क्रिप्टमाउंट, उबंटूमध्ये एनक्रिप्टेड फाइल सिस्टम तयार करा

Damián A.

4 मिनिटे

क्रिप्टमाउंट बद्दल

पुढील लेखात आम्ही क्रिप्टमाउंटवर एक नजर टाकणार आहोत. हे एक शक्तिशाली आहे उपयुक्तता जी कोणत्याही वापरकर्त्यास मागणीनुसार एनक्रिप्टेड फाइल सिस्टममध्ये प्रवेश करण्यास परवानगी देते GNU / Linux प्रणाल्यांवर रूट परवानगीची आवश्यकता नसते. त्याच्या वापरासाठी त्यास कर्नल 2.6 मालिका किंवा त्याहून अधिक आवश्यक आहे.

डेव्हमेपर यंत्रणेचा वापर करुन मागणीनुसार एनक्रिप्टेड फाइल सिस्टममध्ये प्रवेश करण्यासाठी सामान्य वापरकर्त्यांसाठी प्रोग्राम इतका सोपा (मागील पध्दतींच्या तुलनेत) बनवितो. क्रिप्टमाउंट सिस्टम प्रशासकास त्यानुसार एनक्रिप्टेड फाइल सिस्टम तयार आणि व्यवस्थापित करण्यास मदत करेल गोल डीएम-क्रिप्ट y डिव्हाइस-मॅपर कर्नल.

क्रिप्टमाउंट सामान्य वैशिष्ट्ये

  • ही उपयुक्तता आपल्याला देईल रॉ डिस्क डिस्क विभाजनावर साठवलेल्या फाइल प्रणाली करीता समर्थन किंवा लूपबॅक फायलींमध्ये.
  • वापरा एक फाइल सिस्टम keysक्सेस की ची भिन्न एनक्रिप्शन. हे संपूर्ण फाइल सिस्टमला पुन्हा कूटबद्ध न करता प्रवेश संकेतशब्द बदलण्याची अनुमती देते.
  • आम्ही राखण्यास सक्षम आहोत च्या विविध प्रणाल्या कूटबद्ध फायली एकाच विभाजन मध्ये डिस्कचे, प्रत्येकासाठी ब्लॉक्सचे नियुक्त केलेले सबसेट वापरुन.
  • सिस्टम प्रारंभादरम्यान क्वचितच वापरल्या जाणार्‍या फाइल सिस्टमला माउंट करण्याची आवश्यकता नाही.
  • प्रत्येक फाइल सिस्टमचे अनमाउंटिंग अवरोधित केले आहे, म्हणून हे केवळ त्या वापरकर्त्याद्वारे केले जाऊ शकते ज्याने हे आरोहित केले किंवा रूट वापरकर्त्याने.
  • एन्क्रिप्टेड फाइल सिस्टम आहे क्रिप्टसेटअप सह सुसंगत.
  • आमचे समर्थन असेल एनक्रिप्टेड स्वॅप विभाजने. हे सिस्टम स्टार्टअपवर एन्क्रिप्टेड किंवा क्रिप्टो-स्वॅप फाइल सिस्टम तयार करण्यासाठी आम्हाला समर्थन देईल.

उबंटूवर क्रिप्टमाउंट स्थापित करा

डेबियन / उबंटू वितरणात या उपयुक्ततेची स्थापना करणे अगदी सोपे आहे. करू शकता apt कमांडचा वापर करून क्रिप्टमाउंट स्थापित करा टर्मिनलमध्ये (Ctrl + Alt + T) खाली दर्शविल्याप्रमाणे:

sudo apt install cryptmount

एक एनक्रिप्टेड फाइल सिस्टम तयार करा

इंस्टॉलेशन पूर्ण झाल्यानंतर, क्रिप्टमाउंट व कॉन्फिगर करण्याची वेळ आली आहे रूट म्हणून सायप्टमाउंट-सेटअप युटिलिटीचा वापर करून एनक्रिप्टेड फाइलप्रणाली निर्माण करा. अन्यथा आम्ही sudo ही कमांड वापरू शकतो. मूळ म्हणून आम्ही लिहू:

cryptmount-setup

सामान्य युजर म्हणून दाखवल्याप्रमाणे आपण कमांड वापरू शकतो.

sudo cryptmount-setup

मागील कमांड कार्यान्वित केल्यावर आम्हाला विचारले जाईल क्रिप्टमाउंटद्वारे व्यवस्थापित करण्यासाठी सिस्टम कॉन्फिगर करण्यासाठी प्रश्नांची मालिका. हे आमच्याकडे फाईल सिस्टमसाठी गंतव्य नावासाठी विचारेल. हे आम्हाला अशा वापरकर्त्यास विचारेल ज्यांच्याकडे एनक्रिप्टेड फाइल सिस्टम, फाइल सिस्टमचे स्थान आणि आकार, त्याच्या एन्क्रिप्टेड कंटेनरचे फाइल नाव, गंतव्य स्थान की की लोकेशन आणि संकेतशब्द असणे आवश्यक आहे.

