अगले लेख में हम क्रिप्टमाउंट पर एक नज़र डालने जा रहे हैं। यह एक शक्तिशाली है उपयोगिता जो किसी भी उपयोगकर्ता को मांग पर एन्क्रिप्टेड फ़ाइल सिस्टम तक पहुंचने की अनुमति देती है जीएनयू / लिनक्स सिस्टम पर रूट विशेषाधिकारों की आवश्यकता के बिना। इसके उपयोग के लिए इसे कर्नेल 2.6 या उच्चतर श्रृंखला की आवश्यकता होती है।
यह कार्यक्रम सामान्य उपयोगकर्ताओं के लिए देवमापक तंत्र का उपयोग करके एन्क्रिप्टेड फ़ाइल सिस्टम तक पहुंचने के लिए इतना आसान (पिछले दृष्टिकोणों की तुलना में) बनाता है। क्रिप्टमाउंट सिस्टम प्रशासक के अनुसार एन्क्रिप्टेड फ़ाइल सिस्टम बनाने और प्रबंधित करने में मदद करेगा उद्देश्य dm-तहखाने y डिवाइस-नक्शाकार गुठली.
क्रिप्टमाउंट सामान्य सुविधाएँ
- यह उपयोगिता हमें देगी कच्ची डिस्क विभाजन पर संग्रहीत फ़ाइल सिस्टम के लिए समर्थन या लूपबैक फ़ाइलों में।
- का उपयोग करता है एक फ़ाइल सिस्टम एक्सेस कुंजियों का अलग-अलग एन्क्रिप्शन। यह संपूर्ण फ़ाइल सिस्टम को फिर से एन्क्रिप्ट किए बिना एक्सेस पासवर्ड को बदलने की अनुमति देता है।
- हम बनाए रख पाएंगे की विभिन्न प्रणालियाँ एन्क्रिप्टेड फ़ाइलें एक विभाजन में डिस्क स्थान, प्रत्येक के लिए ब्लॉकों के नामित उपसमूह का उपयोग करते हुए।
- फ़ाइल सिस्टम जो शायद ही कभी उपयोग किए जाते हैं उन्हें सिस्टम स्टार्टअप के दौरान माउंट करने की आवश्यकता नहीं है।
- प्रत्येक फ़ाइल सिस्टम के अनमाउंटिंग को ब्लॉक किया गया है, तो यह केवल उस उपयोगकर्ता द्वारा किया जा सकता है जिसने इसे या रूट उपयोगकर्ता को माउंट किया था।
- एन्क्रिप्टेड फ़ाइल सिस्टम है cryptsetup के साथ संगत.
- हमें समर्थन मिलेगा एन्क्रिप्टेड स्वैप विभाजन। यह सिस्टम स्टार्टअप पर एन्क्रिप्टेड या क्रिप्टो-स्वैप फाइल सिस्टम बनाने के लिए हमें समर्थन भी प्रदान करेगा।
उबंटू पर क्रिप्टमाउंट स्थापित करें
डेबियन / उबंटू वितरण में इस उपयोगिता की स्थापना बहुत सरल है। कर सकते हैं उपयुक्त कमांड का उपयोग करके क्रिप्टमाउंट स्थापित करें टर्मिनल में (Ctrl + Alt + T) जैसा कि नीचे दिखाया गया है:
sudo apt install cryptmount
एक एन्क्रिप्टेड फ़ाइल सिस्टम बनाएँ
स्थापना को समाप्त करने के बाद, यह क्रिप्टमाउंट को कॉन्फ़िगर करने और जड़ के रूप में cyptmount- सेटअप उपयोगिता का उपयोग कर एक एन्क्रिप्टेड फाइलसिस्टम बनाएं। अन्यथा हम sudo कमांड का उपयोग नीचे दिखाए अनुसार कर सकते हैं। जड़ के रूप में हम लिखेंगे:
cryptmount-setup
एक सामान्य उपयोगकर्ता के रूप में, हम दिखाए गए अनुसार कमांड का उपयोग कर सकते हैं:
sudo cryptmount-setup
