CryptMount - um utilitário para criar sistemas de arquivos criptografados no Linux
- 891
- 6
- Enrique Gutkowski PhD
CryptMount é um utilitário poderoso que permite a qualquer usuário acessar sistemas de arquivos criptografados sob demanda sob sistemas GNU/Linux sem exigir privilégios de raiz. Requer Linux 2.6 ou superior. Ele lida com as duas partições criptografadas, bem como arquivos criptografados.
Isso torna tão fácil (em comparação com abordagens mais antigas, como Cryptoloop driver de dispositivo e DM-CRYPT Target-Mapper de dispositivo) para usuários comuns acessarem sistemas de arquivos criptografados sob demanda usando o mais recente Devmapper mecanismo. A CryptMount ajuda um administrador do sistema a criar e gerenciar sistemas de arquivos criptografados com base no kernel DM-CRYPT alvo de micropémentz de dispositivo.
CryptMount Oferece as seguintes vantagens:
- acesso a funcionalidade aprimorada no kernel.
- Suporte para sistemas de arquivos armazenados em partições de disco bruto ou arquivos de loopback.
- Diferentes criptografia de teclas de acesso ao sistema de arquivos, permitindo que as senhas de acesso sejam modificadas sem a reencrição de todo o sistema de arquivos.
- Manter vários sistemas de arquivos criptografados em uma única partição de disco, usando um subconjunto de blocos designado para cada.
- Os sistemas de arquivos dificilmente usados não precisam ser montados durante a inicialização do sistema.
- A montagem de cada sistema de arquivos está bloqueada para que isso só possa ser conduzido pelo usuário que o montou ou o usuário raiz.
- sistemas de arquivos criptografados compatíveis com o CryptSetup.
- Suporte para partições de troca criptografadas (somente superusuário).
- Suporte para criar sistemas de arquivos criptografados ou troca de criptografia na inicialização do sistema.
Como instalar e configurar o CryptMount no Linux
Sobre Debian/Ubuntu Distribuições, você pode instalar CryptMount Usando o comando apt como mostrado.
$ sudo apt install Cryptmount
Sobre RHEL/CENTOS/FEDORA Distribuições, você pode instalá -lo da fonte. Primeiro comece a instalar o (s) pacote necessário (s) para construir e usar com êxito CryptMount.
# Yum Instale o dispositivo-Mapper-devel [no CentOS/RHEL 7] # DNF --enableRepo = PowerTools Instale o dispositivo-Mapper-devel [no CentOS/Rhel 8 e Fedora 30+]
Em seguida, baixe o último CryptMount arquivos de origem usando o comando wget e instale -o como mostrado.
# wget -c https: // sourceforge.net/Projects/CryptMount/Files/mais recente/Download -o Cryptmount.alcatrão.gz # tar -xzf Cryptmount.alcatrão.GZ # CD CryptMount-* # ./Configurar # Make # Make Install
Após a instalação bem -sucedida, é hora de configurar cyptmount e criar um sistema de arquivos criptografado usando o cyptmount-setup utilidade como superusuário, use o comando sudo como mostrado.
# cyptmount-setup ou $ sudo cyptmount-setup
Executar o comando acima fará uma série de perguntas para configurar um sistema de arquivamento seguro que será gerenciado por CryptMount. Ele solicitará o nome do alvo para o seu sistema de arquivos, usuário que deve possuir o sistema de arquivos criptografado, localização e tamanho do sistema de arquivos, nome do arquivo (nome absoluto) para o seu contêiner criptografado, localização da chave e senha para o alvo.
Neste exemplo, estamos usando o nome 'Tecmint' Para o sistema de arquivos de destino. A seguir é uma amostra de saída do Crytmount-setup saída de comando.
Crie sistema de arquivos criptografado no Linux Depois que o novo sistema de arquivos criptografado for criado, você pode acessá -lo da seguinte maneira (insira o nome que você especificou para o seu alvo - Tecmint), você será solicitado a inserir a senha do alvo.
# CryptMount Tecmint # CD /Home /Crypt
Para desmontar o comando de CD do alvo Run para sair do sistema de arquivos criptografado e depois usar o -você Mude para a UNOUNG como mostrado.
# CD # CryptMount -u Tecmint
Acesse o sistema de arquivos criptografado Caso você tenha criado mais de um sistema de arquivos criptografado, use o -eu Mude para listá -los.
# CryptSetup -l
Listsystems criptografados em Linux Para alterar a senha antiga para um alvo específico (sistema de arquivos criptografado), use o -c bandeira como mostrado.
# CryptSetup -C Tecmint
Alterar senha do sistema de arquivos criptografado Tome uma nota dos seguintes pontos importantes ao usar esta ferramenta crítica.
- Não se esqueça da sua senha, depois de esquecer, não é recuperável.
- É fortemente recomendado para salvar uma cópia de backup do arquivo-chave. Excluir ou corromper o arquivo-chave implica que o sistema de arquivos criptografado será impossível de acessar.
- Caso você esqueça a senha ou exclua a chave, você pode remover completamente o sistema de arquivos criptografado e começar de novo, no entanto, perderá seus dados (o que não é recuperável).
Se você deseja usar opções de configuração mais avançadas, o processo de configuração dependerá do seu sistema host, você pode consultar CryptMount e cmtab Páginas de homem ou visite a página inicial do Cyptmount sob o “arquivosSeções para um guia abrangente.
# homem CryptMount # Man Cmtab
Conclusão
CryptMount Ativa a montagem de gerenciamento e modo de usuário de sistemas de arquivos criptografados em sistemas GNU/Linux. Neste artigo, explicamos como instalá -lo em várias distribuições Linux. Você pode fazer perguntas ou compartilhar seus pensamentos sobre isso, conosco através da seção de comentários abaixo.