Маркировка дисков на авто расшифровка: | , | () | ET, DIA, PCD

расшифровка параметров маркировки отверстий дисков

• Введение

• PCD – что это за параметр?

• Что будет, если пренебречь диаметром PCD?

• Как самому измерить параметр PCD на дисках?

• Заключение

При покупке нового колесного диска покупатель-новичок, как только отвлечется от красивого внешнего вида, сразу обратит внимание на длинную маркировку из странного и малопонятного набора символов, которая любого введет в ступор. Каждая цифра имеет свое значение, и одним из важнейших является параметр PCD, или иначе – разболтовка. Что это и как его отыскать? Ответ дадим в статье.

Стандартная маркировка колесного диска выглядит так: 7×17/5×108 D63.3 ET50. Включает она в себя четыре составляющих. Давайте проведем расшифровку.

Первый параметр состоит из двух цифр: 7×17, где 7 – это ширина посадочной полки диска, выраженная в дюймах; 17 – это диаметр кольцевой части обода, также измеряется в дюймах.

Второй параметр – также две цифры 5×108, и они интересуют нас больше всего. 5 – это количество отверстий для крепежа диска на ступице. Их может быть 3, 4, 5 или даже 6. На грузовиках могут встретиться и вовсе 15 штук. 108 – диаметр окружности вдоль всех центров крепежных отверстий, выраженный в миллиметрах. Это и есть PCD, или Pitch Circle Diameter. Эту характеристику в шиномонтаже также часто называют сверловкой или разболтовкой. PCD должен полностью совпадать с размерами ступицы, иначе установить колесо на автомобиль будет очень проблематично, а то и вовсе невозможно. Спасти могут только эксцентрики, но ездить на них можно только временно.

Далее идет параметр DIA – D63.3, обозначающий диаметр центрального (ступичного) отверстия в миллиметрах. На легкосплавных дисках оно обычно закрывается пломбой.

Маркировка ET50 – это вылет колесного диска в миллиметрах, т. е. расстояние между крепежной плоскостью диска и серединой его ширины. Вылет может быть положительным, нулевым и отрицательным. Чем меньше вылет, тем больше колея автомобиля, а колеса сильнее выдается за пределы корпуса автомобиля.

Все параметры важны для монтажа, монтажник проведет отцентровку диска к ступице, что сильно облегчит закрутку болтов. Чем точнее встанет колесо к ступице, тем полнее оно раскроет свои полезные свойства управляемости и торможения.

Но если ширина, диаметр обода и вылет в той или иной степени можно менять, то сверловка раз и навсегда закреплена производителем, так как конструкция ступицы просто не предназначена для монтажа колесного диска иной размерности. К примеру, у вашего автомобиля разболтовка на ступице равна 5×114.3, т.е. пять болтовых отверстий и 114,3 мм диаметр круга. А купить вы хотите колесный диск с 5×111, т.е. пять отверстий с диаметром окружности 111 мм. Первый параметр полностью совпадает, а со вторым выходит незадача. Вроде бы разница только три миллиметра, но она принципиальная.

Нарушение параметров диска приведет к тому, что его не получится правильно отцентровать и затянуть. В результате полностью затянутой окажется только одна гайка, а остальные будут сидеть в лучшем случае с перекосом. Следствием этого станет динамический дисбаланс – колесо начнет незаметно качаться из стороны в сторону, изнашивать подвеску и рулевой механизм, провоцировать вибрацию кузова, что рано или поздно приведет к поломке или даже к аварии.

Прежде чем экспериментировать с диаметрами, поинтересуйтесь рекомендациями производителя. Иначе неправильно подобранные параметры могут спровоцировать деформацию колесного диска, биение или даже колесо просто отвалится.

На литых моделях, как правило, все эти показатели указываются на упаковке или они выдавлены на поверхности. Если таковой нет, то измерить PCD на диске можно и самостоятельно.

Это имеет смысл и по той причине, что некоторые производители указывают параметры немного больше тех, которые есть на самом деле. Лучше сначала уточнить диаметр у производителя, а потом проверить данные самому. Как говорится: доверяй, но проверяй.

В измерении диаметра PCD нет ничего сложного, но к этому делу не стоит подходить спустя рукава, ведь между 4х98 и 4х100 разница только кажется скромной. Чаще всего замеры диаметра проводят с помощью штангенциркуля. Возьмем стандартный колесный диск с пятью отверстиями и сделаем два измерения:

• От внутреннего края крепежного отверстия до ближней кромки центрального отверстия. К примеру, получаем 20 мм.