पिछली कमांड को निष्पादित करते हुए, हमें पूछा जाएगा क्रिप्टमाउंट द्वारा प्रबंधित की जाने वाली प्रणाली को कॉन्फ़िगर करने के लिए प्रश्नों की एक श्रृंखला। यह हमसे फाइल सिस्टम के लिए गंतव्य का नाम पूछेगा। यह हमसे उस उपयोगकर्ता के लिए भी पूछेगा जिसके पास एन्क्रिप्टेड फ़ाइल सिस्टम, फ़ाइल सिस्टम का स्थान और आकार, उसके एन्क्रिप्टेड कंटेनर के लिए फ़ाइल का नाम, गंतव्य के लिए कुंजी और पासवर्ड का स्थान होना चाहिए।
इस उदाहरण में मैं नाम का उपयोग करने जा रहा हूं 'सपोसिटाइट'लक्ष्य फ़ाइल सिस्टम के लिए। निम्नलिखित क्रेटमाउंट-सेटअप कमांड से नमूना आउटपुट है:
फ़ाइल सिस्टम को माउंट करें
एक बार हमारा नया एन्क्रिप्टेड फाइल सिस्टम बन जाने के बाद हम कर पाएंगे लक्ष्य के लिए हमारे द्वारा निर्दिष्ट नाम टाइप करके इसे एक्सेस करें (इस उदाहरण में saposatelite) और हमें गंतव्य के लिए पासवर्ड दर्ज करने के लिए कहा जाएगा:
cryptmount saposatelite cd /home/entreunosyceros/crypt
पैरा फ़ाइल सिस्टम को अनमाउंट करें, हमें एन्क्रिप्टेड फ़ाइल सिस्टम से बाहर निकलने के लिए सीडी कमांड का उपयोग करना होगा। तब हम उपयोग करेंगे -यू विकल्प जैसा कि नीचे दिखाया गया है उसे अलग करना:
cd cryptmount -u saposatelite
बनाई गई फ़ाइल सिस्टम को सूचीबद्ध करें
यदि हमने एक से अधिक एन्क्रिप्टेड फ़ाइल सिस्टम बनाए हैं, तो हम इसका उपयोग कर सकते हैं उन्हें सूचीबद्ध करने के लिए -l विकल्प:
cryptsetup -l
फ़ाइल सिस्टम पासवर्ड बदलें
किसी विशिष्ट उद्देश्य के लिए पुराना पासवर्ड बदलने के लिए (एन्क्रिप्टेड फ़ाइल सिस्टम), हम केवल का उपयोग करना होगा -सी विकल्प:
cryptsetup -c saposatelite
विचार करना महत्वपूर्ण है
इस तरह से एक उपकरण का उपयोग करते समय, आपको ध्यान में रखने के लिए कुछ महत्वपूर्ण बिंदुओं पर ध्यान देना होगा:
- हमें अपना पासवर्ड नहीं भूलना चाहिए। अगर हम इसके बारे में भूल जाते हैं, तो यह ठीक नहीं है।
- रचनाकार अत्यधिक सलाह देते हैं कुंजी फ़ाइल की बैकअप प्रतिलिपि सहेजें। कुंजी फ़ाइल को हटाने या दूषित करने का अर्थ है कि एन्क्रिप्ट की गई फ़ाइल प्रणाली दुर्गम होगी।
- यदि आप पासवर्ड भूल जाते हैं या कुंजी फ़ाइल को नष्ट / भ्रष्ट कर देते हैं, तो आप पूरी तरह से सब कुछ हटा सकते हैं और शुरू कर सकते हैं। तुम सब हार जाओगे आपका डेटा पुनर्प्राप्त करने योग्य नहीं है.
यदि आप उपयोग करना चाह रहे हैं अधिक उन्नत कॉन्फ़िगरेशन विकल्पसेटअप प्रक्रिया आपके होस्ट सिस्टम पर निर्भर करेगी। आप क्रिप्टमाउंट और सेमीटैब के लिए मैन पेज का संदर्भ ले सकते हैं या होम पेज पर जाएँ एक पूर्ण गाइड के लिए क्रिप्टमाउंट से।
man cryptmount man cmtab