Weboldal keresés

Cryptmount – Segédprogram titkosított fájlrendszerek létrehozására Linux alatt

A Cryptmount egy hatékony segédprogram, amely lehetővé teszi bármely felhasználó számára, hogy igény szerint hozzáférjen a titkosított fájlrendszerekhez GNU/Linux rendszereken anélkül, hogy root jogosultságra lenne szüksége. Linux 2.6 vagy újabb verzió szükséges. Mind a titkosított partíciókat, mind a titkosított fájlokat kezeli.

Lehetővé teszi (a régebbi megközelítésekhez, például a cryptoloop eszközillesztőhöz és a dm-crypt eszközleképező célhoz képest) a hétköznapi felhasználók számára a titkosított fájlrendszerek igény szerinti elérését a újabb devmapper mechanizmus. A Cryptmount segít a rendszergazdáknak titkosított fájlrendszerek létrehozásában és kezelésében a kernel dm-crypt eszközleképező célján.

A Cryptmount a következő előnyöket kínálja:

  • hozzáférés a kernel továbbfejlesztett funkcióihoz.
  • nyers lemezpartíciókon vagy loopback fájlokon tárolt fájlrendszerek támogatása.
  • a fájlrendszer hozzáférési kulcsainak különböző titkosítása, amely lehetővé teszi a hozzáférési jelszavak módosítását a teljes fájlrendszer újratitkosítása nélkül.
  • különböző titkosított fájlrendszerek egyetlen lemezpartíción tartása, mindegyik blokk egy-egy részhalmazával.
  • alig használt fájlrendszereket nem kell felcsatolni a rendszer indításakor.
  • minden fájlrendszer visszacsatolása zárolva van, így ezt csak az azt felcsatoló vagy a root felhasználó hajthatja végre.
  • cryptsetup-pal kompatibilis titkosított fájlrendszerek.
  • a titkosított swap partíciók támogatása (csak szuperfelhasználók számára).
  • támogatja a titkosított fájlrendszerek létrehozását vagy a kriptográfiai cserét a rendszerindításkor.

A Cryptmount telepítése és konfigurálása Linux alatt

A Debian/Ubuntu disztribúciókon telepítheti a Cryptmount alkalmazást az apt paranccsal az ábrán látható módon.


sudo apt install cryptmount

Az RHEL/CentOS/Fedora disztribúciókon a forrásból telepítheti. Először kezdje el a szükséges csomag(ok) telepítését a cryptmount sikeres felépítéséhez és használatához.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Ezután töltse le a legújabb Cryptmount forrásfájlokat a wget paranccsal, és telepítse az ábrán látható módon.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

A sikeres telepítés után ideje konfigurálni a cyptmount-t, és létrehozni egy titkosított fájlrendszert a cyptmount-setup segédprogrammal szuperfelhasználóként, ellenkező esetben használja a sudo parancsot az ábrán látható módon.

cyptmount-setup
OR
sudo cyptmount-setup

A fenti parancs futtatása egy sor kérdést fog feltenni egy biztonságos fájlrendszer beállításához, amelyet a cryptmount fog kezelni. Kérni fogja a fájlrendszer cél nevét, a titkosított fájlrendszer tulajdonosának felhasználót, a fájlrendszer helyét és méretét, a titkosított tároló fájlnevét (abszolút nevet), a kulcs helyét, valamint a cél jelszavát.

Ebben a példában a 'tecmint' nevet használjuk a célfájlrendszerhez. A következő példa a crytmount-setup parancs kimenetének mintája.

Miután létrehozta az új titkosított fájlrendszert, a következőképpen érheti el (adja meg a célhoz megadott nevet – tecmint), és a rendszer kéri a cél jelszavának megadását.

cryptmount tecmint
cd /home/crypt

A cél run cd parancs leválasztásához a titkosított fájlrendszerből való kilépéshez használja a -u kapcsolót a leválasztáshoz az ábrán látható módon.

cd
cryptmount -u tecmint

Ha egynél több titkosított fájlrendszert hozott létre, használja a -l kapcsolót a listához.

cryptsetup -l

Egy adott cél (titkosított fájlrendszer) régi jelszavának megváltoztatásához használja a -c kapcsolót az ábrán látható módon.

cryptsetup -c tecmint

Ennek a kritikus eszköznek a használata során vegye figyelembe a következő fontos pontokat.

  • Ne felejtse el jelszavát, ha egyszer elfelejti, az nem állítható vissza.
  • Erősen ajánlott a kulcsfájl biztonsági másolatának mentése. A kulcsfájl törlése vagy megrongálása azt jelenti, hogy a titkosított fájlrendszer gyakorlatilag nem lesz elérhető.
  • Ha elfelejti a jelszót vagy törli a kulcsot, teljesen eltávolíthatja a titkosított fájlrendszert, és újrakezdheti, azonban elveszíti adatait (amelyek nem állíthatók vissza).

Ha fejlettebb beállítási lehetőségeket szeretne használni, a beállítási folyamat a gazdagép rendszerétől függ, tekintse meg a cryptmount és cmtab kézikönyvoldalakat, vagy keresse fel a cyptmount kezdőlapját a " fájlok ” szakaszok egy átfogó útmutatóért.

man cryptmount
man cmtab
Következtetés

A cryptmount lehetővé teszi a titkosított fájlrendszerek kezelését és felhasználói módú csatlakoztatását GNU/Linux rendszereken. Ebben a cikkben elmagyaráztuk, hogyan telepítheti különböző Linux-disztribúciókra. Kérdéseket tehet fel, vagy megoszthatja velünk gondolatait az alábbi megjegyzés részben.