A következő cikkben megnézzük a Cryptmount-ot. Ez egy hatalmas segédprogram, amely lehetővé teszi bármely felhasználó számára, hogy igény szerint hozzáférjen a titkosított fájlrendszerekhez GNU / Linux rendszereken root jogosultságok nélkül. Használatához a Kernel 2.6 vagy újabb verziója szükséges.
A program olyan egyszerűvé teszi (a korábbi megközelítésekhez képest), hogy a normál felhasználók a devmapper mechanizmus segítségével igény szerint hozzáférjenek titkosított fájlrendszerekhez. A Cryptmount segít a rendszergazdának a titkosított fájlrendszerek létrehozásában és kezelésében célkitűzések dm-kripta y eszköz-leképező kernel.
A Cryptmount általános jellemzői
- Ez a segédprogram megadja nekünk a nyers lemezpartíciókon tárolt fájlrendszerek támogatása vagy visszacsatolt fájlokban.
- használ a fájlrendszer hozzáférési kulcsainak különböző titkosítása. Ez lehetővé teszi a hozzáférési jelszavak megváltoztatását a teljes fájlrendszer újratitkosítása nélkül.
- Képesek leszünk fenntartani különböző rendszerei titkosított fájlok egyetlen partícióban lemezre, mindegyikhez kijelölt blokkhalmazot használva.
- A ritkán használt fájlrendszereket nem kell felszerelni a rendszer indításakor.
- Az egyes fájlrendszerek leválasztása blokkolva van, így azt csak az a felhasználó teheti meg, aki csatlakoztatta, vagy a root felhasználó.
- A titkosított fájlrendszer az kompatibilis a cryptsetup-tal.
- Támogatásunk lesz titkosított csere partíciók. Emellett támogatást nyújt számunkra a titkosított vagy titkosított fájlcserék létrehozásához a rendszer indításakor.
Telepítse a Cryptmountot az Ubuntura
A segédprogram telepítése a Debian / Ubuntu terjesztésekben nagyon egyszerű. Tud telepítse a Cryptmount-ot az apt paranccsal a terminálban (Ctrl + Alt + T) az alábbiak szerint:
sudo apt install cryptmount
Hozzon létre titkosított fájlrendszert
A telepítés befejezése után itt az ideje konfigurálni a Cryptmount és hozzon létre titkosított fájlrendszert a cyptmount-setup segédprogram használatával rootként. Ellenkező esetben használhatjuk a sudo parancsot az alábbiak szerint. Gyökérként írjuk:
cryptmount-setup
Normál felhasználóként használhatjuk a parancsot az alábbiak szerint:
sudo cryptmount-setup
Az előző parancs végrehajtása után megkérdezzük kérdések sora a cryptmount által kezelendő rendszer konfigurálásához. Megkérdezi tőlünk a fájlrendszer célnevét. Olyan felhasználót is megkér tőlünk, akinek rendelkeznie kell a titkosított fájlrendszerrel, a fájlrendszer helyével és méretével, a titkosított konténer fájlnevével, a kulcs helyével és a rendeltetési hely jelszavával.
Ebben a példában a nevet fogom használniszapozatelit'a cél fájlrendszerhez. A következő példa a crytmount-setup parancs kimenete:
Csatlakoztassa a fájlrendszert
Miután létrehozta új titkosított fájlrendszerünket, képesek leszünk rá a célhoz megadott név beírásával érheti el (saposatelite ebben a példában), és meg kell adnunk a cél jelszavát:
cryptmount saposatelite cd /home/entreunosyceros/crypt
hogy válassza le a fájlrendszert, a cd paranccsal kell kilépnünk a titkosított fájlrendszerből. Akkor használjuk a -u opció szétszereléséhez az alábbiak szerint:
cd cryptmount -u saposatelite
Sorolja fel a létrehozott fájlrendszereket
Ha több titkosított fájlrendszert hoztunk létre, használhatjuk a -l lehetőség felsorolni őket:
cryptsetup -l
Módosítsa a fájlrendszer jelszavát
A régi jelszó meghatározott célú megváltoztatása (titkosított fájlrendszer), csak a -c opciót:
cryptsetup -c saposatelite
Fontos figyelembe venni
Ilyen eszköz használatakor figyelembe kell vennie néhány fontos szempontot, amelyet szem előtt kell tartania:
- Nem szabad elfelejteni a jelszavunkat. Ha megfeledkezünk róla, akkor nem állítható helyre.
- Az alkotók nagyon ajánlják mentse a kulcsfájl biztonsági másolatát. A kulcsfájl törlése vagy sérülése azt jelenti, hogy a titkosított fájlrendszer nem lesz elérhető.
- Abban az esetben, ha elfelejtette a jelszavát, vagy törölte / megrongálta a kulcsfájlt, mindent teljesen eltávolíthat, és elölről kezdheti. Mindent elveszít adatait, mivel azok nem állíthatók helyre.
Ha használni szeretné fejlettebb konfigurációs lehetőségek, a telepítési folyamat a fogadó rendszertől függ. A kézikönyv oldalain megtalálhatja a cryptmount és a cmtab vagy látogasson el a honlapra a Cryptmount-tól a teljes útmutatóért.
man cryptmount man cmtab