Содержание

Skip to end of metadata
Go to start of metadata

В данной инструкции рассматривается установка ОС Astra Linux на дисковые разделы с включенным защитным преобразованием данных.
Инструкция основывается на статье про ОС семейства Debian: Installing Debian 8 (Jessie) with LUKS Encrypted /home and /var Partitions.

При написании инструкции в качестве примера использовалась установка Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6), для других ОС семейства Astra Linux процедура аналогична.
Установка выполнялась в графическом режиме, для текстового режима процедура аналогична.

При установке на защищенных дисковых разделах для примера будут размещены каталоги /var и /home. Выбор для защиты именно этих каталогов обусловлен тем, что в них обычно находятся конфиденциальные данные (базы данных в каталоге /var и пользовательские данные в каталоге /home). Более подробную информацию по распределению данных по дисковым разделам см. в Red Book: Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и РУСБ.10015-16 исп. 1

Для установки использовался стандартный дистрибутив на компакт-диске.

Установка выполнялась на виртуальной машине с одним жёстким диском объёмом 20ГБ.


Данная статья применима к:

  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)

  • Astra Linux Special Edition РУСБ.10015-16 исп. 1

  • Astra Linux Common Edition 2.12

В данной инструкции:

  • ОС устанавливается без раздела подкачки. Для промышленной эксплуатации ОС может потребоваться использовать раздел подкачки.

    При работе с конфиденциальной информацией использовать раздел подкачки не рекомендуется.

    В любой момент после установки ОС в качестве раздела подкачки можно назначить и использовать дисковый файл, однако, если раздел подкачки необходим, устанавливая ОС не забудьте зарезервировать свободное место при разметке диска.

  • Для упрощения изложения не выделяется отдельный дисковый раздел для раздела /boot. При развёртывании систем, находящихся в эксплуатации, раздел /boot рекомендуется размещать на отдельном дисковом разделе.

Для того, чтобы ОС, установленная на дисках с защитным преобразованием данных, запустилась, необходимо ввести пароль. Поэтому такую ОС невозможно будет запустить удалённо.

Процедура установки:

  1. Установить компакт-диск с дистрибутивом в привод компьютера и начать обычную процедуру установки ОС.

  2. Выполнить первые шаги установки (в скобках указаны значения, предлагаемые по умолчанию):
    1. Выбрать язык (русский);
    2. Выбрать режим установки (графическая установка);
    3. Подтвердить согласие  с лицензионным соглашением;
    4. Выбрать настройки клавиатуры;
    5. Выбрать имя компьютера (astra);
    6. Ввести имя учетной записи администратора;
    7. Ввести и подтвердить пароль  учетной записи администратора;
    8. Выбрать часовой пояс;

  3. На этапе "Разметка дисков" выбрать метод разметки "Вручную":



  4. Выбрать диск, на котором будет размещаться операционная система:



  5. Создать на выбранном диске новую пустую таблицу томов:



  6. Создать для размещения корневого каталога ("/") новый дисковый раздел в начале свободного дискового пространства:
    первичный дисковый раздел с файловой системой EXT4.
    Рекомендуется выделить для этого раздела не менее 8ГБ:



    Размер дискового раздела 8 GB:


    Тип дискового раздела "Первичный":


    Размещение дискового раздела "Начало":


    По умолчанию будет предложена файловая система EXT4 и точка монтирования - корневой каталог.
    Закончить настройку раздела:



  7. Снимок экрана после завершения настройки первого раздела:



  8. Создать на оставшемся свободном пространстве логический дисковый раздел для размещения защищённых данных:






    Раздел должен иметь тип "логический":


    По умолчанию будет предложено использовать новый раздел как Ext4 с точкой монтирования /home. Эти значения нужно будет изменить:


    Выбрать в качестве назначения диска "физический том для защитного преобразования":


    Выбрать нужные параметры защитного преобразования (можно оставить предложенные значения по умолчанию):



  9. После завершения настройки второго дискового раздела перейти к настройке защищенных дисковых томов:

     



  10. Перед настройкой защитного преобразования томов записать изменения на диск:



  11. После записи изменений приступить к созданию защитно преобразованных томов:


    Выбрать предназначенный для защищенных данных дисковый том:


    Закончить:


    Далее будет предложено стереть данные. Операция стирания данных довольно длительная, и, если диск ранее не использовался или не содержит конфиденциальных данных, от этой операции можно отказаться.





  12. Выбрать и подтвердить ключевую фразу для защищенного диска:



  13. Перейти к шагу настройки логических томов:



  14. Записать изменения на диск:



  15. Создать группу томов:


    Выбрать название группы томов:


    Выбрать устройство для размещения группы томов:


    Записать изменения на диск:



  16. Перейти к созданию логических томов:


    Выбрать группу, в которой создавать новый логический том:


    Указать название тома (home - для монтирования /home):


    Выбрать размер нового тома (для примера - 7 GB свободного пространства):



  17. Повторить процедуру создания логического тома для тома var (или для всех создаваемых томов). При этом в качестве размере тома автоматически будет предложено всё оставшееся свободное место в группе томов. Закончить шаг:



  18. Указать файловую систему Ext4 и точку монтирования /home для созданного защищённого тома home:













  19. Аналогично указать файловую систему Ext4 и точку монтирования /var для второго защищенного тома var. 

  20. После завершения шага закончить разметку и записать изменения на диск:



  21. На следующем шаге система выдаст предупредреждение о том, что отсутствует раздел подкачки. Это предупреждение можно игнорировать:



  22. Разрешить записать изменения на диск:



  23. После разрешения записи изменений на диск будет выполнено форматирование разделов и начнётся установка ОС в обычном режиме.

  24. После завершения установки ОС и перезагрузки компьютера перед запуском ОС будет запрошен пароль для доступа к защищенным дискам:








  • No labels