• От внешнего края крепежного отверстия до дальней кромки центрального отверстия. Здесь получилось 92 мм.

У вас получится два значения, которые потребуется сложить, и получится нужный нам диаметр PCD. 92 мм + 20 мм = 112 мм. В результате, у нас получился PCD равный 5х112.

Если штангенциркуля у вас нет под рукой, то можно попробовать измерить колесо линейкой. Здесь технология измерения диаметра такая же, как в предыдущем случае, но не всегда удается получить точные данные из-за погрешности. Главное, следите, чтобы линейка проходила точно через середину главного отверстия.

Еще можно попробовать обойтись обычным канцелярским циркулем, который есть у каждого школьника. Но этот способ не особо точный, и использовать его нужно в крайнем случае. Ставим иглу в сердцевину диска и очерчиваем окружность вдоль центров крепежных отверстий. Потом фиксируем радиус, прикладываем циркуль к линейке два раза и получаем диаметр.

Часто можно встретить еще один способ: измерить расстояние между центрами двух дальних отверстий под крепеж и умножить на коэффициент:

• Для колесного диска с тремя отверстиями умножаем на 1,155;

• Четыре диска – 1,414;

• Пять – 1,701;

• Шесть – 2,0.

Для дисков с тремя или пятью болтовыми отверстиями точным такое измерение не будет, но его легко скорректировать, просто сравнив со стандартными типоразмерами новых дисков. Легче всего и без коэффициента измерить диаметр диска, если на нем четыре или шесть отверстий под крепеж – просто мерим расстояние от крайней точки двух противоположных отверстий, а потом измеряем диаметр ступичного отверстия и складываем получившиеся результаты.

Если у вас осталась инструкция по эксплуатации автомобиля, то можно не искать штангенциркуль или линейку, а просто заглянуть в раздел с техническими характеристиками. Или найти ваше колесо в Интернете.

Сейчас во многих магазинах имеются данные по диаметру PCD и другим параметрам автомобилей, и покупателю вовсе не нужно волноваться, что он ошибется. Наш интернет-магазин поможет подобрать диск по марке вашего автомобиля и другим характеристикам. Вам нужно только ввести свои данные и закинуть покупку в Корзину. Наш фильтр предложит все модели, которые допускается ставить на тот или иной автомобиль.

Как правило, эти характеристики стандартизированы у разных производителей автомобилей. К примеру, у современных моделей марки Audi диаметр PCD диска всегда равен 5х112, BMW выпускает автомобили с размером 5х120, Ford имеет очень довольно маленькую сверловку – 5х108, на отечественных ВАЗ она еще меньше – 4х98. Учитывайте эти параметры и с подбором колесных дисков проблем быть не должно.

Если вам почему-то нужно поставить колесо от другого производителя, делать это нужно с оглядкой, а лучше уточнить информацию у производителя – возможно, диски для разных марок в принципе несовместимы.

Вообще правильно подобрать колеса по всем параметрам – это очень важная задача. Обращать внимание нужно не только на PCD, но и на ширину, на вылет, диаметр обода и на то совпадают ли они с характеристиками автомобиля. Чем точнее данные будут соотноситься с теми, что рекомендовал производитель, тем меньше у вас будет проблем, чтобы поставить колеса в будущем.

Чтобы облегчить себе жизнь, лучше покупать колесо, специально приспособленное к автомобилю вашей марки. Не стоит экспериментировать с дисками от Mazda на автомобиле Ford. Они могут соотнестись по диаметру, но в посадочных размерах, ширине и в вылете они будут разнится.

Маркировка шин расшифровка для легковых автомобилей, маркировка колесных дисков, как правильно подобрать шины по дискам.

В идеале наилучшим вариантом приобретения колес — приобретать колеса в комплекте, т.е. шины покупать вместе с дисками. Но такой вариант не всегда получается, или из-за нехватки финансов, или не нравятся диски или шины. Если вы купили шины без дисков, как подобрать правильно диски к вашим шинам попытаемся выяснить в этой статье.

