„Cryptmount“ – programa, skirta kurti šifruotas failų sistemas „Linux“.

Cryptmount yra galinga priemonė, leidžianti bet kuriam vartotojui pagal poreikį pasiekti užšifruotas failų sistemas pagal GNU/Linux sistemas, nereikalaujant root teisių. Tam reikalinga Linux 2.6 arba naujesnė versija. Jis tvarko ir užšifruotus skaidinius, ir užšifruotus failus.

Tai leidžia paprastiems vartotojams taip pat lengvai (palyginti su senesniais metodais, tokiais kaip cryptoloop įrenginio tvarkyklė ir dm-crypt įrenginio atvaizdavimo priemonė) pasiekti šifruotas failų sistemas pagal poreikį naudojant naujesnis devmapper mechanizmas. Cryptmount padeda sistemos administratoriui kurti ir tvarkyti šifruotas failų sistemas, pagrįstas branduolio dm-crypt įrenginio atvaizdavimo objektu.

Cryptmount siūlo šiuos pranašumus:

  • prieiga prie patobulintų branduolio funkcijų.
  • palaikymas failų sistemoms, saugomoms neapdorotuose disko skaidiniuose arba atgalinio ryšio failuose.
  • skirtingas failų sistemos prieigos raktų šifravimas, leidžiantis modifikuoti prieigos slaptažodžius iš naujo nešifruojant visos failų sistemos.
  • įvairių šifruotų failų sistemų laikymas viename disko skaidinyje, kiekvienam naudojant tam tikrą blokų poaibį.
  • retai naudojamų failų sistemų nereikia montuoti paleidžiant sistemą.
  • kiekvienos failų sistemos atjungimas yra užrakintas, todėl tai gali atlikti tik ją prijungęs vartotojas arba šakninis vartotojas.
  • šifruotos failų sistemos, suderinamos su kriptovaliuta.
  • šifruotų apsikeitimo skaidinių palaikymas (tik supervartotojui).
  • šifruotų failų sistemų kūrimo arba kriptovaliutų keitimo palaikymas sistemos paleidimo metu.

Kaip įdiegti ir konfigūruoti „Cryptmount“ sistemoje „Linux“.

Debian/Ubuntu platinimuose galite įdiegti Cryptmount naudodami komandą apt, kaip parodyta.


sudo apt install cryptmount

RHEL/CentOS/Fedora platinimuose galite jį įdiegti iš šaltinio. Pirmiausia pradėkite diegti reikiamą (-us) paketą (-us), kad sėkmingai sukurtumėte ir naudotumėte cryptmount.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Tada atsisiųskite naujausius Cryptmount šaltinio failus naudodami komandą wget ir įdiekite, kaip parodyta.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Sėkmingai įdiegus, laikas sukonfigūruoti cyptmount ir sukurti šifruotą failų sistemą naudojant cyptmount-setup įrankį kaip supervartotoją, kitu atveju naudokite komandą sudo, kaip parodyta.

cyptmount-setup
OR
sudo cyptmount-setup

Vykdydami aukščiau pateiktą komandą, jums bus užduota keletas klausimų, kaip nustatyti saugią rinkmenų sistemą, kurią valdys cryptmount. Ji paprašys jūsų failų sistemos tikslinio pavadinimo, vartotojo, kuriam turėtų priklausyti užšifruota failų sistema, failų sistemos vietos ir dydžio, jūsų užšifruoto konteinerio failo pavadinimo (absoliutaus pavadinimo), rakto vietos ir tikslo slaptažodžio.

Šiame pavyzdyje mes naudojame pavadinimą 'tecmint' tikslinei failų sistemai. Toliau pateikiamas komandos crytmount-setup išvesties pavyzdys.

Sukūrę naują šifruotą failų sistemą, galėsite ją pasiekti taip (įveskite pavadinimą, kurį nurodėte savo taikiniui – tecmint), būsite paraginti įvesti tikslinės vietos slaptažodį.

cryptmount tecmint
cd /home/crypt

Norėdami atjungti tikslinę komandą run cd, kad išeitumėte iš užšifruotos failų sistemos, naudokite jungiklį -u, kad atjungtumėte, kaip parodyta.

cd
cryptmount -u tecmint

Jei sukūrėte daugiau nei vieną šifruotą failų sistemą, naudokite jungiklį -l, kad juos pateiktumėte.

cryptsetup -l

Norėdami pakeisti seną konkrečios paskirties (šifruotos failų sistemos) slaptažodį, naudokite vėliavėlę -c, kaip parodyta.

cryptsetup -c tecmint

Naudodamiesi šiuo svarbiu įrankiu, atkreipkite dėmesį į šiuos svarbius dalykus.

  • Nepamirškite slaptažodžio, kai jį pamiršite, jo atkurti nepavyks.
  • Labai rekomenduojama išsaugoti atsarginę rakto failo kopiją. Rakto failo ištrynimas arba sugadinimas reiškia, kad užšifruotos failų sistemos iš tikrųjų bus neįmanoma pasiekti.
  • Jei pamiršite slaptažodį arba ištrinsite raktą, galite visiškai pašalinti užšifruotą failų sistemą ir pradėti iš naujo, tačiau prarasite savo duomenis (kurių negalima atkurti).

Jei norite naudoti sudėtingesnes sąrankos parinktis, sąrankos procesas priklausys nuo jūsų pagrindinio kompiuterio sistemos, galite peržiūrėti cryptmount ir cmtab vadovo puslapius arba apsilankyti cyptmount pagrindiniame puslapyje, esančiame „ failai “, kad gautumėte išsamų vadovą.

man cryptmount
man cmtab
Išvada

cryptmount leidžia valdyti ir vartotojo režimu prijungti šifruotas failų sistemas GNU/Linux sistemose. Šiame straipsnyje paaiškinome, kaip jį įdiegti įvairiuose Linux platinimuose. Žemiau esančiame komentarų skyriuje galite užduoti klausimus arba pasidalyti savo mintimis apie tai su mumis.