Cryptmount, buat sistem file terenkripsi di Ubuntu

Damián A.

4 menit

tentang Cryptmount

Pada artikel selanjutnya kita akan melihat Cryptmount. Ini sangat kuat utilitas yang memungkinkan setiap pengguna mengakses sistem file terenkripsi sesuai permintaan pada sistem GNU / Linux tanpa memerlukan hak akses root. Untuk penggunaannya membutuhkan rangkaian Kernel 2.6 atau lebih tinggi.

Program ini membuatnya sangat mudah (dibandingkan dengan pendekatan sebelumnya) bagi pengguna biasa untuk mengakses sistem file terenkripsi sesuai permintaan menggunakan mekanisme devmapper. Cryptmount akan membantu administrator sistem untuk membuat dan mengelola sistem file terenkripsi sesuai dengan Tujuan dm-crypt y pemeta perangkat inti.

Fitur Umum Cryptmount

  • Utilitas ini akan memberi kita dukungan untuk sistem file yang disimpan di partisi disk mentah atau dalam file loopback.
  • Gunakan a enkripsi yang berbeda dari kunci akses sistem file. Ini memungkinkan kata sandi akses diubah tanpa mengenkripsi ulang seluruh sistem file.
  • Kami akan mampu mempertahankan berbagai sistem file terenkripsi dalam satu partisi disk, menggunakan subset blok yang ditentukan untuk masing-masing.
  • Sistem file yang jarang digunakan tidak perlu di-mount selama startup sistem.
  • Pelepasan setiap sistem file diblokir, sehingga hanya bisa dilakukan oleh pengguna yang memasangnya atau pengguna root.
  • Sistem file terenkripsi adalah kompatibel dengan cryptsetup.
  • Kami akan mendapat dukungan untuk partisi swap terenkripsi. Ini juga akan menawarkan kami dukungan untuk membuat sistem file terenkripsi atau pertukaran kripto saat memulai sistem.

Instal Cryptmount di Ubuntu

Instalasi utilitas ini di distribusi Debian / Ubuntu sangat sederhana. Bisa instal Cryptmount menggunakan perintah apt di terminal (Ctrl + Alt + T) seperti yang ditunjukkan di bawah ini:

sudo apt install cryptmount

Buat sistem file terenkripsi

Setelah menyelesaikan instalasi, sekarang saatnya mengkonfigurasi Cryptmount dan buat sistem file terenkripsi menggunakan utilitas cyptmount-setup sebagai root. Jika tidak, kita bisa menggunakan perintah sudo seperti yang ditunjukkan di bawah ini. Sebagai root kami akan menulis:

cryptmount-setup

Sebagai pengguna biasa, kita dapat menggunakan perintah seperti yang ditunjukkan:

sudo cryptmount-setup

Menjalankan perintah sebelumnya, kami akan ditanya serangkaian pertanyaan untuk mengkonfigurasi sistem yang akan dikelola oleh cryptmount. Ini akan menanyakan kami nama tujuan untuk sistem file. Ini juga akan menanyakan kami pengguna yang harus memiliki sistem file terenkripsi, lokasi dan ukuran sistem file, nama file untuk wadah terenkripsi, lokasi kunci dan kata sandi untuk tujuan.

Dalam contoh ini saya akan menggunakan nama 'saposatelit'untuk sistem file target. Berikut ini adalah contoh keluaran dari perintah crytmount-setup:

Buat Sistem File Terenkripsi dengan Cryptmount

Pasang sistem file

Setelah sistem file terenkripsi baru kami dibuat, kami dapat melakukannya akses dengan mengetik nama yang kami tentukan untuk target (saposatelite dalam contoh ini) dan kita akan diminta memasukkan kata sandi untuk tujuan:

cryptmount saposatelite
cd /home/entreunosyceros/crypt

Akses sistem file Cryptmount

untuk lepaskan sistem berkas, kita harus menggunakan perintah cd untuk keluar dari sistem file terenkripsi. Kemudian kami akan menggunakan -u pilihan untuk membongkar seperti yang ditunjukkan di bawah ini:

cd
cryptmount -u saposatelite

Buat daftar sistem file yang dibuat

Jika kami telah membuat lebih dari satu sistem file terenkripsi, kami dapat menggunakan -l pilihan untuk mendaftarnya:

daftar sistem file terenkripsi 

cryptsetup -l

Ubah kata sandi sistem file

Untuk mengubah kata sandi lama untuk tujuan tertentu (sistem file terenkripsi), kita hanya perlu menggunakan opsi -c:

ubah kata sandi sistem file terenkripsi di Cryptmount 

cryptsetup -c saposatelite

Ini penting untuk dipertimbangkan

Saat menggunakan alat seperti ini, Anda harus memperhatikan beberapa poin penting yang perlu diingat:

  • Kita tidak boleh lupa kata sandi kita. Jika kita melupakannya, itu tidak dapat dipulihkan.
  • Pencipta sangat merekomendasikan simpan salinan cadangan dari file kunci. Menghapus atau merusak file kunci berarti bahwa sistem file yang dienkripsi tidak dapat diakses.
  • Jika Anda lupa kata sandi atau menghapus / merusak file kunci, Anda dapat menghapus semuanya sepenuhnya dan memulai kembali. Anda akan kehilangan semuanya data Anda karena tidak dapat dipulihkan.

Jika Anda ingin menggunakan opsi konfigurasi yang lebih canggih, proses penyiapan akan bergantung pada sistem host Anda. Anda dapat merujuk ke halaman manual untuk cryptmount dan cmtab atau kunjungi halaman muka dari Cryptmount untuk panduan lengkap.

man cryptmount
man cmtab

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.