Содержание

• Маркировка шин легковых автомобилей, что обозначают буквы и цифры на шинах и дисках
• Маркировка дисков на легковые автомобили
• Маркировка шин легковых автомобилей таблица
• Как подобрать резину правильно
• Соответствие шин и дисков — как добиться этого

Главная характеристика колеса — его диаметр, а диаметр колеса обозначается буквой “D”.

Диаметр колеса установленного на автомобиле должен соответствовать диаметру рекомендованным производителем автомобиля.

Если автомобиль имеет колеса не соответствующие рекомендации, меняются характеристики по расходу топлива, может происходить затирание колесом частей кузова, а это ухудшает безопасность движения.

Диски также имеют основной параметр в виде диаметра, а диаметр дисков обозначен буквами “dd”.

Диски имеют и ширину, шириной считается расстояние от одного края обода до другого и обозначается буквами “Wd”, размер обычно указан в дюймах.

Резина кроме диаметра имеет и свою высоту профиля и обозначается “dt”. Если резина имеет малую высоту профиля, износ такой резины происходит очень быстро, автомобиль с такой резиной может передвигаться только на идеальном дорожном покрытии.

Для наших дорог лучше не приобретать низкопрофильные шины, иначе возрастет нагрузка на подвеску автомобиля и даже возможна деформация дисков.

Кроме плохих характеристик эксплуатационных, низкопрофильная резина является и очень шумной.

Шины автомобиля имеют и ширину, она обозначается “Wt”.

В городских условиях и на скользких дорогах лучше использовать узкую резину.

Широкая резина хорошо зарекомендовала себя на сухой трассе, во время торможения машина на широкой резине имеет короткий тормозной путь.

Маркировка дисков выбивается в любом месте диска, за исключением внутренней поверхности, которая обращена к ободу.

Первым элементом маркировки обозначается цифрами ширина диска в дюймах.

За цифрами пишутся латинские буквы, они могут быть как в сочетании JJ, JK или просто латинские буквы P,D,B,K,J.

Латинские буквы обозначают форму контура профиля, высоту полок, угол их наклона, радиус закругления.

Если после букв стоит символ “x”, значит диск представляет из себя цельную конструкцию, а если вместо стоит знак “-”, значит диск представляет из себя разборную конструкцию.

Затем стоит цифра, которая указывает диаметр диска, за диаметром стоит индекс хампов.

Индекс хампов — есть величина, которая обозначает кольцевые выступы вдоль закраин и служат они для фиксации бескамерных покрышек во время поворота. Простой хамп обозначают буквой “H”.

Если хамп плоский его обозначают “FH”, асимметричный хамп обозначается “AH”.

Существуют конструкции дисков без хампов.

Затем указывается величина расположения крепежных отверстий, к примеру “6х98”.

При таком раскладе диск имеет 6 крепежных отверстий, а диаметр окружности центров крепёжных отверстий (РСD) 98 мм.

Количество отверстий может быть от 4 до 6, а диаметр окружности центров крепёжных отверстий может быть от 98 до 137,9 мм.

Подбирая шины под диски, особое внимание необходимо обращать на расположение крепежных отверстий.

После параметров крепежных отверстий, в маркировке указано расстояние между плоскостью крепления диска к ступице и его вертикальной осью.

Этот вылет обозначается буквами “ET”, идущая за этими буквами цифра и есть вылет в миллиметрах.

Вылет диска может быть 0, положительным или отрицательным. От вылета настраивается подвеска и рулевой механизм.

Последняя цифра в маркировке диска указывает диаметр посадочного отверстия.

Диаметр посадочного отверстия легковых машин находится в пределах от 50 до 70 миллиметров.

Частенько в маркировке указывают максимальную нагрузку, дату изготовления и способ производства.

Диски могут быть кованными, литыми и штампованными.

Если вы имеете диски, а к ним нужно подобрать резину, вам необходимо расшифровать маркировку резины, так как в маркировке заложена вся нужная информация.

Маркировка находится на боковой поверхности покрышки.

Кроме информации нужной водителю для подбора шин по дискам, на боковой поверхности резины находятся сведения о стране производителе, модели и т.д.

Информация которая содержится в коде, называется типоразмером.

Первые числа кода есть ширина шины в миллиметрах, размер обозначен с учетом боковин.

Следующая цифра означает высоту, в процентном отношении к ширине, т.е. если стоит шифр 225/50, значит высота составляет 50% от первой цифры, т.е. 112,5 мм.

