Cryptmount - apuohjelma salattujen tiedostojärjestelmien luomiseen Linuxissa

Cryptmount on tehokas apuohjelma, jonka avulla kuka tahansa käyttäjä voi käyttää salattuja tiedostojärjestelmiä pyynnöstä GNU/Linux-järjestelmissä ilman pääkäyttäjän oikeuksia. Se vaatii Linux 2.6:n tai uudemman. Se käsittelee sekä salattuja osioita että salattuja tiedostoja.

Se tekee tavallisille käyttäjille yhtä helppoa (verrattuna vanhempiin lähestymistapoihin, kuten cryptoloop-laiteohjain ja dm-crypt-laitekartoittaja) tavallisten käyttäjien päästä salattuihin tiedostojärjestelmiin pyynnöstä. uudempi devmapper-mekanismi. Cryptmount auttaa järjestelmänvalvojaa luomaan ja hallitsemaan salattuja tiedostojärjestelmiä ytimen dm-crypt-laitekartoituskohteen perusteella.

Cryptmount tarjoaa seuraavat edut:

  • pääsy ytimen parannettuihin toimintoihin.
  • tuki tiedostojärjestelmille, jotka on tallennettu joko raakalevyosioille tai silmukkatiedostoille.
  • tiedostojärjestelmän pääsyavaimien erilainen salaus, joka mahdollistaa pääsysalasanojen muokkaamisen ilman koko tiedostojärjestelmän uudelleensalausta.
  • erilaisten salattujen tiedostojärjestelmien pitäminen yhdellä levyosiolla käyttämällä kullekin tiettyä lohkojen osajoukkoa.
  • Harvoin käytettyjä tiedostojärjestelmiä ei tarvitse asentaa järjestelmän käynnistyksen yhteydessä.
  • jokaisen tiedostojärjestelmän asennuksen purkaminen on lukittu, joten sen voi suorittaa vain sen asentanut käyttäjä tai pääkäyttäjä.
  • salatut tiedostojärjestelmät, jotka ovat yhteensopivia kryptauksen kanssa.
  • tuki salatuille sivutusosioille (vain pääkäyttäjä).
  • tuki salattujen tiedostojärjestelmien luomiseen tai kryptonvaihtoon järjestelmän käynnistyksen yhteydessä.

Kuinka asentaa ja määrittää Cryptmount Linuxissa

Debian/Ubuntu-jakeluissa voit asentaa Cryptmountin käyttämällä apt-komentoa kuvan mukaisesti.


sudo apt install cryptmount

RHEL/CentOS/Fedora-jakeluissa voit asentaa sen lähteestä. Aloita ensin tarvittavien pakettien asentaminen cryptmountin rakentamiseksi ja käyttämiseksi.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Lataa sitten uusimmat Cryptmount-lähdetiedostot wget-komennolla ja asenna se kuvan mukaisesti.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Kun asennus on onnistunut, on aika määrittää cyptmount ja luoda salattu tiedostojärjestelmä käyttämällä pääkäyttäjänä cyptmount-setup-apuohjelmaa. Muussa tapauksessa käytä sudo-komentoa kuvan mukaisesti.

cyptmount-setup
OR
sudo cyptmount-setup

Yllä olevan komennon suorittaminen kysyy sinulta joukon kysymyksiä suojatun arkistointijärjestelmän määrittämiseksi, jota hallinnoi cryptmount. Se kysyy kohdenimeä tiedostojärjestelmällesi, käyttäjää, jonka tulee omistaa salattu tiedostojärjestelmä, tiedostojärjestelmän sijaintia ja kokoa, tiedostonimeä (absoluuttinen nimi) salatulle säilöllesi, avaimen sijaintia sekä kohteen salasanaa.

Tässä esimerkissä käytämme kohdetiedostojärjestelmälle nimeä 'tecmint'. Seuraavassa on esimerkkituloste crytmount-setup-komennon lähdöstä.

Kun uusi salattu tiedostojärjestelmä on luotu, voit käyttää sitä seuraavasti (kirjoita kohteelle määrittämäsi nimi – tecmint), sinua pyydetään antamaan kohteen salasana.

cryptmount tecmint
cd /home/crypt

Irrottaaksesi kohde run cd -komennon päästäksesi pois salatusta tiedostojärjestelmästä, käytä -u-kytkintä irrottaaksesi liitoksen kuvan osoittamalla tavalla.

cd
cryptmount -u tecmint

Jos olet luonut useamman kuin yhden salatun tiedostojärjestelmän, käytä -l-kytkintä niiden luetteloimiseen.

cryptsetup -l

Jos haluat vaihtaa tietyn kohteen (salatun tiedostojärjestelmän) vanhan salasanan, käytä -c-lippua kuvan mukaisesti.

cryptsetup -c tecmint

Ota huomioon seuraavat tärkeät kohdat käyttäessäsi tätä tärkeää työkalua.

  • Älä unohda salasanaasi, kun unohdat sen, sitä ei voi palauttaa.
  • On erittäin suositeltavaa tallentaa varmuuskopio avaintiedostosta. Avaintiedoston poistaminen tai turmeleminen tarkoittaa, että salattua tiedostojärjestelmää on käytännössä mahdotonta käyttää.
  • Jos unohdat salasanan tai poistat avaimen, voit poistaa salatun tiedostojärjestelmän kokonaan ja aloittaa alusta, mutta menetät tietosi (jotka eivät ole palautettavissa).

Jos haluat käyttää kehittyneempiä asennusvaihtoehtoja, asennusprosessi riippuu isäntäjärjestelmästäsi. Voit katsoa cryptmount- ja cmtab-man-sivuja tai käydä cyptmount-kotisivulla kohdassa " tiedostot ” -osiot kattavan oppaan saamiseksi.

man cryptmount
man cmtab
Johtopäätös

cryptmount mahdollistaa salattujen tiedostojärjestelmien hallinnan ja käyttäjätilan liittämisen GNU/Linux-järjestelmiin. Tässä artikkelissa olemme selittäneet, kuinka se asennetaan erilaisiin Linux-jakeluihin. Voit esittää kysymyksiä tai jakaa ajatuksiasi kanssamme alla olevan kommenttiosion kautta.