Cryptmount, stvorite šifrirane sustave datoteka u Ubuntuu

Damián A.

4 minuta

o Cryptmountu

U sljedećem ćemo članku pogledati Cryptmount. Ovo je moćno uslužni program koji omogućuje bilo kojem korisniku pristup šifriranim datotečnim sustavima na zahtjev na GNU / Linux sustavima bez potrebe za root privilegijama. Za njegovu upotrebu potrebna je Kernel 2.6 serija ili novija.

Program olakšava (u usporedbi s prethodnim pristupima) uobičajenim korisnicima pristup šifriranim sustavima datoteka na zahtjev pomoću mehanizma devmapper. Cryptmount će pomoći administratoru sustava u stvaranju i upravljanju šifriranim datotečnim sustavima prema Ciljevi dm-kripta y uređaj za mapiranje zrno.

Cryptmount Opće značajke

  • Ovaj uslužni program će nam dati podrška za datotečne sustave pohranjene na sirovim particijama diska ili u povratnim datotekama.
  • Koristite a različito šifriranje pristupnih ključeva datotečnog sustava. To omogućuje promjenu pristupnih lozinki bez ponovnog šifriranja cijelog datotečnog sustava.
  • Moći ćemo održavati razni sustavi šifrirane datoteke u jednoj particiji prostora na disku, koristeći određeni podskup blokova za svaki.
  • Datotečni sustavi koji se rijetko koriste ne trebaju se montirati tijekom pokretanja sustava.
  • Demontiranje svakog datotečnog sustava je blokirano, tako da to može učiniti samo korisnik koji ga je montirao ili root korisnik.
  • Šifrirani datotečni sustav je kompatibilan s cryptsetup.
  • Imat ćemo podršku za šifrirane swap particije. Također će nam ponuditi podršku za stvaranje šifriranih ili kripto zamijenjenih datotečnih sustava pri pokretanju sustava.

Instalirajte Cryptmount na Ubuntu

Instalacija ovog uslužnog programa u distribucijama Debian / Ubuntu vrlo je jednostavna. Limenka instalirajte Cryptmount pomoću naredbe apt u terminalu (Ctrl + Alt + T) kao što je prikazano dolje:

sudo apt install cryptmount

Stvorite šifrirani datotečni sustav

Nakon završetka instalacije, vrijeme je da konfigurirate Cryptmount i stvoriti šifrirani datotečni sustav pomoću uslužnog programa cyptmount-setup kao root. Inače možemo koristiti naredbu sudo kako je prikazano dolje. Kao root napisat ćemo:

cryptmount-setup

Kao normalan korisnik možemo koristiti naredbu kao što je prikazano:

sudo cryptmount-setup

Izvršavajući prethodnu naredbu, bit ćemo upitani niz pitanja za konfiguriranje sustava kojim će upravljati cryptmount. Zatražit će od nas odredište za datotečni sustav. Također će nas pitati za korisnika koji mora imati šifrirani datotečni sustav, mjesto i veličinu datotečnog sustava, naziv datoteke za njegov šifrirani spremnik, mjesto ključa i lozinku za odredište.

U ovom primjeru upotrijebit ću ime 'saposatelit'za ciljni datotečni sustav. Slijedi uzorak izlaza naredbe crytmount-setup:

Stvorite šifrirani datotečni sustav s Cryptmountom

Montirajte sustav datoteka

Jednom kada se stvori naš novi šifrirani datotečni sustav, moći ćemo pristupite mu upisivanjem imena koje odredimo za cilj (saposatelite u ovom primjeru) i od nas će se tražiti da unesemo lozinku za odredište:

cryptmount saposatelite
cd /home/entreunosyceros/crypt

Pristup sustavu datoteka Cryptmount

u demontirajte datotečni sustav, morat ćemo upotrijebiti cd naredbu za izlazak iz šifriranog datotečnog sustava. Tada ćemo koristiti -u opcija da ga rastavite kako je prikazano dolje:

cd
cryptmount -u saposatelite

Navedite stvorene datotečne sustave

U slučaju da smo stvorili više od jednog šifriranog datotečnog sustava, možemo koristiti -l mogućnost da ih navedem:

popis šifriranih datotečnih sustava 

cryptsetup -l

Promijenite lozinku datotečnog sustava

Da biste promijenili staru lozinku za određenu svrhu (šifrirani datotečni sustav), morat ćemo koristiti samo -c opcija:

promijeniti lozinku šifriranih datotečnih sustava u Cryptmountu 

cryptsetup -c saposatelite

Važno je uzeti u obzir

Kada koristite ovakav alat, morate imati na umu neke važne točke koje morate imati na umu:

  • Ne smijemo zaboraviti lozinku. Ako zaboravimo na to, to se ne može povratiti.
  • Kreatori toplo preporučuju spremite sigurnosnu kopiju datoteke ključa. Brisanje ili oštećenje datoteke ključa znači da će šifrirani sustav datoteka biti nedostupan.
  • U slučaju da zaboravite lozinku ili izbrišete / oštetite ključnu datoteku, možete sve ukloniti i započeti ispočetka. Izgubit ćete sve vaše podatke jer ih nije moguće povratiti.

Ako želite koristiti naprednije mogućnosti konfiguracije, postupak postavljanja ovisit će o vašem host sustavu. Možete pogledati stranice s uputama za cryptmount i cmtab ili posjetite početnu stranicu od Cryptmount-a za cjelovit vodič.

man cryptmount
man cmtab

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.