После цифр обычно идет буквенное обозначение, в этой букве содержится информация о конструкции корда.

Если стоит буква “R”, значит резина имеет радиальный корд.

Последующая за буквой цифра содержит сведения о размере обода, размер указан в дюймах.

Вот в этой маркировке находится важная информация необходимая при подборке шин по размерам.

Подобрать резину правильно очень важный момент, ведь от этого зависит безопасность вождения автомобиля.

Если вы приобрели подержанный автомобиль, можно обратиться в книгу по эксплуатации автомобиля и скорее всего, вы найдете там нужную информацию.

Ну а книги нет, откройте крышку бардачка и если есть табличка, почерпните с нее нужную информацию.

Если такой таблички нет, обратитесь к специализированным сайтам по продажам покрышек, заполните табличку информацией о вашей машине и вам выдадут нужные сведения по поводу нужной вам резины.

Аксиома соответствия шин размерам дисков, как добиться этого соответствия?

Профессионалы советуют соблюдать простые правила:

-ширина профиля резины должна быть больше размера обода диска на 25-30%;

-колесо и диск должны совпадать по своим центральным отверстиям, если отверстия не совпадают, на помощь придут специальные установочные кольца. Внешний диаметр установочного кольца равен отверстию диска, а внутренний диаметр равен размеру ступицы;

-покрышки должны строго соответствовать диаметру окружностей центров крепления дисков. Допустим разбег не более чем на 2 мм, если существует такой разбег, то в креплении используют специальные болты с эксцентриками;

-лучший вариант, когда все совпадает на 100%.

Чтобы правильно подобрать шины к дискам, можно воспользоваться специальной таблицей подбора шин к дискам. В этой таблице указываются типоразмеры и соответствия шин к дискам.

Маркировка шин Расшифровка для легковых автомобилей, маркировка дисков, как правильно подобрать шины по дискам.

В идеале лучший вариант приобретения колес — приобретать колеса в комплекте, т.е. шины покупать с дисками. Но такой вариант получается не всегда, то ли из-за отсутствия финансов, то ли не нравятся диски или резина. Если вы купили шину без дисков, как подобрать диски к вашей резине, постарайтесь узнать в этой статье.

Основной характеристикой колеса является его диаметр, а диаметр колеса обозначается буквой «Д».

Диаметр колеса, установленного на автомобиль, должен соответствовать диаметру, рекомендованному производителем автомобиля.

Если на автомобиле установлены колеса, не соответствующие рекомендациям, изменяются характеристики расхода топлива, могут возникать детали колес, что ухудшает безопасность движения.

Диски Так же имеют основной параметр в виде диаметра, а диаметр дисков обозначается буквами «DD».

Диски имеют ширину, шириной считается расстояние от одного края обода до другого и обозначается буквами «WD», размер обычно указывается в дюймах.

кроме диаметра имеет свою высоту профиля и обозначается «ДТ». Если резина имеет небольшую высоту профиля, износ такой резины происходит очень быстро, автомобиль с такой резиной может двигаться только по идеальному дорожному покрытию.

Для наших дорог низкопрофильную резину лучше не приобретать, иначе увеличится нагрузка на подвеску автомобиля и возможна деформация диска.

Помимо плохих эксплуатационных характеристик, низкопрофильная резина еще и очень шумная.

Автомобильные шины имеют обе ширины, обозначается «WT».

В городских условиях и на скользких дорогах лучше использовать узкую резину.

Wide хорошо зарекомендовали себя на сухой трассе, при торможении машина на широкой резине имеет короткий тормозной путь.

Маркировка диска Выбивается в любом месте диска, за исключением внутренней поверхности, которая обращена к ободу.

Первый элемент маркировки обозначается цифрами ширины диска в дюймах.

За цифрами пишутся латинские буквы, они могут быть как в сочетании jj, jk так и просто латинские буквы P, D, B, K, J.

Латинскими буквами обозначена форма контура профиля, высота полок, угол их наклона, радиус обхода.

Если после букв стоит символ «х», то диск представляет собой цельную конструкцию, а если вместо него стоит знак «-», то диск представляет собой разборную конструкцию.

Далее идет цифра, обозначающая диаметр диска, за диаметром стоит индекс Хампова.

Индекс Хампова — есть значение, обозначающее кольцевые выступы вдоль облака и они служат для фиксации бескамерных шин во время поворота. Простые хэмпы обозначают буквой «Н».

