क्रिप्टमाउंट, उबंटू में एन्क्रिप्टेड फ़ाइल सिस्टम बनाएं

Damián A.

4 मिनट

क्रिप्टमाउंट के बारे में

अगले लेख में हम क्रिप्टमाउंट पर एक नज़र डालने जा रहे हैं। यह एक शक्तिशाली है उपयोगिता जो किसी भी उपयोगकर्ता को मांग पर एन्क्रिप्टेड फ़ाइल सिस्टम तक पहुंचने की अनुमति देती है जीएनयू / लिनक्स सिस्टम पर रूट विशेषाधिकारों की आवश्यकता के बिना। इसके उपयोग के लिए इसे कर्नेल 2.6 या उच्चतर श्रृंखला की आवश्यकता होती है।

यह कार्यक्रम सामान्य उपयोगकर्ताओं के लिए देवमापक तंत्र का उपयोग करके एन्क्रिप्टेड फ़ाइल सिस्टम तक पहुंचने के लिए इतना आसान (पिछले दृष्टिकोणों की तुलना में) बनाता है। क्रिप्टमाउंट सिस्टम प्रशासक के अनुसार एन्क्रिप्टेड फ़ाइल सिस्टम बनाने और प्रबंधित करने में मदद करेगा उद्देश्य dm-तहखाने y डिवाइस-नक्शाकार गुठली.

क्रिप्टमाउंट सामान्य सुविधाएँ

  • यह उपयोगिता हमें देगी कच्ची डिस्क विभाजन पर संग्रहीत फ़ाइल सिस्टम के लिए समर्थन या लूपबैक फ़ाइलों में।
  • का उपयोग करता है एक फ़ाइल सिस्टम एक्सेस कुंजियों का अलग-अलग एन्क्रिप्शन। यह संपूर्ण फ़ाइल सिस्टम को फिर से एन्क्रिप्ट किए बिना एक्सेस पासवर्ड को बदलने की अनुमति देता है।
  • हम बनाए रख पाएंगे की विभिन्न प्रणालियाँ एन्क्रिप्टेड फ़ाइलें एक विभाजन में डिस्क स्थान, प्रत्येक के लिए ब्लॉकों के नामित उपसमूह का उपयोग करते हुए।
  • फ़ाइल सिस्टम जो शायद ही कभी उपयोग किए जाते हैं उन्हें सिस्टम स्टार्टअप के दौरान माउंट करने की आवश्यकता नहीं है।
  • प्रत्येक फ़ाइल सिस्टम के अनमाउंटिंग को ब्लॉक किया गया है, तो यह केवल उस उपयोगकर्ता द्वारा किया जा सकता है जिसने इसे या रूट उपयोगकर्ता को माउंट किया था।
  • एन्क्रिप्टेड फ़ाइल सिस्टम है cryptsetup के साथ संगत.
  • हमें समर्थन मिलेगा एन्क्रिप्टेड स्वैप विभाजन। यह सिस्टम स्टार्टअप पर एन्क्रिप्टेड या क्रिप्टो-स्वैप फाइल सिस्टम बनाने के लिए हमें समर्थन भी प्रदान करेगा।

उबंटू पर क्रिप्टमाउंट स्थापित करें

डेबियन / उबंटू वितरण में इस उपयोगिता की स्थापना बहुत सरल है। कर सकते हैं उपयुक्त कमांड का उपयोग करके क्रिप्टमाउंट स्थापित करें टर्मिनल में (Ctrl + Alt + T) जैसा कि नीचे दिखाया गया है:

sudo apt install cryptmount

एक एन्क्रिप्टेड फ़ाइल सिस्टम बनाएँ

स्थापना को समाप्त करने के बाद, यह क्रिप्टमाउंट को कॉन्फ़िगर करने और जड़ के रूप में cyptmount- सेटअप उपयोगिता का उपयोग कर एक एन्क्रिप्टेड फाइलसिस्टम बनाएं। अन्यथा हम sudo कमांड का उपयोग नीचे दिखाए अनुसार कर सकते हैं। जड़ के रूप में हम लिखेंगे:

cryptmount-setup

एक सामान्य उपयोगकर्ता के रूप में, हम दिखाए गए अनुसार कमांड का उपयोग कर सकते हैं:

sudo cryptmount-setup

पिछली कमांड को निष्पादित करते हुए, हमें पूछा जाएगा क्रिप्टमाउंट द्वारा प्रबंधित की जाने वाली प्रणाली को कॉन्फ़िगर करने के लिए प्रश्नों की एक श्रृंखला। यह हमसे फाइल सिस्टम के लिए गंतव्य का नाम पूछेगा। यह हमसे उस उपयोगकर्ता के लिए भी पूछेगा जिसके पास एन्क्रिप्टेड फ़ाइल सिस्टम, फ़ाइल सिस्टम का स्थान और आकार, उसके एन्क्रिप्टेड कंटेनर के लिए फ़ाइल का नाम, गंतव्य के लिए कुंजी और पासवर्ड का स्थान होना चाहिए।

