Cryptmount - tól til að búa til dulkóðuð skráarkerfi í Linux

Cryptmount er öflugt tól sem gerir öllum notendum kleift að fá aðgang að dulkóðuðum skráarkerfum á eftirspurn undir GNU/Linux kerfum án þess að þurfa rótarréttindi. Það krefst Linux 2.6 eða hærra. Það meðhöndlar bæði dulkóðuð skipting sem og dulkóðaðar skrár.

Það gerir það jafn auðvelt (samanborið við eldri aðferðir eins og cryptoloop tæki bílstjóra og dm-crypt device-mapper target) fyrir venjulega notendur að fá aðgang að dulkóðuðum skráarkerfum á eftirspurn með því að nota nýrri devmapper vélbúnaðinn. Cryptmount hjálpar kerfisstjóra við að búa til og stjórna dulkóðuðu skráarkerfi byggt á dm-crypt device-mapper markmiði kjarnans.

Cryptmount býður upp á eftirfarandi kosti:

  • aðgangur að aukinni virkni í kjarnanum.
  • stuðningur við skráarkerfi sem eru geymd á annað hvort hráum disksneiðum eða afturskrám.
  • öðruvísi dulkóðun á aðgangslyklum skráakerfisins, sem gerir kleift að breyta aðgangslykilorðum án þess að dulkóða allt skráarkerfið aftur.
  • geyma ýmis dulkóðuð skráarkerfi á einni disksneiðing, með því að nota tiltekið undirmengi blokka fyrir hvert þeirra.
  • svona notuð skráarkerfi þarf ekki að vera tengt við ræsingu kerfisins.
  • Aftenging á hverju skráarkerfi er læst þannig að þetta getur aðeins verið framkvæmt af notandanum sem setti það upp, eða rótarnotandanum.
  • dulkóðuð skráarkerfi samhæf við cryptsetup.
  • stuðningur við dulkóðuð skiptisneið (aðeins ofurnotandi).
  • stuðningur við að búa til dulkóðuð skráarkerfi eða dulritunarskipti við ræsingu kerfisins.

Hvernig á að setja upp og stilla Cryptmount í Linux

Á Debian/Ubuntu dreifingum geturðu sett upp Cryptmount með því að nota apt skipunina eins og sýnt er.

$ sudo apt install cryptmount

Á RHEL/CentOS/Fedora dreifingum geturðu sett það upp frá uppruna. Byrjaðu fyrst að setja upp nauðsynlegan pakka til að byggja upp og nota cryptmount með góðum árangri.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Sæktu síðan nýjustu Cryptmount frumskrárnar með wget skipuninni og settu hana upp eins og sýnt er.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Eftir að uppsetningin hefur tekist er kominn tími til að stilla cyptmount og búa til dulkóðað skráarkerfi með því að nota cyptmount-uppsetningarforritið sem ofurnotanda, annars notaðu sudo skipunina eins og sýnt er.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Að keyra ofangreind skipun mun spyrja þig röð spurninga til að setja upp öruggt skráningarkerfi sem verður stjórnað af cryptmount. Það mun biðja um marknafn fyrir skráarkerfið þitt, notanda sem ætti að eiga dulkóðaða skráarkerfið, staðsetningu og stærð skráarkerfisins, skráarnafn (algjört nafn) fyrir dulkóðaða ílátið þitt, staðsetningu lykilsins sem og lykilorð fyrir markið.

Í þessu dæmi erum við að nota nafnið tecmint fyrir markskráakerfið. Eftirfarandi er sýnishorn úttak af crytmount-setup skipunarúttakinu.

Þegar nýja dulkóðaða skráarkerfið hefur verið búið til geturðu fengið aðgang að því á eftirfarandi hátt (sláðu inn nafnið sem þú tilgreindir fyrir markið þitt - tecmint), þú verður beðinn um að slá inn lykilorðið fyrir markið.

# cryptmount tecmint
# cd /home/crypt

Til að aftengja target run cd skipunina til að komast út úr dulkóðuðu skráarkerfinu, notaðu síðan -u rofann til að aftengja eins og sýnt er.

# cd
# cryptmount -u tecmint

Ef þú hefur búið til fleiri en eitt dulkóðað skráarkerfi, notaðu -l rofann til að skrá þau.

# cryptsetup -l

Til að breyta gamla lykilorðinu fyrir tiltekið skotmark (dulkóðað skráarkerfi), notaðu -c fánann eins og sýnt er.

# cryptsetup -c tecmint

Taktu eftir eftirfarandi mikilvægu atriðum þegar þú notar þetta mikilvæga tól.

  • Ekki gleyma lykilorðinu þínu, þegar þú hefur gleymt því er ekki hægt að endurheimta það.
  • Það er eindregið mælt með því að vista öryggisafrit af lykilskránni. Að eyða eða skemma lykilskrána þýðir að dulkóðaða skráarkerfið verður í raun ómögulegt að fá aðgang.
  • Ef þú gleymir lykilorðinu eða eyðir lyklinum geturðu fjarlægt dulkóðaða skráarkerfið að fullu og byrjað upp á nýtt, en þú munt tapa gögnunum þínum (sem er ekki hægt að endurheimta).

Ef þú vilt nota fullkomnari uppsetningarvalkosti mun uppsetningarferlið ráðast af hýsingarkerfinu þínu, þú getur vísað til cryptmount og cmtab man pages eða heimsótt cyptmount heimasíðuna undir \skrár hlutanum til að fá yfirgripsmikla leiðbeiningar.

# man cryptmount
# man cmtab

cryptmount gerir kleift að stjórna og setja upp dulkóðuð skráarkerfi í notandastillingu á GNU/Linux kerfum. Í þessari grein höfum við útskýrt hvernig á að setja það upp á ýmsum Linux dreifingum. Þú getur spurt spurninga eða deilt hugsunum þínum um það, með okkur í gegnum athugasemdareitinn hér að neðan.