I den næste artikel skal vi se på Cryptmount. Dette er en kraftfuld hjælpeprogram, der giver enhver bruger adgang til krypterede filsystemer efter behov på GNU / Linux-systemer uden behov for root-rettigheder. Til brug kræves serien af Kernel 2.6 eller højere.
Programmet gør det så nemt (sammenlignet med tidligere tilgange) for normale brugere at få adgang til krypterede filsystemer efter behov ved hjælp af devmapper-mekanismen. Cryptmount hjælper systemadministratoren med at oprette og administrere krypterede filsystemer i henhold til målsætninger dm-krypt y enhedskortlægger kerne.
Cryptmount generelle funktioner
- Dette værktøj vil give os support til filsystemer gemt på rå diskpartitioner eller i loopback-filer.
- Brug en forskellig kryptering af filsystemets adgangsnøgler. Dette gør det muligt at ændre adgangskoder uden at kryptere hele filsystemet.
- Vi vil være i stand til at vedligeholde forskellige systemer af krypterede filer i en enkelt partition af disken ved hjælp af et udpeget undersæt af blokke til hver.
- Filsystemer, der sjældent bruges, behøver ikke at blive monteret under systemstart.
- Afmontering af hvert filsystem er blokeret, så det kan kun gøres af den bruger, der monterede det eller rodbrugeren.
- Det krypterede filsystem er kompatibel med cryptsetup.
- Vi vil have støtte til krypterede swap-partitioner. Det vil også tilbyde os support til at oprette krypterede eller crypto-swap-filsystemer ved systemstart.
Installer Cryptmount på Ubuntu
Installationen af dette værktøj i Debian / Ubuntu-distributioner er meget enkel. Kan installer Cryptmount ved hjælp af apt-kommandoen i terminal (Ctrl + Alt + T) som vist nedenfor:
sudo apt install cryptmount
Opret et krypteret filsystem
Efter installationen er det tid til at konfigurere Cryptmount og Opret et krypteret filsystem ved hjælp af cyptmount-setup-værktøjet som root. Ellers kan vi bruge sudo-kommandoen som vist nedenfor. Som rod vil vi skrive:
cryptmount-setup
Som en normal bruger kan vi bruge kommandoen som vist:
sudo cryptmount-setup
Udførelse af den forrige kommando bliver vi bedt om en række spørgsmål til konfiguration af et system, der skal styres af cryptmount. Det beder os om destinationsnavnet til filsystemet. Det vil også bede os om en bruger, der skal have det krypterede filsystem, filsystemets placering og størrelse, filnavnet til den krypterede container, placeringen af nøglen og adgangskoden til destinationen.
I dette eksempel skal jeg bruge navnet 'saposatelit'til målfilsystemet. Følgende er prøveudgang fra kommandoen crytmount-setup:
Monter filsystemet
Når vores nye krypterede filsystem er oprettet, vil vi kunne få adgang til det ved at skrive det navn, vi angiver for målet (saposatelite i dette eksempel), og vi bliver bedt om at indtaste adgangskoden til destinationen:
cryptmount saposatelite cd /home/entreunosyceros/crypt
til afmonter filsystemet, bliver vi nødt til at bruge cd-kommandoen til at afslutte det krypterede filsystem. Så bruger vi -u mulighed at adskille den som vist nedenfor:
cd cryptmount -u saposatelite
Liste over de oprettede filsystemer
Hvis vi har oprettet mere end et krypteret filsystem, kan vi bruge -l mulighed for at liste dem:
cryptsetup -l
Skift filsystemets adgangskode
At ændre den gamle adgangskode til et bestemt formål (krypteret filsystem), bliver vi kun nødt til at bruge -c mulighed:
cryptsetup -c saposatelite
Det er vigtigt at overveje
Når du bruger et værktøj som dette, skal du være opmærksom på nogle vigtige punkter, du skal huske på:
- Vi må ikke glemme vores adgangskode. Hvis vi glemmer det, kan det ikke gendannes.
- Skaberne anbefaler stærkt gem en sikkerhedskopi af nøglefilen. Sletning eller beskadigelse af nøglefilen betyder, at det krypterede filsystem ikke vil være tilgængeligt.
- Hvis du glemmer adgangskoden eller sletter / ødelægger nøglefilen, kan du fjerne alt helt og starte forfra. Du mister alt dine data, da de ikke kan gendannes.
Hvis du ønsker at bruge mere avancerede konfigurationsindstillinger, afhænger installationsprocessen af dit værtssystem. Du kan henvise til mandsiderne for cryptmount og cmtab eller besøg hjemmesiden fra Cryptmount for en komplet guide.
man cryptmount man cmtab