Если плоскость горба обозначается буквой «fh», то асимметричная выпуклость обозначается буквой «AH».

Существуют конструкции дисков без выступов.

Затем указывается величина расположения крепежных отверстий, например «6х98».

При таком раскладе диск имеет 6 отверстий крепления, а диаметр окружности центров отверстий крепления (ОСД) равен 98 мм.

Количество отверстий может быть от 4 до 6, а диаметр окружности центров крепежных отверстий может быть от 98 до 137,9 мм.

Подбирая шины под диски, необходимо обратить особое внимание на расположение крепежных отверстий.

После параметров крепежа в маркировке указывается расстояние между плоскостью крепления диска к ступице и его вертикальной осью.

Этот вылет обозначается буквами «ЕТ», идущими по этим буквам цифры и есть вылет в миллиметрах.

Вылет диска может быть 0, положительным или отрицательным. Подвеска и рулевой механизм регулируются с вылета.

Последняя цифра в маркировке диска указывает на диаметр посадочной ямы.

Диаметр посадочного отверстия легковых автомобилей составляет от 50 до 70 миллиметров.

Часто в маркировке указывают максимальную нагрузку, дату изготовления и способ изготовления.

Диски могут быть коваными, лицензионными и штампованными.

Если у вас есть диски, и вам нужно выбрать резину, вам необходимо расшифровать маркировку резины, так как в маркировке заложена вся необходимая информация.

Маркировка расположена на боковой поверхности шины.

Помимо информации, на головной поверхности резины расположена информация о стране-производителе, модели и т.д.

Информация, содержащаяся в коде, называется типоразмером.

Первая цифра кода — ширина шины в миллиметрах, размер указан по боковине.

Следующая цифра означает высоту, в процентах от ширины, т.е. если стоит шифр 225/50, то высота составляет 50% от первой цифры, т.е. 112,5 мм.

После цифр обычно идет буквенное обозначение, эта буква содержит информацию о конструкции Шнура.

Если это буква «R», то резина имеет радиальный корд.

Последующий символ цифры содержит информацию о размере обода, размер указан в дюймах.

Вот в этой маркировке есть важная информация, необходимая при подборе шин по размеру.

Правильно подобрать резину очень важный момент, ведь от этого зависит безопасность вождения автомобиля.

Если вы приобрели подержанный автомобиль, вы можете связаться с авто на машине и скорее всего, вы найдете там необходимую информацию.

Ну нет книг, откройте бардачок и если есть табличка, черпайте из нее нужную информацию.

Если такого знака нет, обратитесь на специализированные сайты по продаже шин, заполните информацию о знаке на своей машине и вам дадут необходимую информацию о нужной вам резине.

Аксиома соответствия дисков, как добиться этого соответствия?

Профессионалы советуют соблюдать простые правила:

-Ширин резиновый профиль должен быть больше размера диска на 25-30%;

— Падение и диск должны совпадать со своими центральными отверстиями, если отверстия не совпадают, на помощь придут специальные установочные кольца. Внешний диаметр установочного кольца равен отверстию диска, а внутренний диаметр равен размеру ступицы;

-Пружины должны строго соответствовать диаметру окружностей центров дисков дисков. Допустим, не более 2 мм, если такой обрыв есть, то в креплении используются специальные болты с эксцентриками;

— Лучший вариант, когда все совпадает на 100%.

Чтобы правильно подобрать шины к дискам, вы можете воспользоваться специальной таблицей подбора шин к дискам. В этой таблице указаны размеры и соответствие шин дискам.

Автоматическое монтирование зашифрованных дисков с удаленным ключом в Linux

Я собирал простой NAS для дома и хотел хранить данные на дополнительном диске, зашифрованном с помощью dm-crypt/LUKS. Существует множество статей о том, как это сделать, но когда речь идет об автоматическом монтировании диска при загрузке, все они рекомендуют записывать ключ шифрования в ключевой файл и хранить его в локальной файловой системе.

Такой подход меня не устраивал: пока данные будут зашифрованы в состоянии покоя, ключ для открытия зашифрованного раздела тоже будет лежать там же. Если кто-то украдет физический сервер (представьте, что это маленький Raspberry Pi!), он без проблем получит доступ к данным.

