Cryptmount - Pripomoček za ustvarjanje šifriranih datotečnih sistemov v Linuxu

Cryptmount je zmogljiv pripomoček, ki vsakemu uporabniku omogoča dostop do šifriranih datotečnih sistemov na zahtevo v sistemih GNU/Linux, ne da bi potreboval korenske pravice. Potrebuje Linux 2.6 ali novejši. Upravlja tako šifrirane particije kot tudi šifrirane datoteke.

Navadnim uporabnikom olajša (v primerjavi s starejšimi pristopi, kot sta gonilnik naprav kriptoloop in dm-crypt device-mapper) dostop do šifriranih datotečnih sistemov na zahtevo z uporabo novejšega mehanizma devmapper. Cryptmount pomaga sistemskemu skrbniku pri ustvarjanju in upravljanju šifriranih datotečnih sistemov na podlagi jedrskega cilja dm-crypt map-mapper.

Cryptmount ponuja naslednje prednosti:

  • dostop do izboljšanih funkcij v jedru.
  • podpora za datotečne sisteme, shranjene na neobdelanih particijah diska ali datotekah z zanko.
  • drugačno šifriranje ključev za dostop do datotečnega sistema, ki omogoča spreminjanje gesel za dostop brez ponovnega šifriranja celotnega datotečnega sistema.
  • shranjevanje različnih šifriranih datotečnih sistemov na eni particiji diska z uporabo določene podskupine blokov za vsakega.
  • komaj uporabljenih datotečnih sistemov ni treba namestiti med zagonom sistema.
  • odstranitev vsakega datotečnega sistema je zaklenjena, tako da lahko to izvede samo uporabnik, ki ga je namestil, ali korenski uporabnik.
  • šifrirani datotečni sistemi, združljivi s cryptsetup.
  • podpora za šifrirane swap particije (samo za superporabnika).
  • podpora za ustvarjanje šifriranih datotečnih sistemov ali zamenjavo kripto pri zagonu sistema.

Kako namestiti in konfigurirati Cryptmount v Linuxu

V distribucijah Debian/Ubuntu lahko namestite Cryptmount z ukazom apt, kot je prikazano.

$ sudo apt install cryptmount

V distribucijah RHEL/CentOS/Fedora ga lahko namestite iz vira. Najprej začnite nameščati potrebne pakete za uspešno izdelavo in uporabo cryptmount.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Nato z ukazom wget prenesite najnovejše izvorne datoteke Cryptmount in jih namestite, kot je prikazano.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Ko je namestitev uspešna, je čas, da konfigurirate cyptmount in ustvarite šifriran datotečni sistem z uporabo pripomočka cyptmount-setup kot superkorisnika, sicer uporabite ukaz sudo, kot je prikazano.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Z zagonom zgornjega ukaza boste zastavili vrsto vprašanj za nastavitev varnega sistema arhiviranja, ki ga bo upravljal cryptmount. Vprašal bo za ciljno ime vašega datotečnega sistema, uporabnika, ki bi moral biti lastnik šifriranega datotečnega sistema, lokacijo in velikost datotečnega sistema, ime datoteke (absolutno ime) za vaš šifrirani vsebnik, lokacijo ključa in geslo za cilj.

V tem primeru za ciljni datotečni sistem uporabljamo ime tecmint . Spodaj je primer izhoda izhoda ukaza crytmount-setup.

Ko je nov šifriran datotečni sistem ustvarjen, lahko do njega dostopate na naslednji način (vnesite ime, ki ste ga določili za vaš cilj - tecmint), pozvani boste, da vnesete geslo za cilj.

# cryptmount tecmint
# cd /home/crypt

Če želite odstraniti ukaz ciljni zagon cd za izhod iz šifriranega datotečnega sistema, uporabite stikalo -u za odstranitev, kot je prikazano.

# cd
# cryptmount -u tecmint

Če ste ustvarili več kot en šifriran datotečni sistem, jih s seznamom uporabite s stikalom -l .

# cryptsetup -l

Če želite spremeniti staro geslo za določen cilj (šifriran datotečni sistem), uporabite zastavico -c , kot je prikazano.

# cryptsetup -c tecmint

Pri uporabi tega ključnega orodja bodite pozorni na naslednje pomembne točke.

  • Ne pozabite na geslo, ko ga pozabite, ga ni več mogoče obnoviti.
  • Zelo priporočljivo je, da shranite varnostno kopijo datoteke s ključi. Če izbrišete ali poškodujete datoteko ključa, pomeni, da do šifriranega datotečnega sistema dejansko ne bo mogoče dostopati.
  • Če pozabite geslo ali izbrišete ključ, lahko v celoti odstranite šifriran datotečni sistem in začnete znova, vendar boste izgubili podatke (ki jih ni mogoče obnoviti).

Če želite uporabiti naprednejše nastavitvene možnosti, bo postopek nastavitve odvisen od vašega gostiteljskega sistema. Za celovit vodnik se lahko obrnete na strani cryptmount in cmtab ali obiščete domačo stran cyptmount v razdelkih\"datoteke".

# man cryptmount
# man cmtab

cryptmount omogoča upravljanje in namestitev šifriranih datotečnih sistemov v uporabniškem načinu na sisteme GNU/Linux. V tem članku smo vam razložili, kako ga namestiti na različne distribucije Linuxa. Lahko postavite vprašanja ali delite svoje mnenje o tem z nami v spodnjem razdelku za komentarje.