इस उदाहरण में मैं नाम का उपयोग करने जा रहा हूं 'सपोसिटाइट'लक्ष्य फ़ाइल सिस्टम के लिए। निम्नलिखित क्रेटमाउंट-सेटअप कमांड से नमूना आउटपुट है:

क्रिप्टमाउंट के साथ एन्क्रिप्टेड फ़ाइल सिस्टम बनाएं

फ़ाइल सिस्टम को माउंट करें

एक बार हमारा नया एन्क्रिप्टेड फाइल सिस्टम बन जाने के बाद हम कर पाएंगे लक्ष्य के लिए हमारे द्वारा निर्दिष्ट नाम टाइप करके इसे एक्सेस करें (इस उदाहरण में saposatelite) और हमें गंतव्य के लिए पासवर्ड दर्ज करने के लिए कहा जाएगा:

cryptmount saposatelite
cd /home/entreunosyceros/crypt

Cryptmount फ़ाइल सिस्टम एक्सेस

पैरा फ़ाइल सिस्टम को अनमाउंट करें, हमें एन्क्रिप्टेड फ़ाइल सिस्टम से बाहर निकलने के लिए सीडी कमांड का उपयोग करना होगा। तब हम उपयोग करेंगे -यू विकल्प जैसा कि नीचे दिखाया गया है उसे अलग करना:

cd
cryptmount -u saposatelite

बनाई गई फ़ाइल सिस्टम को सूचीबद्ध करें

यदि हमने एक से अधिक एन्क्रिप्टेड फ़ाइल सिस्टम बनाए हैं, तो हम इसका उपयोग कर सकते हैं उन्हें सूचीबद्ध करने के लिए -l विकल्प:

एन्क्रिप्टेड फ़ाइल सिस्टम की सूची 

cryptsetup -l

फ़ाइल सिस्टम पासवर्ड बदलें

किसी विशिष्ट उद्देश्य के लिए पुराना पासवर्ड बदलने के लिए (एन्क्रिप्टेड फ़ाइल सिस्टम), हम केवल का उपयोग करना होगा -सी विकल्प:

Cryptmount में एन्क्रिप्टेड फ़ाइल सिस्टम का पासवर्ड बदलें 

cryptsetup -c saposatelite

विचार करना महत्वपूर्ण है

इस तरह से एक उपकरण का उपयोग करते समय, आपको ध्यान में रखने के लिए कुछ महत्वपूर्ण बिंदुओं पर ध्यान देना होगा:

  • हमें अपना पासवर्ड नहीं भूलना चाहिए। अगर हम इसके बारे में भूल जाते हैं, तो यह ठीक नहीं है।
  • रचनाकार अत्यधिक सलाह देते हैं कुंजी फ़ाइल की बैकअप प्रतिलिपि सहेजें। कुंजी फ़ाइल को हटाने या दूषित करने का अर्थ है कि एन्क्रिप्ट की गई फ़ाइल प्रणाली दुर्गम होगी।
  • यदि आप पासवर्ड भूल जाते हैं या कुंजी फ़ाइल को नष्ट / भ्रष्ट कर देते हैं, तो आप पूरी तरह से सब कुछ हटा सकते हैं और शुरू कर सकते हैं। तुम सब हार जाओगे आपका डेटा पुनर्प्राप्त करने योग्य नहीं है.

यदि आप उपयोग करना चाह रहे हैं अधिक उन्नत कॉन्फ़िगरेशन विकल्पसेटअप प्रक्रिया आपके होस्ट सिस्टम पर निर्भर करेगी। आप क्रिप्टमाउंट और सेमीटैब के लिए मैन पेज का संदर्भ ले सकते हैं या होम पेज पर जाएँ एक पूर्ण गाइड के लिए क्रिप्टमाउंट से।

man cryptmount
man cmtab

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।