Cryptmount - Utilità biex Oħloq Filesystems Encrypted fil-Linux

Cryptmount hija utilità qawwija li tippermetti lil kull utent jaċċessa sistemi ta' fajls ikkodifikati fuq talba taħt is-sistemi GNU/Linux mingħajr ma jeħtieġ privileġġi tal-għeruq. Jeħtieġ Linux 2.6 jew ogħla. Huwa jimmaniġġja kemm diviżorji encrypted kif ukoll fajls encrypted.

Jagħmilha faċli (meta mqabbla ma 'approċċi eqdem bħas-sewwieq tal-apparat cryptoloop u dm-crypt device-mapper target) għall-utenti ordinarji biex jaċċessaw sistemi ta' fajls encrypted fuq talba bl-użu tal-mekkaniżmu devmapper aktar ġdid. Cryptmount jgħin lill-amministratur tas-sistema fil-ħolqien u l-ġestjoni ta 'sistemi ta' fajls ikkodifikati bbażati fuq il-mira tal-mapper tal-apparat dm-crypt tal-kernel.

Cryptmount joffri l-vantaġġi li ġejjin:

  • aċċess għal funzjonalità mtejba fil-kernel.
  • appoġġ għal sistemi ta' fajls maħżuna jew fuq diviżorji ta' disk mhux maħduma jew fajls loopback.
  • kodifikazzjoni differenti taċ-ċwievet ta' aċċess tas-sistema tal-fajls, li tippermetti li l-passwords tal-aċċess jiġu modifikati mingħajr ma terġa' tiġi encrypted is-sistema tal-fajls kollha.
  • iżommu diversi sistemi ta' fajls kriptati fuq partizzjoni ta' disk waħda, bl-użu ta' subsett ta' blokki magħżul għal kull wieħed.
  • sistemi ta' fajls li ma tantx jintużaw m'għandhomx għalfejn jiġu mmuntati waqt l-istartjar tas-sistema.
  • Id-diżimmuntar ta' kull sistema ta' fajls huwa msakkra sabiex dan ikun jista' jsir biss mill-utent li immuntatha, jew mill-utent root.
  • sistemi ta' fajls encrypted kompatibbli ma' cryptsetup.
  • appoġġ għal partizzjonijiet ta' skambju kriptati (superuser biss).
  • appoġġ għall-ħolqien ta' sistemi ta' fajls encrypted jew kripto-swap fil-boot-up tas-sistema.

Kif tinstalla u tikkonfigura Cryptmount fil-Linux

Fuq distribuzzjonijiet Debian/Ubuntu, tista 'tinstalla Cryptmount billi tuża l-kmand apt kif muri.

$ sudo apt install cryptmount

Fuq distribuzzjonijiet RHEL/CentOS/Fedora, tista 'tinstallah mis-sors. L-ewwel ibda tinstalla l-pakkett(i) meħtieġa biex tibni u tuża cryptmount b'suċċess.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Imbagħad niżżel l-aħħar fajls tas-sors Cryptmount billi tuża l-kmand wget u installah kif muri.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Wara l-installazzjoni b'suċċess, wasal iż-żmien li tikkonfigura cyptmount u toħloq sistema ta 'fajls encrypted billi tuża l-utilità cyptmount-setup bħala superuser, inkella uża l-kmand sudo kif muri.

# cyptmount-setup
OR
$ sudo cyptmount-setup

It-tħaddim tal-kmand ta 'hawn fuq jistaqsik serje ta' mistoqsijiet biex twaqqaf sistema ta 'fajls sigura li tkun immaniġġjata minn cryptmount. Se titlob l-isem tal-mira għas-sistema tal-fajls tiegħek, l-utent li għandu jkollu s-sistema tal-fajls encrypted, il-post u d-daqs tas-sistema tal-fajls, l-isem tal-fajl (isem assolut) għall-kontenitur kriptat tiegħek, il-post taċ-ċavetta kif ukoll il-password għall-mira.

F'dan l-eżempju, qed nużaw l-isem tecmint għas-sistema tal-fajls fil-mira. Dan li ġej huwa kampjun tal-output tal-output tal-kmand crytmount-setup.

Ladarba tinħoloq is-sistema tal-fajls kriptata l-ġdida, tista 'taċċessaha kif ġej (daħħal l-isem li speċifikajt għall-mira tiegħek - tecmint), inti tkun imħeġġeġ biex iddaħħal il-password għall-mira.

# cryptmount tecmint
# cd /home/crypt

Biex tiżżarma l-kmand ta' cd run mira biex toħroġ mis-sistema tal-fajls encrypted, imbagħad uża l-iswiċċ -u biex tneħħi l-muntaġġ kif muri.

# cd
# cryptmount -u tecmint

F'każ li ħloqt aktar minn sistema ta' fajls kriptata waħda, uża l-iswiċċ -l biex telenkahom.

# cryptsetup -l

Biex tibdel il-password l-antika għal mira speċifika (sistema ta' fajls encrypted), uża l-marka -c kif muri.

# cryptsetup -c tecmint

Ħu nota tal-punti importanti li ġejjin waqt li tuża din l-għodda kritika.

  • Tinsiex il-password tiegħek, ladarba tinsa, ma tistax tiġi rkuprata.
  • Huwa rakkomandat ħafna li tissejvja kopja ta' backup tal-fajl taċ-ċavetta. It-tħassir jew il-korruzzjoni tal-fajl taċ-ċavetta jimplika li s-sistema tal-fajls encrypted fil-fatt tkun impossibbli li tiġi aċċessata.
  • F'każ li tinsa l-password jew tħassar iċ-ċavetta, tista' tneħħi kompletament is-sistema tal-fajls ikkodifikata u tibda mill-ġdid, madankollu titlef id-dejta tiegħek (li ma tistax tiġi rkuprata).

Jekk tixtieq tuża għażliet ta' setup aktar avvanzati, il-proċess ta' setup jiddependi fuq is-sistema ospitanti tiegħek, tista' tirreferi għall-paġni man cryptmount u cmtab jew żur il-homepage ta' cyptmount taħt it-taqsimiet \files għal gwida komprensiva.

# man cryptmount
# man cmtab

cryptmount jippermetti għall-immaniġġjar u l-immuntar fil-mod tal-utent ta' sistemi ta' fajls encrypted fuq sistemi GNU/Linux. F'dan l-artikolu, spjegajnek kif tinstallah fuq diversi distribuzzjonijiet tal-Linux. Tista' tistaqsi mistoqsijiet jew taqsam il-ħsibijiet tiegħek dwarha, magħna permezz tat-taqsima tal-kummenti hawn taħt.