Как я могу хранить ключ шифрования LUKS в безопасном удаленном месте и в то же время иметь возможность автоматически монтировать зашифрованный диск без ручного вмешательства (например, в случае перезагрузки после отключения питания)? Другими словами, как получить свой пирог и съесть его.

Оказывается, есть относительно простое решение, для которого требуется всего два модуля systemd.

Примечание: этот подход нельзя использовать с зашифрованными корневыми томами, а только с вторичными дисками.

Шаг 1: Создайте и сохраните ключевой файл

Первое, что нам нужно сделать, это сгенерировать ключевой файл. Он должен иметь длину 256 бит (32 байта) и может быть сгенерирован с помощью:

 дд bs=32 count=1 if=/dev/random | base64 > ключевой файл
 

Я передаю ключ шифрования через base64, поэтому нам не приходится иметь дело с двоичными файлами, что упрощает управление.

Затем вам нужно будет сохранить ключевой файл в надежном месте. Вы можете выбрать любое место, которое хотите; некоторые идеи включают в себя:

• Хранилище ключей, такое как Azure Key Vault
• HTTPS-серверов, включая службы хранения объектов, такие как AWS S3 или Azure Blob Storage; убедитесь, что вы используете TLS для защиты данных во время передачи, а не базовый HTTP

В качестве простого (но достаточно эффективного) решения можно сохранить ключевой файл в хранилище BLOB-объектов Azure. Вы можете увидеть пример этого в Приложении ниже.

Шаг 2: Создайте скрипт, возвращающий ключевой файл

Вам нужно будет создать сценарий, который может возвращать ключевой файл при вызове, сохраненный как /etc/luks/key.sh

Содержимое скрипта полностью зависит от того, как и где вы сохранили ключевой файл. В соответствии с примером в приложении с ключевым файлом, хранящимся в хранилище BLOB-объектов Azure, сценарий будет выглядеть следующим образом:

 #!/бин/ш
установить -е
# Запросите файл из хранилища BLOB-объектов Azure, используя URL-адрес с токеном SAS, затем передайте его через `base64 -d`, чтобы декодировать его из base64. 
curl -s "https://ln5bxfzbl0tlf5z.blob.core.windows.net/keyfiles/keyfile?se=2022-01-19T23%3A02Z&sp=r&spr=https&sv=2018-11-09&sr=b&sig=gkaN2OSzN2zj1WSAPILJMgtkcXLi2Y8EOVdBUmZQh88%3D" | base64 -d
 

Каким бы ни было содержимое вашего сценария (который может быть сценарием оболочки или написанным на любом другом языке), важно сделать его исполняемым и доступным для чтения только пользователю root :

 # Убедитесь, что владельцем этого файла является «root»
корень chown: корень /etc/luks/key.sh
# Разрешить только владельцу (root) читать и выполнять скрипт
chmod 0500 /etc/luks/key.sh
 

Шаг 3. Зашифруйте диск с помощью LUKS

Теперь мы готовы перейти к самой интересной части и зашифровать диск или раздел.

Для начала проверьте имя диска, который вы хотите использовать, используя lsblk :

 $ lsblk
НАИМЕНОВАНИЕ MAJ:MIN RM РАЗМЕР RO ТИП ТОЧКА КРЕПЛЕНИЯ
sda 8:0 0 30G 0 диск
├─sda1 8:1 0 29. 9G 0 часть /
├─sda14 8:14 0 4M 0 часть
└─sda15 8:15 0 106M 0 часть /boot/efi
sdb 8:16 0 4G 0 диск
└─sdb1 8:17 0 4G 0 часть /мнт
sdc 8:32 0 32G 0 диск
 

В этом примере я буду использовать диск sdc . Скорее всего, это будет отличаться для вас, поэтому убедитесь, что вы заменили имя диска во всех приведенных ниже командах.

Осторожно! Приведенные ниже команды удалят все файлы на выбранном вами диске.

Прежде чем мы начнем, установите утилиту cryptsetup :

 # Дебиан, Убунту, Распбиан…
apt install -y cryptsetup
# CentOS, Fedora, RedHat
yum install -y cryptsetup-luks
 

Во-первых, если на вашем диске еще нет раздела (как у меня), создайте таблицу разделов GPT и раздел (без форматирования):

 # Замените sdc на диск, который вы хотите использовать
parted /dev/sdc mklabel gpt
parted -a opt /dev/sdc mkpart datadisk ext4 0% 100%
 

Зашифруйте раздел sdc1 с помощью LUKS, создайте том ext4 в этом разделе, а затем закройте зашифрованный том. Во всех командах, которым требуется ключевой файл, мы вызываем /etc/luks/key.sh , который мы создали ранее, и сообщаем cryptsetup , что необходимо прочитать ключевой файл из стандартного ввода.

