Cryptmount - Uslužni program za kreiranje šifrovanih sistema datoteka u Linuxu

Cryptmount je moćan uslužni program koji omogućava svakom korisniku pristup šifrovanim sistemima datoteka na zahtjev pod GNU/Linux sistemima bez potrebe za root privilegijama. Zahtijeva Linux 2.6 ili noviji. Obrađuje kako šifrirane particije tako i šifrirane datoteke.

To čini jednostavnijim (u poređenju sa starijim pristupima kao što su cryptoloop drajver uređaja i dm-crypt uređaj-mapper target) za obične korisnike da pristupe šifriranim sistemima datoteka na zahtjev koristeći noviji mehanizam devmapper. Cryptmount pomaže administratoru sistema u kreiranju i upravljanju šifriranim sistemima datoteka na osnovu dm-crypt odredišta uređaja za mapiranje kernela.

Cryptmount nudi sljedeće prednosti:

  • pristup poboljšanoj funkcionalnosti u kernelu.
  • podrška za sisteme datoteka pohranjenih na sirovim particijama diska ili na datotekama povratne petlje.
  • različita enkripcija pristupnih ključeva datotečnom sistemu, omogućavajući izmjenu pristupnih lozinki bez ponovnog šifriranja cijelog sistema datoteka.
  • čuvanje različitih šifrovanih sistema datoteka na jednoj particiji diska, koristeći određeni podskup blokova za svaki.
  • teško korišćeni datotečni sistemi ne moraju da se montiraju tokom pokretanja sistema.
  • demontaža svakog sistema datoteka je zaključana tako da ovo može izvršiti samo korisnik koji ga je montirao ili root korisnik.
  • šifrirani sistem datoteka kompatibilan sa cryptsetup.
  • podrška za šifrovane swap particije (samo za superkorisnike).
  • podrška za kreiranje šifrovanih sistema datoteka ili kripto-swap pri pokretanju sistema.

Kako instalirati i konfigurirati Cryptmount u Linuxu

Na Debian/Ubuntu distribucijama, možete instalirati Cryptmount koristeći naredbu apt kao što je prikazano.


sudo apt install cryptmount

Na RHEL/CentOS/Fedora distribucijama, možete ga instalirati iz izvora. Prvo počnite instalirati potrebne pakete za uspješnu izgradnju i korištenje cryptmount.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Zatim preuzmite najnovije izvorne datoteke Cryptmount koristeći komandu wget i instalirajte ih kao što je prikazano.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Nakon uspješne instalacije, vrijeme je da konfigurišete cyptmount i kreirate šifrovani sistem datoteka koristeći uslužni program cyptmount-setup kao superkorisnik, u suprotnom koristite naredbu sudo kao što je prikazano.

cyptmount-setup
OR
sudo cyptmount-setup

Pokretanje gornje naredbe će vam postaviti niz pitanja za postavljanje sigurnog sistema arhiviranja kojim će upravljati cryptmount. Tražit će ime cilja za vaš sistem datoteka, korisnika koji bi trebao posjedovati šifrirani sistem datoteka, lokaciju i veličinu sistema datoteka, ime datoteke (apsolutno ime) za vaš šifrirani kontejner, lokaciju ključa kao i lozinku za cilj.

U ovom primjeru koristimo ime 'tecmint' za ciljni sistem datoteka. Slijedi primjer izlaza naredbe crytmount-setup.

Kada se kreira novi šifrirani sistem datoteka, možete mu pristupiti na sljedeći način (unesite ime koje ste naveli za svoj cilj – tecmint), od vas će biti zatraženo da unesete lozinku za cilj.

cryptmount tecmint
cd /home/crypt

Za demontažu ciljne run cd komande da izađete iz šifriranog sistema datoteka, zatim koristite prekidač -u da biste demontažu kao što je prikazano.

cd
cryptmount -u tecmint

U slučaju da ste kreirali više od jednog šifrovanog sistema datoteka, koristite prekidač -l da ih navedete.

cryptsetup -l

Za promjenu stare lozinke za određeni cilj (šifrirani sistem datoteka), koristite oznaku -c kao što je prikazano.

cryptsetup -c tecmint

Uzmite u obzir sljedeće važne točke dok koristite ovaj kritični alat.

  • Ne zaboravite svoju lozinku, jednom kada je zaboravite, ne može se vratiti.
  • Izričito se preporučuje da sačuvate rezervnu kopiju datoteke ključa. Brisanje ili oštećenje ključ-fajla implicira da će šifrovanom sistemu datoteka biti nemoguće pristupiti.
  • U slučaju da zaboravite lozinku ili izbrišete ključ, možete u potpunosti ukloniti šifrirani sistem datoteka i početi ispočetka, međutim izgubit ćete svoje podatke (koji se ne mogu vratiti).

Ako želite da koristite naprednije opcije podešavanja, proces podešavanja će zavisiti od vašeg host sistema, možete pogledati cryptmount i cmtab man stranice ili posetiti cyptmount početnu stranicu pod " fajlovi ” odjeljci za sveobuhvatan vodič.

man cryptmount
man cmtab
Zaključak

cryptmount omogućava upravljanje i montiranje šifrovanih fajl sistema u korisničkom režimu na GNU/Linux sistemima. U ovom članku smo vam objasnili kako ga instalirati na različite Linux distribucije. Možete postaviti pitanja ili podijeliti svoje mišljenje o tome s nama putem odjeljka za komentare ispod.