Cryptmount - Apuohjelma salattujen tiedostojärjestelmien luomiseen Linuxissa

Cryptmount on tehokas apuohjelma, jonka avulla kuka tahansa käyttäjä voi käyttää tarvittaessa salattuja tiedostojärjestelmiä GNU/Linux-järjestelmissä ilman root-oikeuksia. Se vaatii Linux 2.6: n tai uudemman. Se käsittelee sekä salattuja osioita että salattuja tiedostoja.

Se tekee tavallisista käyttäjistä yhtä helppoa (verrattuna vanhempiin lähestymistapoihin, kuten cryptoloop-laiteohjain ja dm-crypt-laite-kartoituskohde) käyttää salattuja tiedostojärjestelmiä tarpeen mukaan käyttämällä uudempaa devmapper-mekanismia. Cryptmount auttaa järjestelmänvalvojaa luomaan ja hallitsemaan salattuja tiedostojärjestelmiä ytimen dm-crypt device-mapper -kohteen perusteella.

Cryptmount tarjoaa seuraavat edut:

  • pääsy ytimen parannettuihin toimintoihin.
  • tuki joko raakalevyosioihin tai loopback-tiedostoihin tallennettuihin tiedostojärjestelmiin.
  • tiedostojärjestelmän käyttöavainten erilainen salaus, mikä mahdollistaa pääsysalasanojen muokkaamisen salaamatta koko tiedostojärjestelmää.
  • erilaisten salattujen tiedostojärjestelmien pitäminen yhdellä levyn osiolla käyttämällä kullekin nimettyä lohkoryhmää.
  • tuskin käytettyjä tiedostojärjestelmiä ei tarvitse asentaa järjestelmän käynnistyksen aikana.
  • Kaikkien tiedostojärjestelmien asennuksen poisto on lukittu, jotta sen voi suorittaa vain sen asentanut käyttäjä tai pääkäyttäjä.
  • salatut tiedostojärjestelmät, jotka ovat yhteensopivia salauksen määrityksen kanssa.
  • tuki salatuille swap-osioille (vain pääkäyttäjä).
  • tuki salattujen tiedostojärjestelmien luomiseen tai salauksenvaihto järjestelmän käynnistyksen yhteydessä.

Cryptmountin asentaminen ja määrittäminen Linuxissa

Debian/Ubuntu-jakelussa voit asentaa Cryptmountin apt-komennolla kuvan osoittamalla tavalla.

$ sudo apt install cryptmount

RHEL/CentOS/Fedora-jakelussa voit asentaa sen lähteestä. Aloita ensin tarvittavien pakettien asentaminen, jotta voit luoda ja käyttää cryptmountia onnistuneesti.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Lataa sitten uusimmat Cryptmount-lähdetiedostot wget-komennolla ja asenna se kuvan osoittamalla tavalla.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Asennuksen onnistumisen jälkeen on aika määrittää cyptmount ja luoda salattu tiedostojärjestelmä käyttämällä cyptmount-setup-apuohjelmaa pääkäyttäjänä. Muussa tapauksessa käytä sudo-komentoa kuvan mukaisesti.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Yllä olevan komennon suorittaminen kysyy useita kysymyksiä turvallisen arkistointijärjestelmän määrittämisestä, jota cryptmount hallitsee. Se pyytää kohdenimeä tiedostojärjestelmällesi, käyttäjää, jonka tulisi omistaa salattu tiedostojärjestelmä, tiedostojärjestelmän sijainti ja koko, salatun säilön tiedostonimi (absoluuttinen nimi), avaimen sijainti ja kohteen salasana.

Tässä esimerkissä käytämme kohdetiedostojärjestelmälle nimeä tecmint . Seuraava on esimerkkilähtö crytmount-setup -komennon ulostulosta.

Kun uusi salattu tiedostojärjestelmä on luotu, voit käyttää sitä seuraavasti (kirjoita kohteelle määrittämäsi nimi - tecmint). Sinua pyydetään antamaan kohteen salasana.

# cryptmount tecmint
# cd /home/crypt

Voit irrottaa kohdekäynnistyskomennon päästäksesi salatusta tiedostojärjestelmästä irrottamiseen -u -kytkimellä kuvan osoittamalla tavalla.

# cd
# cryptmount -u tecmint

Jos olet luonut useita salattuja tiedostojärjestelmiä, käytä -l -kytkintä niiden luetteloon.

# cryptsetup -l

Jos haluat vaihtaa tietyn kohteen (salatun tiedostojärjestelmän) vanhan salasanan, käytä -c -lippua kuvan osoittamalla tavalla.

# cryptsetup -c tecmint

Ota huomioon seuraavat tärkeät kohdat käyttäessäsi tätä kriittistä työkalua.

  • Älä unohda salasanaasi, kun olet unohtanut sen, sitä ei voi palauttaa.
  • On erittäin suositeltavaa tallentaa varmuuskopio avaintiedostosta. Avaintiedoston poistaminen tai vioittaminen tarkoittaa, että salattua tiedostojärjestelmää on käytännössä mahdotonta käyttää.
  • Jos unohdat salasanan tai poistat avaimen, voit poistaa salatun tiedostojärjestelmän kokonaan ja aloittaa alusta, mutta menetät tietosi (jota ei voi palauttaa).

Jos haluat käyttää edistyneempiä asetusvaihtoehtoja, asennusprosessi riippuu isäntäjärjestelmästäsi. Voit tutustua cryptmount- ja cmtab-man -sivuihin tai käydä cyptmount-kotisivulla "tiedostot" -osiossa kattavan oppaan.

# man cryptmount
# man cmtab

cryptmount mahdollistaa salattujen tiedostojärjestelmien hallinnan ja käyttäjätilan asennuksen GNU/Linux-järjestelmiin. Tässä artikkelissa olemme selittäneet, kuinka se asennetaan useisiin Linux-jakeluihin. Voit esittää kysymyksiä tai jakaa ajatuksiasi siitä meille alla olevan kommenttiosan kautta.