 # Зашифровать диск
# Замените sdc1 на правильный раздел!
/etc/люкс/key.sh | cryptsetup -d - -v luksFormat /dev/sdc1
# Откройте зашифрованный том с именем «данные».
# Замените sdc1 на правильный раздел!
/etc/люкс/key.sh | cryptsetup -d - -v luksОткрыть данные /dev/sdc1
# Создать файловую систему на зашифрованном томе
mkfs.ext4 -F /dev/картограф/данные
# Закрыть зашифрованный том
cryptsetup -v luksЗакрыть данные
 

Шаг 4. Включите автоматическое подключение зашифрованного диска

Почти готово: можно включить автоматическое монтирование зашифрованного диска.

Мы сделаем это с помощью двух модулей systemd: один разблокирует зашифрованное устройство, а другой фактически подключит диск.

Для начала получите UUID раздела /dev/sdc1 , используя lsblk --fs . Например:

 $ lsblk --fs
ИМЯ FSTYPE МЕТКА UUID ТОЧКА МОНТАЖА
[...]
sdc
└─sdc1 crypto_LUKS a17db19d-5037-4cbb-b50b-c85e3e074864
 

В моем примере это a17db19d-5037-4cbb-b50b-c85e3e074864 ; это будет по-другому для вас.

Создайте блок systemd для разблокировки зашифрованного устройства и сохраните его как /etc/systemd/system/unlock-data.service . Убедитесь, что вы заменили UUID в приведенной ниже команде!

 [Единица измерения]
Description=Открыть зашифрованный том данных
After=network-online.target
Хочет=network-online.target
StopWhenUnneeded=true
[Обслуживание]
Тип = ваншот
ExecStart=/bin/sh -c '/etc/luks/key.sh | /sbin/cryptsetup -d - -v luksOpen /dev/disk/by-uuid/a17db19d-5037-4cbb-b50b-c85e3e074864 данные'
RemainAfterExit=true
ExecStop=/sbin/cryptsetup -d - -v luksЗакрыть данные
 

Обратите внимание на строку StopWhenUnneeded=true : это заставит systemd автоматически остановить устройство (включая выполнение операции luksClose ) при отключении диска.

Создайте еще один блок systemd с точкой монтирования для /mnt/data и сохраните его как /etc/systemd/system/mnt-data.mount . Обратите внимание, что имя юнита должно совпадать с путем точки монтирования!

 [Единица измерения]
Требуется=разблокировать-data.service
После = разблокировать-data.service
[Устанавливать]
Что=/dev/картограф/данные
Где=/mnt/данные
Тип=ext4
Параметры=по умолчанию,noatime,_netdev
[Установить]
WantedBy=многопользовательская.цель
 

Теперь все готово, давайте включим модуль mnt-data.mount , чтобы он активировался при загрузке, а затем сразу смонтируем его:

 systemctl включить mnt-data.mount
systemctl запустить mnt-data.mount
 

Теперь вы можете проверить с помощью lsblk , чтобы увидеть смонтированный зашифрованный диск:

 $ lsblk
НАИМЕНОВАНИЕ MAJ:MIN RM РАЗМЕР RO ТИП ТОЧКА КРЕПЛЕНИЯ
[. ..]
sdc 8:32 0 32G 0 диск
└─sdc1 8:33 0 32G 0 часть
  └─данные 253:0 0 32G 0 крипт /mnt/данные
 

Попробуйте перезагрузить систему, и вы увидите, что раздел монтируется автоматически.

Готово! Однако имейте в виду несколько вещей:

1. Чтобы смонтировать и размонтировать зашифрованный диск, вы должны использовать systemctl вместо обычного монтирования и umount команды.
   Смонтируйте диск с помощью systemctl start mnt-data.mount и размонтируйте с помощью systemctl stop mnt-data.mount
2. Модули systemd выполняются только после монтирования сети и других «обычных» файловых систем. Если у вас есть другая служба, зависящая от доступности диска с данными, вам необходимо явно сделать ее системный модуль зависимым от модуля mnt-data.mount (с Requires=mnt-data.mount и После=mnt-data.mount )
3. Как упоминалось в начале, это решение нельзя использовать с корневой файловой системой, а только с вторичными дисками данных.

