पुढील लेखात आम्ही क्रिप्टमाउंटवर एक नजर टाकणार आहोत. हे एक शक्तिशाली आहे उपयुक्तता जी कोणत्याही वापरकर्त्यास मागणीनुसार एनक्रिप्टेड फाइल सिस्टममध्ये प्रवेश करण्यास परवानगी देते GNU / Linux प्रणाल्यांवर रूट परवानगीची आवश्यकता नसते. त्याच्या वापरासाठी त्यास कर्नल 2.6 मालिका किंवा त्याहून अधिक आवश्यक आहे.
डेव्हमेपर यंत्रणेचा वापर करुन मागणीनुसार एनक्रिप्टेड फाइल सिस्टममध्ये प्रवेश करण्यासाठी सामान्य वापरकर्त्यांसाठी प्रोग्राम इतका सोपा (मागील पध्दतींच्या तुलनेत) बनवितो. क्रिप्टमाउंट सिस्टम प्रशासकास त्यानुसार एनक्रिप्टेड फाइल सिस्टम तयार आणि व्यवस्थापित करण्यास मदत करेल गोल डीएम-क्रिप्ट y डिव्हाइस-मॅपर कर्नल.
क्रिप्टमाउंट सामान्य वैशिष्ट्ये
- ही उपयुक्तता आपल्याला देईल रॉ डिस्क डिस्क विभाजनावर साठवलेल्या फाइल प्रणाली करीता समर्थन किंवा लूपबॅक फायलींमध्ये.
- वापरा एक फाइल सिस्टम keysक्सेस की ची भिन्न एनक्रिप्शन. हे संपूर्ण फाइल सिस्टमला पुन्हा कूटबद्ध न करता प्रवेश संकेतशब्द बदलण्याची अनुमती देते.
- आम्ही राखण्यास सक्षम आहोत च्या विविध प्रणाल्या कूटबद्ध फायली एकाच विभाजन मध्ये डिस्कचे, प्रत्येकासाठी ब्लॉक्सचे नियुक्त केलेले सबसेट वापरुन.
- सिस्टम प्रारंभादरम्यान क्वचितच वापरल्या जाणार्या फाइल सिस्टमला माउंट करण्याची आवश्यकता नाही.
- प्रत्येक फाइल सिस्टमचे अनमाउंटिंग अवरोधित केले आहे, म्हणून हे केवळ त्या वापरकर्त्याद्वारे केले जाऊ शकते ज्याने हे आरोहित केले किंवा रूट वापरकर्त्याने.
- एन्क्रिप्टेड फाइल सिस्टम आहे क्रिप्टसेटअप सह सुसंगत.
- आमचे समर्थन असेल एनक्रिप्टेड स्वॅप विभाजने. हे सिस्टम स्टार्टअपवर एन्क्रिप्टेड किंवा क्रिप्टो-स्वॅप फाइल सिस्टम तयार करण्यासाठी आम्हाला समर्थन देईल.
उबंटूवर क्रिप्टमाउंट स्थापित करा
डेबियन / उबंटू वितरणात या उपयुक्ततेची स्थापना करणे अगदी सोपे आहे. करू शकता apt कमांडचा वापर करून क्रिप्टमाउंट स्थापित करा टर्मिनलमध्ये (Ctrl + Alt + T) खाली दर्शविल्याप्रमाणे:
sudo apt install cryptmount
एक एनक्रिप्टेड फाइल सिस्टम तयार करा
इंस्टॉलेशन पूर्ण झाल्यानंतर, क्रिप्टमाउंट व कॉन्फिगर करण्याची वेळ आली आहे रूट म्हणून सायप्टमाउंट-सेटअप युटिलिटीचा वापर करून एनक्रिप्टेड फाइलप्रणाली निर्माण करा. अन्यथा आम्ही sudo ही कमांड वापरू शकतो. मूळ म्हणून आम्ही लिहू:
cryptmount-setup
सामान्य युजर म्हणून दाखवल्याप्रमाणे आपण कमांड वापरू शकतो.
