Giriş
Rocky Linux 9, güvenlik ve veri koruma öncelikleri ile tasarlanmış bir işletim sistemi olarak öne çıkmaktadır. Şifreli dosya sistemleri, önemli ve hassas verilerin korunması için kritik bir unsurdur. Bu bağlamda, LUKS (Linux Unified Key Setup) ve dm-crypt, Linux tabanlı sistemlerde şifreleme için yaygın olarak kullanılan araçlardır. LUKS, disk bölümlerinin ve dosyalarının şifrelenmesini sağlarken, dm-crypt, bu verilerin şifreleme işlemini gerçekleştiren bir katman olarak işlev görür. Bu makalede, Rocky Linux 9 üzerinde LUKS ve dm-crypt kullanarak şifreli bir dosya sisteminin nasıl oluşturulacağı adım adım açıklanacaktır.
Gerekli Paketlerin Yüklenmesi
İlk adım olarak, sistemde gerekli paketlerin yüklenmesi gerekmektedir. Bu paketin yüklenmesi için terminal açılır ve aşağıdaki komut kullanılabilir:
“`bash
sudo dnf install cryptsetup
“`
Bu işlem, LUKS ve dm-crypt araçlarını sistemde kullanılabilir hale getirecektir.
Disk Bölümünün Seçilmesi veya Oluşturulması
Şifreli bir dosya sistemi oluşturmak için öncelikle uygun bir disk bölümü seçilmeli ya da yeni bir bölüm oluşturulmalıdır. Mevcut disk bölümlerini listelemek için şu komut kullanılabilir:
“`bash
lsblk
“`
Bir bölüm yaratılacaksa, `fdisk` veya `parted` gibi araçlar kullanılarak yeni bir bölüm oluşturulabilir. Örneğin, aşağıdaki komut ile `fdisk` kullanarak yeni bir bölüm oluşturulabilir:
“`bash
sudo fdisk /dev/sdX
“`
`/dev/sdX` kısmı, şifrelemek istenen disk bölümünün adıdır. Disk belirlenip bölüm oluşturulduktan sonra, bu bölümün formatı kontrol edilmelidir.
LUKS ile Şifreleme İşleminin Başlatılması
Seçilen bölümü şifrelemek için LUKS kullanılır. Şifreleme işlemi aşağıdaki komut ile başlatılır:
“`bash
sudo cryptsetup luksFormat /dev/sdX1
“`
Burada `/dev/sdX1`, şifrelenmek istenen bölümün adıdır. Komut çalıştırıldığında, bir onay istenecektir. Onay verildikten sonra, bir şifre belirlemek gerekir. Bu şifre, bölüme erişim için kullanılacaktır.
LUKS Bölümünün Açılması
Şifreleme işlemi tamamlandıktan sonra, bölümü açmak için aşağıdaki komut kullanılır:
“`bash
sudo cryptsetup open /dev/sdX1 my_encrypted_volume
“`
`my_encrypted_volume`, açılan bölüm için kullanılacak isimdir. Bu ad, sistemin her yeniden başlatılmasında geçerli olacak ve bölüme erişim için kullanılacaktır. Şifre istendiğinde, daha önce belirlenen şifre girilmelidir.
Dosya Sistemi Oluşturulması
Bölüm açıldıktan sonra, bu bölüme bir dosya sistemi oluşturulmalıdır. Aşağıdaki komut ile ext4 dosya sistemi oluşturulabilir:
“`bash
sudo mkfs.ext4 /dev/mapper/my_encrypted_volume
“`
Bu işlemden sonra, şifreli bölüm kullanılmaya hazır hale gelmiştir.
Şifreli Bölümün Bağlanması
Oluşturulan dosya sistemi, belirlenen bir dizine bağlanmalıdır. Öncelikle bağlanacak bir dizin oluşturulur:
“`bash
sudo mkdir /mnt/my_encrypted_volume
“`
Daha sonra bölüm bağlanmak için aşağıdaki komut kullanılır:
“`bash
sudo mount /dev/mapper/my_encrypted_volume /mnt/my_encrypted_volume
“`
Artık gizli veriler bu dizine kopyalanabilir veya yerleştirilebilir.
Sistem Yeniden Başlatıldığında Şifreli Bölümün Otomatik Olarak Bağlanması
Sistem yeniden başlatıldığında, şifreli bölümün otomatik olarak bağlanabilmesi için `/etc/crypttab` ve `/etc/fstab` dosyalarında gerekli düzenlemelerin yapılması gerekmektedir.
`/etc/crypttab` dosyasına aşağıdaki satır eklenmelidir:
“`
my_encrypted_volume /dev/sdX1 none luks
“`
Daha sonra, `/etc/fstab` dosyasına da ilgili bölüme ait bir satır eklenmelidir:
“`
/dev/mapper/my_encrypted_volume /mnt/my_encrypted_volume ext4 defaults 0 2
“`
Bu işlemler, sistem her başlatıldığında şifreli bölümü otomatik olarak açar ve bağlar.
Bölümün Kapatılması ve Şifreleme ile İlgili Yönetim İşlemleri
Şifreli bölümü kapatmak istendiğinde, aşağıdaki komut kullanılabilir:
“`bash
sudo umount /mnt/my_encrypted_volume
sudo cryptsetup close my_encrypted_volume
“`
Bu komutlar, şifreli bölümün kapatılmasını sağlar. Ayrıca, LUKS bölümü ile ilgili şifre değişimi gibi yönetim görevleri `cryptsetup` komutları ile gerçekleştirilebilir.
Güvenlik Notları
Şifreli dosya sistemleri kullanılırken, seçilen şifrelerin gücü ve karmaşıklığı güvenlik açısından son derece önemlidir. Ayrıca, şifrelerin kaybolması durumunda verilere erişimin kaybolacağı da dikkate alınmalıdır. Veri yedeklemesi ve şifre güvenliği, şifreli dosya sistemleri kullanımı sırasında göz önünde bulundurulması gereken önemli faktörlerdir.