Приложение: ключевые файлы в хранилище BLOB-объектов Azure

В этом примере я храню ключевой файл в хранилище BLOB-объектов Azure. Хотя это не обеспечивает такой же защиты, как хранилище ключей, этого может быть достаточно для большинства людей, в зависимости от вашей модели угроз. Я гарантирую некоторый уровень безопасности:

1. Настройка учетной записи хранения для приема только безопасных подключений, использующих HTTPS
2. Разрешение подключений только с домашнего IP (у меня «квазистатический» IP, который меняется реже, чем раз в год)
3. Требование от клиентов использовать токен SAS для загрузки файла

Моя модель угроз предполагает кражу диска и/или сервера. Злоумышленник не сможет загрузить ключевой файл, если он не в моей сети. Имея ключевой файл на удаленном сервере, я могу сразу удалить его, если мне нужно, например. если физический диск украден. Мне этой защиты достаточно, но в зависимости от вашей модели угроз вы можете рассмотреть более сложные решения, например, с использованием хранилищ ключей.

Если вы начинаете с нуля, вы можете создать учетную запись хранения Azure, настроить ее в соответствии с приведенными выше требованиями и загрузить файл ключа с помощью Azure CLI. Вам понадобится подписка Azure, которая является бесплатной, и при таком использовании вам будет комфортно на их бесплатном уровне.

В этом примере предполагается, что вы создали ключевой файл в кодировке base64, доступный в ключевом файле в текущем рабочем каталоге, точно так же, как шаг 1 выше.

 # Войдите в Azure, если вам нужно
логин az
# Место для хранения ключевого файла; выберите ближайший к вам регион Azure
экспорт LOCATION="eastus2"
# Если у вас фиксированный (или почти) IP-адрес, вы можете ограничить доступ к учетной записи хранения с этого IP-адреса.
# Вы также можете использовать диапазон IP-адресов в формате CIDR.
# В противном случае оставьте эту переменную пустой строкой
экспорт ALLOW_IP="1.2.3.4"
# Создать случайное имя для учетной записи хранения
экспорт STORAGE_ACCOUNT_NAME=$(cat /dev/random | base64 | tr -dc 'a-zA-Z0-9' | tr '[:upper:]' '[:lower:]' | свернуть -w 15 | голова -н 1)
# Создайте группу ресурсов и учетную запись хранения
экспортировать RG_NAME="Ключевые файлы"
группа az create --name $RG_NAME --location $LOCATION
создание учетной записи хранения az \
 --name $STORAGE_ACCOUNT_NAME \
 --resource-group $RG_NAME \
 --location $МЕСТО \
 --sku Standard_LRS \
 --kind StorageV2
# Требовать использования только TLS/HTTPS
обновление учетной записи хранения az \
 --name $STORAGE_ACCOUNT_NAME \
 --https-только правда
# Разрешить только с определенного IP, если переменная ALLOW_IP не пуста
если [ ! -z "$ALLOW_IP"]; тогда
 # Запретить доступ откуда угодно по умолчанию
 обновление учетной записи хранения az \
 --resource-group $RG_NAME \
 --name $STORAGE_ACCOUNT_NAME \
 --default-action Запретить
 # Разрешить IP или диапазон IP
 добавление сетевого правила учетной записи хранения az \
 --resource-group $RG_NAME \
 --account-name $STORAGE_ACCOUNT_NAME \
 --ip-адрес "$ALLOW_IP"
 # Запретить "Доверенные службы Microsoft"
 обновление учетной записи хранения az \
 --resource-group $RG_NAME \
 --name $STORAGE_ACCOUNT_NAME \
 --bypass Нет
фи
# Создаем контейнер больших двоичных объектов
контейнер хранилища az создать \
 --name "ключевые файлы" \
 --публичный доступ отключен \
 --account-name $STORAGE_ACCOUNT_NAME
# Загрузить ключ
загрузка большого двоичного объекта в хранилище az \
 --account-name $STORAGE_ACCOUNT_NAME \
 --container-name "ключевые файлы" \
 --file ".