„Cryptmount“, sukurkite šifruotas failų sistemas „Ubuntu“

apie „Cryptmount“

Kitame straipsnyje apžvelgsime „Cryptmount“. Tai yra galinga įrankis, leidžiantis bet kuriam vartotojui pagal pareikalavimą pasiekti šifruotas failų sistemas GNU / Linux sistemose nereikia root teisių. Norint jį naudoti, reikia 2.6 ar naujesnės branduolio serijos.

Programa taip palengvina (palyginti su ankstesniais metodais), kad įprasti vartotojai galėtų naudotis šifruotomis failų sistemomis pagal pareikalavimą naudodami „devmapper“ mechanizmą. Cryptmount padės sistemos administratoriui sukurti ir valdyti šifruotas failų sistemas pagal tikslai dm-kriptos y prietaisas-žemėlapis branduolys.

„Cryptmount“ bendrosios savybės

  • Šis įrankis mums duos failų sistemų palaikymas neapdorotų disko skaidiniuose arba atgalinės rinkmenos.
  • naudoja skirtingas failų sistemos prieigos raktų šifravimas. Tai leidžia pakeisti prieigos slaptažodžius iš naujo nešifruojant visos failų sistemos.
  • Mes galėsime išlaikyti įvairios sistemos užšifruoti failai viename skaidinyje disko, kiekvienam naudojant tam skirtą blokų pogrupį.
  • Retai naudojamų failų sistemų nereikia montuoti paleidžiant sistemą.
  • Kiekvienos failų sistemos atjungimas yra užblokuotas, todėl tai gali padaryti tik jį prijungęs vartotojas arba pagrindinis vartotojas.
  • Užšifruota failų sistema yra suderinamas su kriptografijos rinkiniu.
  • Mes turėsime paramą užšifruoti apsikeitimo skaidiniai. Ji taip pat pasiūlys mums paramą kuriant užšifruotas arba kripto keitimo failų sistemas paleidus sistemą.

Įdiekite „Cryptmount“ į „Ubuntu“

Šios programos įdiegimas „Debian“ / „Ubuntu“ paskirstymuose yra labai paprastas. Gali įdiekite Cryptmount naudodami apt komandą terminale („Ctrl“ + „Alt“ + T), kaip parodyta žemiau:

sudo apt install cryptmount

Sukurkite užkoduotą failų sistemą

Baigus diegti, laikas sukonfigūruoti „Cryptmount“ ir sukurkite užkoduotą failų sistemą naudodami „cyptmount-setup“ įrankį kaip šakninę. Priešingu atveju galime naudoti komandą sudo, kaip parodyta žemiau. Kaip šaknį mes parašysime:

cryptmount-setup

Kaip įprastas vartotojas, mes galime naudoti komandą, kaip parodyta:

sudo cryptmount-setup

Vykdydami ankstesnę komandą, mūsų bus paprašyta klausimų serija, norint sukonfigūruoti sistemą, kurią valdys cryptmount. Ji paprašys mūsų failų sistemos paskirties pavadinimo. Ji taip pat paprašys vartotojo, kuris turi turėti užšifruotą failų sistemą, failų sistemos vietą ir dydį, šifruoto konteinerio failo pavadinimą, rakto vietą ir paskirties slaptažodį.

Šiame pavyzdyje aš naudosiu pavadinimą 'saposatelitastikslinės failų sistemos. Toliau pateikiamas komandos „crytmount-setup“ išvesties pavyzdys:

Sukurkite šifruotą failų sistemą naudodami „Cryptmount“

Įdiekite failų sistemą

Kai sukursime naują šifruotą failų sistemą, galėsime tai padaryti prieiti prie jo įvesdami tikslą, kurį nurodėme (saposatelite šiame pavyzdyje) ir mūsų bus paprašyta įvesti paskirties slaptažodį:

cryptmount saposatelite
cd /home/entreunosyceros/crypt

„Cryptmount“ failų sistemos prieiga

į atjungti failų sistemą, norėdami išeiti iš užšifruotos failų sistemos, turėsime naudoti komandą cd. Tada mes naudosime -u variantas išardyti, kaip parodyta žemiau:

cd
cryptmount -u saposatelite

Išvardykite sukurtas failų sistemas

Jei sukūrėme daugiau nei vieną šifruotą failų sistemą, galime naudoti -l galimybė juos išvardyti:

išvardykite užšifruotas failų sistemas

cryptsetup -l

Pakeiskite failų sistemos slaptažodį

Norėdami pakeisti seną slaptažodį konkrečiam tikslui (šifruota failų sistema), turėsime naudoti tik -c variantas:

pakeisti „Cryptmount“ šifruotų failų sistemų slaptažodį

cryptsetup -c saposatelite

Svarbu apsvarstyti

Naudodami tokį įrankį, turite atkreipti dėmesį į keletą svarbių dalykų, kuriuos reikia nepamiršti:

  • Mes neturime pamiršti savo slaptažodžio. Jei pamirštume apie tai, tai nėra įmanoma susigrąžinti.
  • Kūrėjai labai rekomenduoja išsaugokite raktinio failo atsarginę kopiją. Ištrynus ar sugadinus pagrindinį failą, šifruota failų sistema bus nepasiekiama.
  • Jei pamiršote slaptažodį arba ištrinate / sugadinate rakto failą, galite viską pašalinti ir pradėti iš naujo. Prarasite viską jūsų duomenis, nes jų negalima atkurti.

Jei norite naudoti išplėstinės konfigūracijos parinktys, sąrankos procesas priklausys nuo jūsų pagrindinės sistemos. Vyresnio amžiaus puslapiuose galite rasti cryptmount ir cmtab arba apsilankykite pagrindiniame puslapyje iš „Cryptmount“, kad gautumėte išsamų vadovą.

man cryptmount
man cmtab

Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.