在下一篇文章中,我们将看一看Cryptmount。 这是一个强大的 允许任何用户按需访问加密文件系统的实用程序 在GNU / Linux系统上无需root特权。 要使用它,需要Kernel 2.6系列或更高版本。
该程序使普通用户非常容易(与以前的方法相比)使用devmapper机制按需访问加密的文件系统。 Cryptmount将帮助系统管理员根据 目标 dm加密 y 设备映射器 内核.
隐秘的一般特征
- 该实用程序将给我们 支持存储在原始磁盘分区上的文件系统 或在回送文件中。
- 使用 文件系统访问密钥的不同加密。 这样就可以更改访问密码,而无需重新加密整个文件系统。
- 我们将能够保持 各种系统 加密文件 在一个分区中 磁盘,为每个磁盘使用指定的块子集。
- 在系统启动期间不需要挂载很少使用的文件系统。
- 禁止卸载每个文件系统,因此只能由安装它的用户或root用户来完成。
- 加密的文件系统是 与cryptsetup兼容.
- 我们将为您提供支持 加密交换分区。 它还将为我们提供在系统启动时创建加密或加密交换文件系统的支持。
在Ubuntu上安装Cryptmount
在Debian / Ubuntu发行版中,此实用程序的安装非常简单。 能 使用apt命令安装Cryptmount 在终端(Ctrl + Alt + T)中,如下所示:
sudo apt install cryptmount
创建一个加密的文件系统
完成安装后,是时候配置Cryptmount和 使用cyptmount-setup实用程序作为根创建加密的文件系统。 否则,我们可以使用sudo命令,如下所示。 作为root,我们将编写:
cryptmount-setup
作为普通用户,我们可以使用如下所示的命令:
sudo cryptmount-setup
执行上一条命令,我们将被询问 一系列问题来配置要由cryptmount管理的系统。 它将要求我们提供文件系统的目的地名称。 它还会要求我们提供一个用户,该用户必须具有加密的文件系统,文件系统的位置和大小,其加密容器的文件名,目标位置的密钥和密码的位置。
在此示例中,我将使用名称“人造卫星'用于目标文件系统。 以下是crytmount-setup命令的示例输出:
挂载文件系统
创建新的加密文件系统后,我们将能够 通过输入我们为目标指定的名称来访问它 (在此示例中为人造卫星),我们将被要求输入目的地的密码:
cryptmount saposatelite cd /home/entreunosyceros/crypt
至 卸载文件系统,我们将必须使用cd命令退出加密的文件系统。 然后,我们将使用 -u选项 如下图所示拆卸它:
cd cryptmount -u saposatelite
列出创建的文件系统
如果我们创建了多个加密文件系统,则可以使用 -l选项列出它们:
cryptsetup -l
修改文件系统密码
出于特定目的更改旧密码(加密文件系统),我们只需要使用 -c选项:
cryptsetup -c saposatelite
重要的是要考虑
当使用这样的工具时,请记住一些要点:
- 我们一定不能忘记我们的密码。 如果我们忘记它,它是不可恢复的。
- 创作者强烈推荐 保存密钥文件的备份副本。 删除或破坏密钥文件意味着加密的文件系统将不可访问。
- 如果您忘记了密码或删除/破坏了密钥文件,则可以完全删除所有内容并重新开始。 你会失去所有 您的数据,因为它无法恢复.
如果您想使用 更高级的配置选项,设置过程将取决于您的主机系统。 您可以参考手册页中的cryptmount和cmtab或 访问主页 来自Cryptmount的完整指南。
man cryptmount man cmtab