Cryptmount, opret krypterede filsystemer i Ubuntu

Damián A.

4 minutter

om Cryptmount

I den næste artikel skal vi se på Cryptmount. Dette er en kraftfuld hjælpeprogram, der giver enhver bruger adgang til krypterede filsystemer efter behov på GNU / Linux-systemer uden behov for root-rettigheder. Til brug kræves serien af ​​Kernel 2.6 eller højere.

Programmet gør det så nemt (sammenlignet med tidligere tilgange) for normale brugere at få adgang til krypterede filsystemer efter behov ved hjælp af devmapper-mekanismen. Cryptmount hjælper systemadministratoren med at oprette og administrere krypterede filsystemer i henhold til målsætninger dm-krypt y enhedskortlægger kerne.

Cryptmount generelle funktioner

  • Dette værktøj vil give os support til filsystemer gemt på rå diskpartitioner eller i loopback-filer.
  • Brug en forskellig kryptering af filsystemets adgangsnøgler. Dette gør det muligt at ændre adgangskoder uden at kryptere hele filsystemet.
  • Vi vil være i stand til at vedligeholde forskellige systemer af krypterede filer i en enkelt partition af disken ved hjælp af et udpeget undersæt af blokke til hver.
  • Filsystemer, der sjældent bruges, behøver ikke at blive monteret under systemstart.
  • Afmontering af hvert filsystem er blokeret, så det kan kun gøres af den bruger, der monterede det eller rodbrugeren.
  • Det krypterede filsystem er kompatibel med cryptsetup.
  • Vi vil have støtte til krypterede swap-partitioner. Det vil også tilbyde os support til at oprette krypterede eller crypto-swap-filsystemer ved systemstart.

Installer Cryptmount på Ubuntu

Installationen af ​​dette værktøj i Debian / Ubuntu-distributioner er meget enkel. Kan installer Cryptmount ved hjælp af apt-kommandoen i terminal (Ctrl + Alt + T) som vist nedenfor:

sudo apt install cryptmount

Opret et krypteret filsystem

Efter installationen er det tid til at konfigurere Cryptmount og Opret et krypteret filsystem ved hjælp af cyptmount-setup-værktøjet som root. Ellers kan vi bruge sudo-kommandoen som vist nedenfor. Som rod vil vi skrive:

cryptmount-setup

Som en normal bruger kan vi bruge kommandoen som vist:

sudo cryptmount-setup

Udførelse af den forrige kommando bliver vi bedt om en række spørgsmål til konfiguration af et system, der skal styres af cryptmount. Det beder os om destinationsnavnet til filsystemet. Det vil også bede os om en bruger, der skal have det krypterede filsystem, filsystemets placering og størrelse, filnavnet til den krypterede container, placeringen af ​​nøglen og adgangskoden til destinationen.

I dette eksempel skal jeg bruge navnet 'saposatelit'til målfilsystemet. Følgende er prøveudgang fra kommandoen crytmount-setup:

Opret krypteret filsystem med Cryptmount

Monter filsystemet

Når vores nye krypterede filsystem er oprettet, vil vi kunne få adgang til det ved at skrive det navn, vi angiver for målet (saposatelite i dette eksempel), og vi bliver bedt om at indtaste adgangskoden til destinationen:

cryptmount saposatelite
cd /home/entreunosyceros/crypt

Adgang til Cryptmount-filsystem

til afmonter filsystemet, bliver vi nødt til at bruge cd-kommandoen til at afslutte det krypterede filsystem. Så bruger vi -u mulighed at adskille den som vist nedenfor:

cd
cryptmount -u saposatelite

Liste over de oprettede filsystemer

Hvis vi har oprettet mere end et krypteret filsystem, kan vi bruge -l mulighed for at liste dem:

liste krypterede filsystemer 

cryptsetup -l

Skift filsystemets adgangskode

At ændre den gamle adgangskode til et bestemt formål (krypteret filsystem), bliver vi kun nødt til at bruge -c mulighed:

skift adgangskode til krypterede filsystemer i Cryptmount 

cryptsetup -c saposatelite

Det er vigtigt at overveje

Når du bruger et værktøj som dette, skal du være opmærksom på nogle vigtige punkter, du skal huske på:

  • Vi må ikke glemme vores adgangskode. Hvis vi glemmer det, kan det ikke gendannes.
  • Skaberne anbefaler stærkt gem en sikkerhedskopi af nøglefilen. Sletning eller beskadigelse af nøglefilen betyder, at det krypterede filsystem ikke vil være tilgængeligt.
  • Hvis du glemmer adgangskoden eller sletter / ødelægger nøglefilen, kan du fjerne alt helt og starte forfra. Du mister alt dine data, da de ikke kan gendannes.

Hvis du ønsker at bruge mere avancerede konfigurationsindstillinger, afhænger installationsprocessen af ​​dit værtssystem. Du kan henvise til mandsiderne for cryptmount og cmtab eller besøg hjemmesiden fra Cryptmount for en komplet guide.

man cryptmount
man cmtab

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.