Cryptmount - Et verktøy for å lage krypterte filsystemer i Linux

Cryptmount er et kraftig verktøy som lar enhver bruker få tilgang til krypterte filsystemer på forespørsel under GNU/Linux-systemer uten å kreve root-privilegier. Det krever Linux 2.6 eller høyere. Den håndterer både krypterte partisjoner så vel som krypterte filer.

Det gjør det like enkelt (sammenlignet med eldre tilnærminger som cryptoloop enhetsdriver og dm-crypt device-mapper target) for vanlige brukere å få tilgang til krypterte filsystemer på forespørsel ved hjelp av nyere devmapper-mekanisme. Cryptmount hjelper en systemadministrator med å lage og administrere krypterte filsystemer basert på kjernens dm-crypt-enhetskartleggingsmål.

Cryptmount gir følgende fordeler:

  • tilgang til forbedret funksjonalitet i kjernen.
  • støtte for filsystemer lagret på enten rå diskpartisjoner eller loopback-filer.
  • annen kryptering av filsystemtilgangsnøkler, som gjør at tilgangspassord kan endres uten å kryptere hele filsystemet på nytt.
  • holde forskjellige krypterte filsystemer på en enkelt diskpartisjon, ved å bruke et angitt delsett av blokker for hver.
  • knapt brukte filsystemer trenger ikke å monteres under systemoppstart.
  • avmontering av hvert filsystem er låst slik at dette kun kan utføres av brukeren som monterte det, eller rotbrukeren.
  • krypterte filsystemer som er kompatible med cryptsetup.
  • støtte for krypterte byttepartisjoner (kun superbruker).
  • støtte for å lage krypterte filsystemer eller krypto-bytte ved oppstart av systemet.

Hvordan installere og konfigurere Cryptmount i Linux

Debian/Ubuntu-distribusjoner kan du installere Cryptmount ved å bruke apt-kommandoen som vist.


sudo apt install cryptmount

RHEL/CentOS/Fedora-distribusjoner kan du installere det fra kilden. Begynn først å installere de nødvendige pakkene for å kunne bygge og bruke cryptmount.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Last deretter ned de siste Cryptmount-kildefilene ved å bruke wget-kommandoen og installer den som vist.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Etter vellykket installasjon er det på tide å konfigurere cyptmount og lage et kryptert filsystem ved å bruke cyptmount-setup-verktøyet som superbruker, ellers bruk sudo-kommandoen som vist.

cyptmount-setup
OR
sudo cyptmount-setup

Å kjøre kommandoen ovenfor vil stille deg en rekke spørsmål for å sette opp et sikkert arkiveringssystem som vil bli administrert av cryptmount. Den vil be om målnavn for filsystemet ditt, bruker som skal eie det krypterte filsystemet, plassering og størrelse på filsystemet, filnavn (absolutt navn) for din krypterte beholder, plassering av nøkkelen samt passord for målet.

I dette eksemplet bruker vi navnet 'tecmint' for målfilsystemet. Følgende er et eksempel på utdata fra crytmount-setup-kommandoen.

Når det nye krypterte filsystemet er opprettet, kan du få tilgang til det som følger (skriv inn navnet du spesifiserte for målet ditt – tecmint), du vil bli bedt om å angi passordet for målet.

cryptmount tecmint
cd /home/crypt

For å avmontere target run cd-kommandoen for å komme ut av det krypterte filsystemet, bruk -u-bryteren for å avmontere som vist.

cd
cryptmount -u tecmint

Hvis du har opprettet mer enn ett kryptert filsystem, bruk -l-bryteren for å liste dem opp.

cryptsetup -l

For å endre det gamle passordet for et spesifikt mål (kryptert filsystem), bruk -c-flagget som vist.

cryptsetup -c tecmint

Legg merke til følgende viktige punkter mens du bruker dette kritiske verktøyet.

  • Ikke glem passordet ditt, når du først har glemt det, kan det ikke gjenopprettes.
  • Det anbefales på det sterkeste å lagre en sikkerhetskopi av nøkkelfilen. Sletting eller korrupsjon av nøkkelfilen innebærer at det krypterte filsystemet faktisk vil være umulig å få tilgang til.
  • I tilfelle du glemmer passordet eller sletter nøkkelen, kan du fjerne det krypterte filsystemet fullstendig og starte på nytt, men du vil miste dataene dine (som ikke kan gjenopprettes).

Hvis du ønsker å bruke mer avanserte oppsettsalternativer, vil oppsettsprosessen avhenge av vertssystemet ditt. Du kan se man-sidene cryptmount og cmtab eller besøke cyptmount-hjemmesiden under " filer ”-seksjoner for en omfattende veiledning.

man cryptmount
man cmtab
Konklusjon

cryptmount muliggjør administrasjon og brukermodusmontering av krypterte filsystemer på GNU/Linux-systemer. I denne artikkelen har vi forklart deg hvordan du installerer den på ulike Linux-distribusjoner. Du kan stille spørsmål eller dele tankene dine om det, med oss via kommentarfeltet nedenfor.