या उदाहरणात मी हे नाव वापरणार आहे.सॅपोस्टेलाइट'लक्ष्य फाइल सिस्टमसाठी. खाली क्रिप्टमाउंट-सेटअप आदेशाचे नमुना आउटपुट आहे:

क्रिप्टमाउंट सह एन्क्रिप्टेड फाइल सिस्टम तयार करा

फाईल सिस्टम माउंट करा

एकदा आमची नवीन कूटबद्ध केलेली फाइलप्रणाली तयार झाली की आम्ही सक्षम होऊ आम्ही लक्ष्यसाठी निर्दिष्ट केलेले नाव टाइप करून त्यात प्रवेश करा (या उदाहरणातील सपोस्टेलाइट) आणि आम्हाला गंतव्यासाठी संकेतशब्द प्रविष्ट करण्यास सांगितले जाईल:

cryptmount saposatelite
cd /home/entreunosyceros/crypt

क्रिप्टमाउंट फाइल सिस्टम प्रवेश

परिच्छेद फाईलसिस्टम अनमाउंट कराएन्क्रिप्टेड फाइल सिस्टममधून बाहेर पडण्यासाठी आम्हाला cd कमांड वापरावी लागेल. मग आपण ते वापरू -u पर्याय खाली दर्शविल्याप्रमाणे ते डिस्सेम्बल करण्यासाठी:

cd
cryptmount -u saposatelite

तयार केलेल्या फाइल सिस्टमची यादी करा

जर आम्ही एकापेक्षा जास्त एन्क्रिप्टेड फाइल सिस्टम तयार केली असेल तर आपण हे वापरू शकतो त्यांना सूचीबद्ध करण्यासाठी -l पर्याय:

एनक्रिप्टेड फाइल प्रणालींची यादी करा 

cryptsetup -l

फाइल सिस्टम संकेतशब्द बदला

विशिष्ट हेतूसाठी जुना संकेतशब्द बदलण्यासाठी (एनक्रिप्टेड फाइल सिस्टम), आम्हाला फक्त वापरावे लागेल -c पर्याय:

क्रिप्टमाउंटमध्ये कूटबद्ध फाइल सिस्टमचा संकेतशब्द बदला 

cryptsetup -c saposatelite

याचा विचार करणे महत्वाचे आहे

यासारखे साधन वापरताना, आपल्याला लक्षात ठेवण्यासाठी काही महत्त्वाच्या मुद्द्यांची नोंद घ्यावी लागेल:

  • आपण आपला संकेतशब्द विसरू नये. जर आपण त्याबद्दल विसरलो तर ते पुनर्प्राप्त करण्यायोग्य नाही.
  • निर्माते जोरदार शिफारस करतात की फाइलची बॅकअप प्रत जतन करा. की फाइल हटविणे किंवा दूषित करणे म्हणजेच एन्क्रिप्टेड फाइल सिस्टम प्रवेश करण्यायोग्य होणार नाही.
  • जर आपण संकेतशब्द विसरलात किंवा की फाइल हटविली / दूषित केली तर आपण सर्व काही पूर्णपणे काढून टाकू शकता आणि प्रारंभ करू शकता. आपण सर्व गमवाल आपला डेटा पुनर्प्राप्त करण्यायोग्य नसल्यामुळे.

आपण वापरत असाल तर अधिक प्रगत कॉन्फिगरेशन पर्याय, सेटअप प्रक्रिया आपल्या होस्ट सिस्टमवर अवलंबून असेल. आपण क्रिप्टमाउंट आणि सेमीटीब किंवा मॅन पृष्ठांसाठी मॅन पृष्ठांचा संदर्भ घेऊ शकता मुख्यपृष्ठास भेट द्या संपूर्ण मार्गदर्शकासाठी क्रिप्टमाउंट वरून.

man cryptmount
man cmtab

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.