CryptMount - Utiliti untuk membuat sistem fail yang disulitkan di Linux

Cryptmount adalah utiliti yang kuat yang membolehkan mana-mana pengguna mengakses sistem fail yang disulitkan atas permintaan di bawah sistem GNU/Linux tanpa memerlukan keistimewaan root. Ia memerlukan linux 2.6 atau lebih tinggi. Ia mengendalikan kedua -dua partition yang disulitkan dan juga fail yang disulitkan.

Ia menjadikannya mudah (berbanding dengan pendekatan yang lebih tua seperti Cryptoloop pemacu peranti dan DM-Crypt sasaran peranti-mapper) untuk pengguna biasa untuk mengakses sistem fail yang disulitkan atas permintaan menggunakan yang lebih baru DevMapper mekanisme. Cryptmount membantu pentadbir sistem dalam membuat dan menguruskan sistem fail yang disulitkan berdasarkan kernel DM-Crypt sasaran peranti-pemadam.

Cryptmount Menawarkan kelebihan berikut:

• Akses ke fungsi yang dipertingkatkan dalam kernel.
• Sokongan untuk sistem fail yang disimpan pada partisi cakera mentah atau fail loopback.
• Penyulitan kunci akses sistem fail yang berbeza, membolehkan kata laluan akses diubah suai tanpa mengotak semula keseluruhan sistem fail.
• Menjaga pelbagai sistem fail yang disulitkan pada partition cakera tunggal, menggunakan subset blok yang ditetapkan untuk masing -masing.
• Sistem fail yang tidak digunakan tidak perlu dipasang semasa permulaan sistem.
• tidak dapat dipasang setiap sistem fail dikunci supaya ini hanya dapat dijalankan oleh pengguna yang memasangnya, atau pengguna root.
• sistem fail yang disulitkan serasi dengan cryptsetup.
• Sokongan untuk partition swap yang disulitkan (Superuser sahaja).
• Sokongan untuk membuat sistem fail yang disulitkan atau swap crypto di boot-up sistem.

Cara Memasang dan Konfigurasi Cryptmount di Linux

Pada Debian/Ubuntu pengagihan, anda boleh memasang Cryptmount Menggunakan perintah apt seperti yang ditunjukkan.

$ sudo apt memasang cryptmount 

Pada RHEL/CENTOS/FEDORA pengagihan, anda boleh memasangnya dari sumber. Mula mula memasang pakej yang diperlukan untuk berjaya membina dan menggunakan Cryptmount.

# YUM Pasang peranti-mapper-devel [pada CentOS/RHEL 7] # DNF --EnableRepo = PowerTools Pasang-Mapper-Devel [pada Centos/RHEL 8 dan Fedora 30+] 

Kemudian muat turun yang terkini Cryptmount Fail sumber menggunakan arahan wget dan pasangkannya seperti yang ditunjukkan.

# wget -c https: // sourceforge.bersih/projek/cryptmount/fail/terbaru/muat turun -o cryptmount.tar.GZ # TAR -XZF CRYPTMOUNT.tar.GZ # CD Cryptmount-* # ./konfigurasikan # buat # buat pemasangan 

Setelah pemasangan berjaya, sudah tiba masanya untuk mengkonfigurasi Cyptmount dan buat sistem fail yang disulitkan menggunakan Cyptmount-setup Utiliti sebagai Superuser, jika tidak, gunakan arahan sudo seperti yang ditunjukkan.

# cyptmount-setup atau $ sudo cyptmount-setup 

Menjalankan arahan di atas akan menanyakan beberapa soalan untuk menyiapkan sistem pemfailan yang selamat yang akan diuruskan oleh Cryptmount. Ia akan meminta nama sasaran untuk sistem fail anda, pengguna yang sepatutnya memiliki sistem fail, lokasi dan saiz sistem fail, nama fail (nama mutlak) untuk bekas yang disulitkan, lokasi kunci serta kata laluan untuk sasaran.

Dalam contoh ini, kami menggunakan nama itu 'Tecmint' untuk sistem fail sasaran. Berikut adalah output sampel dari Crytmount-setup output arahan.

Setelah sistem fail yang disulitkan baru dibuat, anda boleh mengaksesnya seperti berikut (masukkan nama yang anda tentukan untuk sasaran anda - Tecmint), anda akan diminta memasukkan kata laluan untuk sasaran.

# Cryptmount Tecmint # CD /Home /Crypt 

Untuk menyahtektifkan perintah CD sasaran sasaran untuk keluar dari sistem fail yang disulitkan, kemudian gunakan -u beralih ke Unmount seperti yang ditunjukkan.

# cd # cryptmount -u tecmint 

Sekiranya anda telah membuat lebih daripada satu sistem fail yang disulitkan, gunakan -L Tukar untuk menyenaraikan mereka.

# cryptsetup -l 

Untuk menukar kata laluan lama untuk sasaran tertentu (sistem fail yang disulitkan), gunakan -c bendera seperti yang ditunjukkan.

# cryptsetup -c tecmint 

Ambil nota perkara penting berikut semasa menggunakan alat kritikal ini.

• Jangan lupa kata laluan anda, sebaik sahaja anda melupakannya, ia tidak boleh diperolehi.
• Sangat disyorkan untuk menyimpan salinan sandaran fail utama. Memadam atau merosakkan fail utama menunjukkan bahawa sistem fail yang disulitkan akan menjadi mustahil untuk diakses.
• Sekiranya anda melupakan kata laluan atau memadam kekunci, anda boleh mengeluarkan sepenuhnya sistem fail yang disulitkan dan memulakan semula, namun anda akan kehilangan data anda (yang tidak dapat dipulihkan).

Sekiranya anda ingin menggunakan pilihan persediaan yang lebih maju, proses persediaan akan bergantung pada sistem hos anda, anda boleh merujuk Cryptmount dan cmtab halaman lelaki atau lawati laman utama Cyptmount di bawah "fail"Bahagian untuk panduan komprehensif.

# man cryptmount # man cmtab 

Kesimpulan

Cryptmount membolehkan pengurusan dan mod pengguna pemasangan sistem fail yang disulitkan pada sistem GNU/Linux. Dalam artikel ini, kami telah menjelaskan cara memasangnya di pelbagai pengagihan Linux. Anda boleh mengemukakan soalan atau berkongsi pendapat anda, dengan kami melalui bahagian komen di bawah.