Kitame straipsnyje apžvelgsime „Cryptmount“. Tai yra galinga įrankis, leidžiantis bet kuriam vartotojui pagal pareikalavimą pasiekti šifruotas failų sistemas GNU / Linux sistemose nereikia root teisių. Norint jį naudoti, reikia 2.6 ar naujesnės branduolio serijos.
Programa taip palengvina (palyginti su ankstesniais metodais), kad įprasti vartotojai galėtų naudotis šifruotomis failų sistemomis pagal pareikalavimą naudodami „devmapper“ mechanizmą. Cryptmount padės sistemos administratoriui sukurti ir valdyti šifruotas failų sistemas pagal tikslai dm-kriptos y prietaisas-žemėlapis branduolys.
„Cryptmount“ bendrosios savybės
- Šis įrankis mums duos failų sistemų palaikymas neapdorotų disko skaidiniuose arba atgalinės rinkmenos.
- naudoja skirtingas failų sistemos prieigos raktų šifravimas. Tai leidžia pakeisti prieigos slaptažodžius iš naujo nešifruojant visos failų sistemos.
- Mes galėsime išlaikyti įvairios sistemos užšifruoti failai viename skaidinyje disko, kiekvienam naudojant tam skirtą blokų pogrupį.
- Retai naudojamų failų sistemų nereikia montuoti paleidžiant sistemą.
- Kiekvienos failų sistemos atjungimas yra užblokuotas, todėl tai gali padaryti tik jį prijungęs vartotojas arba pagrindinis vartotojas.
- Užšifruota failų sistema yra suderinamas su kriptografijos rinkiniu.
- Mes turėsime paramą užšifruoti apsikeitimo skaidiniai. Ji taip pat pasiūlys mums paramą kuriant užšifruotas arba kripto keitimo failų sistemas paleidus sistemą.
Įdiekite „Cryptmount“ į „Ubuntu“
Šios programos įdiegimas „Debian“ / „Ubuntu“ paskirstymuose yra labai paprastas. Gali įdiekite Cryptmount naudodami apt komandą terminale („Ctrl“ + „Alt“ + T), kaip parodyta žemiau:
sudo apt install cryptmount
Sukurkite užkoduotą failų sistemą
Baigus diegti, laikas sukonfigūruoti „Cryptmount“ ir sukurkite užkoduotą failų sistemą naudodami „cyptmount-setup“ įrankį kaip šakninę. Priešingu atveju galime naudoti komandą sudo, kaip parodyta žemiau. Kaip šaknį mes parašysime:
cryptmount-setup
Kaip įprastas vartotojas, mes galime naudoti komandą, kaip parodyta:
sudo cryptmount-setup
Vykdydami ankstesnę komandą, mūsų bus paprašyta klausimų serija, norint sukonfigūruoti sistemą, kurią valdys cryptmount. Ji paprašys mūsų failų sistemos paskirties pavadinimo. Ji taip pat paprašys vartotojo, kuris turi turėti užšifruotą failų sistemą, failų sistemos vietą ir dydį, šifruoto konteinerio failo pavadinimą, rakto vietą ir paskirties slaptažodį.
Šiame pavyzdyje aš naudosiu pavadinimą 'saposatelitastikslinės failų sistemos. Toliau pateikiamas komandos „crytmount-setup“ išvesties pavyzdys:
Įdiekite failų sistemą
Kai sukursime naują šifruotą failų sistemą, galėsime tai padaryti prieiti prie jo įvesdami tikslą, kurį nurodėme (saposatelite šiame pavyzdyje) ir mūsų bus paprašyta įvesti paskirties slaptažodį:
cryptmount saposatelite cd /home/entreunosyceros/crypt
į atjungti failų sistemą, norėdami išeiti iš užšifruotos failų sistemos, turėsime naudoti komandą cd. Tada mes naudosime -u variantas išardyti, kaip parodyta žemiau:
cd cryptmount -u saposatelite
Išvardykite sukurtas failų sistemas
Jei sukūrėme daugiau nei vieną šifruotą failų sistemą, galime naudoti -l galimybė juos išvardyti:
cryptsetup -l
Pakeiskite failų sistemos slaptažodį
Norėdami pakeisti seną slaptažodį konkrečiam tikslui (šifruota failų sistema), turėsime naudoti tik -c variantas:
cryptsetup -c saposatelite
Svarbu apsvarstyti
Naudodami tokį įrankį, turite atkreipti dėmesį į keletą svarbių dalykų, kuriuos reikia nepamiršti:
- Mes neturime pamiršti savo slaptažodžio. Jei pamirštume apie tai, tai nėra įmanoma susigrąžinti.
- Kūrėjai labai rekomenduoja išsaugokite raktinio failo atsarginę kopiją. Ištrynus ar sugadinus pagrindinį failą, šifruota failų sistema bus nepasiekiama.
- Jei pamiršote slaptažodį arba ištrinate / sugadinate rakto failą, galite viską pašalinti ir pradėti iš naujo. Prarasite viską jūsų duomenis, nes jų negalima atkurti.
Jei norite naudoti išplėstinės konfigūracijos parinktys, sąrankos procesas priklausys nuo jūsų pagrindinės sistemos. Vyresnio amžiaus puslapiuose galite rasti cryptmount ir cmtab arba apsilankykite pagrindiniame puslapyje iš „Cryptmount“, kad gautumėte išsamų vadovą.
man cryptmount man cmtab