Pada artikel selanjutnya kita akan melihat Cryptmount. Ini sangat kuat utilitas yang memungkinkan setiap pengguna mengakses sistem file terenkripsi sesuai permintaan pada sistem GNU / Linux tanpa memerlukan hak akses root. Untuk penggunaannya membutuhkan rangkaian Kernel 2.6 atau lebih tinggi.
Program ini membuatnya sangat mudah (dibandingkan dengan pendekatan sebelumnya) bagi pengguna biasa untuk mengakses sistem file terenkripsi sesuai permintaan menggunakan mekanisme devmapper. Cryptmount akan membantu administrator sistem untuk membuat dan mengelola sistem file terenkripsi sesuai dengan Tujuan dm-crypt y pemeta perangkat inti.
Fitur Umum Cryptmount
- Utilitas ini akan memberi kita dukungan untuk sistem file yang disimpan di partisi disk mentah atau dalam file loopback.
- Gunakan a enkripsi yang berbeda dari kunci akses sistem file. Ini memungkinkan kata sandi akses diubah tanpa mengenkripsi ulang seluruh sistem file.
- Kami akan mampu mempertahankan berbagai sistem file terenkripsi dalam satu partisi disk, menggunakan subset blok yang ditentukan untuk masing-masing.
- Sistem file yang jarang digunakan tidak perlu di-mount selama startup sistem.
- Pelepasan setiap sistem file diblokir, sehingga hanya bisa dilakukan oleh pengguna yang memasangnya atau pengguna root.
- Sistem file terenkripsi adalah kompatibel dengan cryptsetup.
- Kami akan mendapat dukungan untuk partisi swap terenkripsi. Ini juga akan menawarkan kami dukungan untuk membuat sistem file terenkripsi atau pertukaran kripto saat memulai sistem.
Instal Cryptmount di Ubuntu
Instalasi utilitas ini di distribusi Debian / Ubuntu sangat sederhana. Bisa instal Cryptmount menggunakan perintah apt di terminal (Ctrl + Alt + T) seperti yang ditunjukkan di bawah ini:
sudo apt install cryptmount
Buat sistem file terenkripsi
Setelah menyelesaikan instalasi, sekarang saatnya mengkonfigurasi Cryptmount dan buat sistem file terenkripsi menggunakan utilitas cyptmount-setup sebagai root. Jika tidak, kita bisa menggunakan perintah sudo seperti yang ditunjukkan di bawah ini. Sebagai root kami akan menulis:
cryptmount-setup
Sebagai pengguna biasa, kita dapat menggunakan perintah seperti yang ditunjukkan:
sudo cryptmount-setup
Menjalankan perintah sebelumnya, kami akan ditanya serangkaian pertanyaan untuk mengkonfigurasi sistem yang akan dikelola oleh cryptmount. Ini akan menanyakan kami nama tujuan untuk sistem file. Ini juga akan menanyakan kami pengguna yang harus memiliki sistem file terenkripsi, lokasi dan ukuran sistem file, nama file untuk wadah terenkripsi, lokasi kunci dan kata sandi untuk tujuan.
Dalam contoh ini saya akan menggunakan nama 'saposatelit'untuk sistem file target. Berikut ini adalah contoh keluaran dari perintah crytmount-setup:
Pasang sistem file
Setelah sistem file terenkripsi baru kami dibuat, kami dapat melakukannya akses dengan mengetik nama yang kami tentukan untuk target (saposatelite dalam contoh ini) dan kita akan diminta memasukkan kata sandi untuk tujuan:
cryptmount saposatelite cd /home/entreunosyceros/crypt
untuk lepaskan sistem berkas, kita harus menggunakan perintah cd untuk keluar dari sistem file terenkripsi. Kemudian kami akan menggunakan -u pilihan untuk membongkar seperti yang ditunjukkan di bawah ini:
cd cryptmount -u saposatelite
Buat daftar sistem file yang dibuat
Jika kami telah membuat lebih dari satu sistem file terenkripsi, kami dapat menggunakan -l pilihan untuk mendaftarnya:
cryptsetup -l
Ubah kata sandi sistem file
Untuk mengubah kata sandi lama untuk tujuan tertentu (sistem file terenkripsi), kita hanya perlu menggunakan opsi -c:
cryptsetup -c saposatelite
Ini penting untuk dipertimbangkan
Saat menggunakan alat seperti ini, Anda harus memperhatikan beberapa poin penting yang perlu diingat:
- Kita tidak boleh lupa kata sandi kita. Jika kita melupakannya, itu tidak dapat dipulihkan.
- Pencipta sangat merekomendasikan simpan salinan cadangan dari file kunci. Menghapus atau merusak file kunci berarti bahwa sistem file yang dienkripsi tidak dapat diakses.
- Jika Anda lupa kata sandi atau menghapus / merusak file kunci, Anda dapat menghapus semuanya sepenuhnya dan memulai kembali. Anda akan kehilangan semuanya data Anda karena tidak dapat dipulihkan.
Jika Anda ingin menggunakan opsi konfigurasi yang lebih canggih, proses penyiapan akan bergantung pada sistem host Anda. Anda dapat merujuk ke halaman manual untuk cryptmount dan cmtab atau kunjungi halaman muka dari Cryptmount untuk panduan lengkap.
man cryptmount man cmtab