Cryptmount - Utilità biex Oħloq Filesystems Encrypted fil-Linux
Cryptmount hija utilità qawwija li tippermetti lil kull utent jaċċessa sistemi ta' fajls ikkodifikati fuq talba taħt is-sistemi GNU/Linux mingħajr ma jeħtieġ privileġġi tal-għeruq. Jeħtieġ Linux 2.6 jew ogħla. Huwa jimmaniġġja kemm diviżorji encrypted kif ukoll fajls encrypted.
Jagħmilha faċli (meta mqabbla ma 'approċċi eqdem bħas-sewwieq tal-apparat cryptoloop u dm-crypt device-mapper target) għall-utenti ordinarji biex jaċċessaw sistemi ta' fajls encrypted fuq talba bl-użu tal-mekkaniżmu devmapper aktar ġdid. Cryptmount jgħin lill-amministratur tas-sistema fil-ħolqien u l-ġestjoni ta 'sistemi ta' fajls ikkodifikati bbażati fuq il-mira tal-mapper tal-apparat dm-crypt tal-kernel.
Cryptmount joffri l-vantaġġi li ġejjin:
- aċċess għal funzjonalità mtejba fil-kernel.
- appoġġ għal sistemi ta' fajls maħżuna jew fuq diviżorji ta' disk mhux maħduma jew fajls loopback.
- kodifikazzjoni differenti taċ-ċwievet ta' aċċess tas-sistema tal-fajls, li tippermetti li l-passwords tal-aċċess jiġu modifikati mingħajr ma terġa' tiġi encrypted is-sistema tal-fajls kollha.
- iżommu diversi sistemi ta' fajls kriptati fuq partizzjoni ta' disk waħda, bl-użu ta' subsett ta' blokki magħżul għal kull wieħed.
- sistemi ta' fajls li ma tantx jintużaw m'għandhomx għalfejn jiġu mmuntati waqt l-istartjar tas-sistema.
- Id-diżimmuntar ta' kull sistema ta' fajls huwa msakkra sabiex dan ikun jista' jsir biss mill-utent li immuntatha, jew mill-utent root.
- sistemi ta' fajls encrypted kompatibbli ma' cryptsetup.
- appoġġ għal partizzjonijiet ta' skambju kriptati (superuser biss).
- appoġġ għall-ħolqien ta' sistemi ta' fajls encrypted jew kripto-swap fil-boot-up tas-sistema.
Kif tinstalla u tikkonfigura Cryptmount fil-Linux
Fuq distribuzzjonijiet Debian/Ubuntu, tista 'tinstalla Cryptmount billi tuża l-kmand apt kif muri.
$ sudo apt install cryptmount
Fuq distribuzzjonijiet RHEL/CentOS/Fedora, tista 'tinstallah mis-sors. L-ewwel ibda tinstalla l-pakkett(i) meħtieġa biex tibni u tuża cryptmount b'suċċess.
# yum install device-mapper-devel [On CentOS/RHEL 7] # dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]
Imbagħad niżżel l-aħħar fajls tas-sors Cryptmount billi tuża l-kmand wget u installah kif muri.
# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz # tar -xzf cryptmount.tar.gz # cd cryptmount-* # ./configure # make # make install
Wara l-installazzjoni b'suċċess, wasal iż-żmien li tikkonfigura cyptmount u toħloq sistema ta 'fajls encrypted billi tuża l-utilità cyptmount-setup bħala superuser, inkella uża l-kmand sudo kif muri.
# cyptmount-setup OR $ sudo cyptmount-setup
It-tħaddim tal-kmand ta 'hawn fuq jistaqsik serje ta' mistoqsijiet biex twaqqaf sistema ta 'fajls sigura li tkun immaniġġjata minn cryptmount. Se titlob l-isem tal-mira għas-sistema tal-fajls tiegħek, l-utent li għandu jkollu s-sistema tal-fajls encrypted, il-post u d-daqs tas-sistema tal-fajls, l-isem tal-fajl (isem assolut) għall-kontenitur kriptat tiegħek, il-post taċ-ċavetta kif ukoll il-password għall-mira.
F'dan l-eżempju, qed nużaw l-isem tecmint
għas-sistema tal-fajls fil-mira. Dan li ġej huwa kampjun tal-output tal-output tal-kmand crytmount-setup.
Ladarba tinħoloq is-sistema tal-fajls kriptata l-ġdida, tista 'taċċessaha kif ġej (daħħal l-isem li speċifikajt għall-mira tiegħek - tecmint), inti tkun imħeġġeġ biex iddaħħal il-password għall-mira.
# cryptmount tecmint # cd /home/crypt
Biex tiżżarma l-kmand ta' cd run mira biex toħroġ mis-sistema tal-fajls encrypted, imbagħad uża l-iswiċċ -u
biex tneħħi l-muntaġġ kif muri.
# cd # cryptmount -u tecmint
F'każ li ħloqt aktar minn sistema ta' fajls kriptata waħda, uża l-iswiċċ -l
biex telenkahom.
# cryptsetup -l
Biex tibdel il-password l-antika għal mira speċifika (sistema ta' fajls encrypted), uża l-marka -c
kif muri.
# cryptsetup -c tecmint
Ħu nota tal-punti importanti li ġejjin waqt li tuża din l-għodda kritika.
- Tinsiex il-password tiegħek, ladarba tinsa, ma tistax tiġi rkuprata.
- Huwa rakkomandat ħafna li tissejvja kopja ta' backup tal-fajl taċ-ċavetta. It-tħassir jew il-korruzzjoni tal-fajl taċ-ċavetta jimplika li s-sistema tal-fajls encrypted fil-fatt tkun impossibbli li tiġi aċċessata.
- F'każ li tinsa l-password jew tħassar iċ-ċavetta, tista' tneħħi kompletament is-sistema tal-fajls ikkodifikata u tibda mill-ġdid, madankollu titlef id-dejta tiegħek (li ma tistax tiġi rkuprata).
Jekk tixtieq tuża għażliet ta' setup aktar avvanzati, il-proċess ta' setup jiddependi fuq is-sistema ospitanti tiegħek, tista' tirreferi għall-paġni man cryptmount u cmtab jew żur il-homepage ta' cyptmount taħt it-taqsimiet \files għal gwida komprensiva.
# man cryptmount # man cmtab
cryptmount jippermetti għall-immaniġġjar u l-immuntar fil-mod tal-utent ta' sistemi ta' fajls encrypted fuq sistemi GNU/Linux. F'dan l-artikolu, spjegajnek kif tinstallah fuq diversi distribuzzjonijiet tal-Linux. Tista' tistaqsi mistoqsijiet jew taqsam il-ħsibijiet tiegħek dwarha, magħna permezz tat-taqsima tal-kummenti hawn taħt.