздел должен иметь тип "логический".

    По умолчанию будет предложено использовать новый раздел как Ext4 с точкой монтирования /home.
    Эти значения нужно будет изменить:

    Выбрать в качестве назначения диска "физический том для защитного преобразования":

    Выбрать нужные параметры защитного преобразования (можно оставить предложенные значения по умолчанию):


  9. После завершения настройки второго дискового раздела перейти к настройке защищенных дисковых томов:
     


  10. Перед настройкой защитного преобразования томов необходимо записать изменения на диск:


  11. После записи изменений приступить к созданию защитно преобразованных томов:

    Выбрать предназначенный для защищенных данных дисковый том:

    Закончить:

    Далее будет предложено стереть данные.
    Операция довольно длительная, и, если диск ранее не использовался или не содержит конфиденциальных данных, от этой операции можно отказаться.



  12. Выбрать и подтвердить ключевую фразу для защищенного диска:


  13. Перейти к шагу настройки логических томов:


  14. Записать изменения на диск:


  15. Создать группу томов:

    Выбрать название группы томов:

    Выбрать устройство для размещения группы томов:

    Записать изменения на диск:


  16. Перейти к созданию логических томов:

    Выбрать группу, в которой создавать новый логический том:

    Указать название тома (home - для монтирования /home):

    Выбрать размер нового тома (для примера - 7 GB свободного пространства):


  17. Повторить процедуру создания логического тома для тома var. При этом в качестве размере тома автоматически будет предложено всё оставшееся свободное место в группе томов.
    Закончить шаг:


  18. Указать файловую систему Ext4 и точку монтирования /home для созданного защищённого тома home:








  19. Аналогично указать файловую систему Ext4 и точку монтирования /var для второго защищенного тома var. 

  20. После завершения шага закончить разметку и записать изменения на диск:


  21. На следующем шаге система выдаст предупредреждение о том, что отсутствует раздел подкачки.
    Это предупреждение можно игнорировать:


  22. Разрешить записать изменения на диск:


  23. После разрешения записи изменений на диск будет выполнено форматирование разделов и начнётся установка ОС в обычном режиме.

  24. После завершения установки ОС и перезагрузки компьютера перед запуском ОС будет запрошен пароль для доступа к защищенным дискам:







  • Нет меток