Cryptmount - utilīta šifrētu failu sistēmu izveidei Linux


Cryptmount ir spēcīga utilīta, kas ļauj jebkuram lietotājam piekļūt šifrētām failu sistēmām pēc pieprasījuma GNU/Linux sistēmās, neprasot root tiesības. Tam nepieciešama Linux 2.6 vai jaunāka versija. Tas apstrādā gan šifrētos nodalījumus, gan šifrētos failus.

Tas ļauj parastiem lietotājiem piekļūt šifrētām failu sistēmām pēc pieprasījuma (salīdzinot ar vecākām pieejām, piemēram, kriptoloopa ierīces draiveri un dm-crypt device-mapper target), izmantojot jaunāko devmapper mehānismu. Cryptmount palīdz sistēmas administratoram izveidot un pārvaldīt šifrētas failu sistēmas, pamatojoties uz kodola dm-crypt device-mapper mērķi.

Cryptmount piedāvā šādas priekšrocības:

  • piekļuve uzlabotai kodola funkcionalitātei.
  • atbalsts failu sistēmām, kas glabājas vai nu neapstrādātos diska nodalījumos, vai atgriezeniskās saites failos.
  • atšķirīga failu sistēmas piekļuves atslēgu šifrēšana, ļaujot mainīt piekļuves paroles, atkārtoti nešifrējot visu failu sistēmu.
  • dažādu šifrētu failu sistēmu glabāšana vienā diska nodalījumā, katram izmantojot noteikto bloku apakškopu.
  • gandrīz neizmantotas failu sistēmas nav jāuzstāda, startējot sistēmu.
  • katras failu sistēmas noņemšana ir bloķēta, lai to varētu veikt tikai lietotājs, kas to ir uzstādījis, vai saknes lietotājs.
  • šifrētas failu sistēmas, kas ir saderīgas ar kriptogrāfijas iestatīšanu.
  • atbalsts šifrētiem mijmaiņas nodalījumiem (tikai superlietotājiem).
  • atbalsts šifrētu failu sistēmu izveidei vai kriptogrāfiskās apmaiņas sistēmas palaišanas laikā.

Kā instalēt un konfigurēt Cryptmount Linux

Debian/Ubuntu izplatījumos varat instalēt Cryptmount, izmantojot komandu apt, kā parādīts.

$ sudo apt install cryptmount

RHEL/CentOS/Fedora izplatījumos varat to instalēt no avota. Vispirms sāciet instalēt nepieciešamo (-ās) pakotni (-es), lai veiksmīgi izveidotu un izmantotu cryptmount.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Pēc tam lejupielādējiet jaunākos Cryptmount avota failus, izmantojot komandu wget, un instalējiet to, kā parādīts.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install 

Pēc veiksmīgas instalēšanas ir pienācis laiks konfigurēt cyptmount un izveidot šifrētu failu sistēmu, izmantojot cyptmount-setup utilītu kā superlietotāju, pretējā gadījumā izmantojiet komandu sudo, kā parādīts.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Veicot iepriekš minēto komandu, jums tiks uzdoti vairāki jautājumi, lai iestatītu drošu kartotēku, kuru pārvaldīs cryptmount. Tas prasīs jūsu failu sistēmas mērķa nosaukumu, lietotāju, kuram vajadzētu būt šifrētās failu sistēmas īpašniekam, failu sistēmas atrašanās vietu un lielumu, šifrētā konteinera faila nosaukumu (absolūto nosaukumu), atslēgas atrašanās vietu, kā arī mērķa paroli.

Šajā piemērā mērķa failu sistēmai izmantojam nosaukumu tecmint . Šis ir komandas crytmount-setup izvades parauga izvads.

Kad jaunā šifrētā failu sistēma ir izveidota, varat tai piekļūt šādi (ievadiet mērķim norādīto nosaukumu - tecmint), jums tiks piedāvāts ievadīt mērķa paroli.

# cryptmount tecmint
# cd /home/crypt

Lai atvienotu mērķa izpildes komandu cd, lai izkļūtu no šifrētās failu sistēmas, pēc tam izmantojiet slēdzi -u , lai atvienotu, kā parādīts.

# cd
# cryptmount -u tecmint

Ja esat izveidojis vairāk nekā vienu šifrētu failu sistēmu, izmantojiet slēdzi -l , lai tos uzskaitītu.

# cryptsetup -l 

Lai mainītu veco paroli konkrētam mērķim (šifrētai failu sistēmai), izmantojiet karodziņu -c , kā parādīts.

# cryptsetup -c tecmint

Lietojot šo kritisko rīku, ņemiet vērā šādus svarīgus punktus.

  • Neaizmirstiet paroli, tiklīdz esat to aizmirsis, to vairs nevar atgūt.
  • Ļoti ieteicams saglabāt atslēgas faila dublējumkopiju. Atslēgu faila dzēšana vai bojāšana nozīmē, ka šifrētai failu sistēmai faktiski nebūs iespējams piekļūt.
  • Ja esat aizmirsis paroli vai izdzēsis atslēgu, varat pilnībā noņemt šifrēto failu sistēmu un sākt no jauna, tomēr zaudēsit savus datus (kas nav atkopjami).

Ja vēlaties izmantot papildu iestatīšanas opcijas, iestatīšanas process būs atkarīgs no jūsu resursdatora sistēmas, lai iegūtu visaptverošu rokasgrāmatu, varat atsaukties uz cryptmount un cmtab cilvēka lapām vai apmeklēt cyptmount mājas lapu sadaļā “faili”.

# man cryptmount
# man cmtab

cryptmount ļauj pārvaldīt un lietotāja režīmā piestiprināt šifrētas failu sistēmas GNU/Linux sistēmās. Šajā rakstā mēs esam paskaidrojuši, kā to instalēt dažādos Linux izplatījumos. Jūs varat uzdot jautājumus vai dalīties savās domās par to, izmantojot tālāk esošo komentāru sadaļu.