sudo cryptmount-setup
मागील कमांड कार्यान्वित केल्यावर आम्हाला विचारले जाईल क्रिप्टमाउंटद्वारे व्यवस्थापित करण्यासाठी सिस्टम कॉन्फिगर करण्यासाठी प्रश्नांची मालिका. हे आमच्याकडे फाईल सिस्टमसाठी गंतव्य नावासाठी विचारेल. हे आम्हाला अशा वापरकर्त्यास विचारेल ज्यांच्याकडे एनक्रिप्टेड फाइल सिस्टम, फाइल सिस्टमचे स्थान आणि आकार, त्याच्या एन्क्रिप्टेड कंटेनरचे फाइल नाव, गंतव्य स्थान की की लोकेशन आणि संकेतशब्द असणे आवश्यक आहे.
या उदाहरणात मी हे नाव वापरणार आहे.सॅपोस्टेलाइट'लक्ष्य फाइल सिस्टमसाठी. खाली क्रिप्टमाउंट-सेटअप आदेशाचे नमुना आउटपुट आहे:
फाईल सिस्टम माउंट करा
एकदा आमची नवीन कूटबद्ध केलेली फाइलप्रणाली तयार झाली की आम्ही सक्षम होऊ आम्ही लक्ष्यसाठी निर्दिष्ट केलेले नाव टाइप करून त्यात प्रवेश करा (या उदाहरणातील सपोस्टेलाइट) आणि आम्हाला गंतव्यासाठी संकेतशब्द प्रविष्ट करण्यास सांगितले जाईल:
cryptmount saposatelite cd /home/entreunosyceros/crypt
परिच्छेद फाईलसिस्टम अनमाउंट कराएन्क्रिप्टेड फाइल सिस्टममधून बाहेर पडण्यासाठी आम्हाला cd कमांड वापरावी लागेल. मग आपण ते वापरू -u पर्याय खाली दर्शविल्याप्रमाणे ते डिस्सेम्बल करण्यासाठी:
cd cryptmount -u saposatelite
तयार केलेल्या फाइल सिस्टमची यादी करा
जर आम्ही एकापेक्षा जास्त एन्क्रिप्टेड फाइल सिस्टम तयार केली असेल तर आपण हे वापरू शकतो त्यांना सूचीबद्ध करण्यासाठी -l पर्याय:
cryptsetup -l
फाइल सिस्टम संकेतशब्द बदला
विशिष्ट हेतूसाठी जुना संकेतशब्द बदलण्यासाठी (एनक्रिप्टेड फाइल सिस्टम), आम्हाला फक्त वापरावे लागेल -c पर्याय:
cryptsetup -c saposatelite
याचा विचार करणे महत्वाचे आहे
यासारखे साधन वापरताना, आपल्याला लक्षात ठेवण्यासाठी काही महत्त्वाच्या मुद्द्यांची नोंद घ्यावी लागेल:
- आपण आपला संकेतशब्द विसरू नये. जर आपण त्याबद्दल विसरलो तर ते पुनर्प्राप्त करण्यायोग्य नाही.
- निर्माते जोरदार शिफारस करतात की फाइलची बॅकअप प्रत जतन करा. की फाइल हटविणे किंवा दूषित करणे म्हणजेच एन्क्रिप्टेड फाइल सिस्टम प्रवेश करण्यायोग्य होणार नाही.
- जर आपण संकेतशब्द विसरलात किंवा की फाइल हटविली / दूषित केली तर आपण सर्व काही पूर्णपणे काढून टाकू शकता आणि प्रारंभ करू शकता. आपण सर्व गमवाल आपला डेटा पुनर्प्राप्त करण्यायोग्य नसल्यामुळे.
आपण वापरत असाल तर अधिक प्रगत कॉन्फिगरेशन पर्याय, सेटअप प्रक्रिया आपल्या होस्ट सिस्टमवर अवलंबून असेल. आपण क्रिप्टमाउंट आणि सेमीटीब किंवा मॅन पृष्ठांसाठी मॅन पृष्ठांचा संदर्भ घेऊ शकता मुख्यपृष्ठास भेट द्या संपूर्ण मार्गदर्शकासाठी क्रिप्टमाउंट वरून.
man cryptmount man cmtab