Cryptmount - utiliit krüptitud failisüsteemide loomiseks Linuxis

Cryptmount on võimas utiliit, mis võimaldab igal kasutajal pääseda GNU/Linuxi süsteemides nõudmisel krüpteeritud failisüsteemidele juurde, ilma et oleks vaja juurõigusi. See nõuab Linuxi 2.6 või uuemat versiooni. See haldab nii krüpteeritud partitsioone kui ka krüptitud faile.

See muudab tavakasutajate jaoks krüptitud failisüsteemidele nõudmisel juurdepääsuks uuema devmapperi mehhanismi abil (võrreldes vanemate lähenemisviisidega, nagu krüptoloop-seadme draiver ja dm-krüptiseadme-kaardistaja sihtmärk). Cryptmount aitab süsteemiadministraatoril krüptitud failisüsteeme luua ja hallata, lähtudes tuuma dm-crypt device-mapper sihtmärgist.

Cryptmount pakub järgmisi eeliseid:

  • juurdepääs tuuma täiustatud funktsioonidele.
  • toores kettasektsioonidesse või loopback-failidesse salvestatud failisüsteemide tugi.
  • failisüsteemi pääsuvõtmete erinev krüptimine, mis võimaldab juurdepääsu paroole muuta ilma kogu failisüsteemi uuesti krüpteerimata.
  • erinevate krüpteeritud failisüsteemide hoidmine ühel kettalõigul, kasutades nende jaoks määratud plokkide alamhulka.
  • vaevalt kasutatud failisüsteeme ei pea süsteemi käivitamisel ühendama.
  • Iga failisüsteemi eemaldamine on lukustatud, nii et seda saab teha ainult selle paigaldanud kasutaja või juurkasutaja.
  • krüptitud failisüsteemid, mis ühilduvad krüptokomplektiga.
  • krüptitud vahetuspartitsioonide tugi (ainult ülikasutaja).
  • tugi krüptitud failisüsteemide loomiseks või krüptovahetus süsteemi käivitamisel.

Cryptmount'i installimine ja konfigureerimine Linuxis

Debiani/Ubuntu jaotustes saate installida Cryptmount'i käsu apt abil, nagu näidatud.

$ sudo apt install cryptmount

RHEL/CentOS/Fedora distributsioonides saate selle installida allikast. Kõigepealt alustage cryptmount'i edukaks loomiseks ja kasutamiseks vajaliku (te) paketi (te) installimist.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Seejärel laadige wget-käsu abil alla uusimad Cryptmount'i lähtefailid ja installige see nagu näidatud.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Pärast installimise õnnestumist on aeg konfigureerida cyptmount ja luua krüptitud failisüsteem, kasutades superkasutajana utiliiti cyptmount-setup, vastasel juhul kasutage käsku sudo nagu näidatud.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Ülaltoodud käsu käivitamine esitab teile rea küsimusi, et seadistada turvaline failisüsteem, mida haldab cryptmount. See küsib teie failisüsteemi sihtnime, kasutajat, kellele krüptitud failisüsteem peaks kuuluma, failisüsteemi asukohta ja suurust, krüpteeritud konteineri failinime (absoluutset nime), võtme asukohta ja parooli sihtmärgi jaoks.

Selles näites kasutame sihtfailisüsteemi nime tecmint . Järgmine on käsu crytmount-setup väljundi näidisväljund.

Kui uus krüpteeritud failisüsteem on loodud, saate sellele juurde pääseda järgmiselt (sisestage oma sihtmärgile määratud nimi - tecmint), palutakse teil sisestada sihtmärgi parool.

# cryptmount tecmint
# cd /home/crypt

Krüptitud failisüsteemist väljumiseks käivitage käsk cd käsk CD lahti monteerimiseks, seejärel kasutage lülitit -u lahtiühendamiseks, nagu näidatud.

# cd
# cryptmount -u tecmint

Kui olete loonud mitu krüptitud failisüsteemi, kasutage nende loendamiseks lülitit -l .

# cryptsetup -l

Konkreetse sihtmärgi (krüptitud failisüsteemi) vana parooli muutmiseks kasutage lipu -c , nagu näidatud.

# cryptsetup -c tecmint

Selle kriitilise tööriista kasutamisel võtke teadmiseks järgmised olulised punktid.

  • Ärge unustage oma parooli, kui olete selle unustanud, seda ei saa taastada.
  • Soovitame tungivalt salvestada võtmefaili varukoopia. Võtmefaili kustutamine või rikkumine tähendab, et krüptitud failisüsteemile on tegelikult võimatu juurde pääseda.
  • Kui unustate parooli või kustutate võtme, saate krüptitud failisüsteemi täielikult eemaldada ja otsast alustada, kuid kaotate oma andmed (mida pole võimalik taastada).

Kui soovite kasutada täpsemaid häälestusvõimalusi, sõltub seadistamisprotsess teie hostisüsteemist. Põhjaliku juhendi leiate jaotistest\"failid" jaotisest\"failid \".

# man cryptmount
# man cmtab

cryptmount võimaldab krüpteeritud failisüsteemide haldamist ja kasutajarežiimis paigaldamist GNU/Linuxi süsteemidele. Selles artiklis oleme selgitanud, kuidas seda installida erinevatesse Linuxi distributsioonidesse. Võite meiega selle kohta allpool kommentaaride jaotises küsimusi esitada või oma mõtteid jagada.