Cryptmount - Et værktøj til at oprette krypterede filsystemer i Linux
Cryptmount er et kraftfuldt værktøj, der giver enhver bruger adgang til krypterede filsystemer på forespørgsel under GNU/Linux-systemer uden at kræve rodrettigheder. Det kræver Linux 2.6 eller højere. Det håndterer både krypterede partitioner såvel som krypterede filer.
Det gør det lige så let (sammenlignet med ældre tilgange som cryptoloop-enhedsdriver og dm-crypt device-mapper target) for almindelige brugere at få adgang til krypterede filsystemer on-demand ved hjælp af den nyere devmapper-mekanisme. Cryptmount hjælper en systemadministrator med at oprette og administrere krypterede filsystemer baseret på kernens dm-crypt device-mapper-mål.
Cryptmount tilbyder følgende fordele:
- adgang til forbedret funktionalitet i kernen.
- understøttelse af filsystemer, der er gemt på enten rå diskpartitioner eller loopback-filer.
- forskellig kryptering af filsystemadgangsnøgler, der gør det muligt at ændre adgangskoder, uden at kryptere hele filsystemet.
- at opbevare forskellige krypterede filsystemer på en enkelt diskpartition ved hjælp af et bestemt delsæt af blokke til hver.
- næsten ikke brugte filsystemer behøver ikke at blive monteret under systemstart.
- afmontering af ethvert filsystem er låst, så dette kun kan udføres af den bruger, der har monteret det, eller rodbrugeren.
- krypterede filsystemer kompatible med cryptsetup.
- understøttelse af krypterede swap-partitioner (kun superbruger).
- understøttelse af oprettelse af krypterede filsystemer eller krypto-swap ved systemstart.
Sådan installeres og konfigureres Cryptmount i Linux
På Debian/Ubuntu-distributioner kan du installere Cryptmount ved hjælp af apt-kommandoen som vist.
$ sudo apt install cryptmount
På RHEL/CentOS/Fedora-distributioner kan du installere det fra kilden. Start først installationen af de (n) nødvendige pakke (r) for at kunne bygge og bruge cryptmount.
# yum install device-mapper-devel [On CentOS/RHEL 7] # dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]
Download derefter de nyeste Cryptmount-kildefiler ved hjælp af wget-kommandoen, og installer den som vist.
# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz # tar -xzf cryptmount.tar.gz # cd cryptmount-* # ./configure # make # make install
Efter installationen er det tid til at konfigurere cyptmount og oprette et krypteret filsystem ved hjælp af cyptmount-setup-hjælpeprogrammet som superbruger, ellers brug sudo-kommandoen som vist.
# cyptmount-setup OR $ sudo cyptmount-setup
Kørsel af ovenstående kommando vil stille dig en række spørgsmål til opsætning af et sikkert arkivsystem, der administreres af cryptmount. Det beder om målnavn for dit filsystem, bruger, der skal eje det krypterede filsystem, placering og størrelse af filsystemet, filnavn (absolut navn) til din krypterede container, nøglens placering samt adgangskode til målet.
I dette eksempel bruger vi navnet tecmint
til målfilsystemet. Det følgende er et eksempel på en output af kommandoutput til Crytmount-setup.
Når det nye krypterede filsystem er oprettet, kan du få adgang til det som følger (indtast det navn, du har angivet til dit mål - tecmint), du bliver bedt om at indtaste adgangskoden til målet.
# cryptmount tecmint # cd /home/crypt
For at afmontere kommandoen target run cd for at komme ud af det krypterede filsystem, skal du derefter bruge -u
-knappen til at afmontere som vist.
# cd # cryptmount -u tecmint
Hvis du har oprettet mere end et krypteret filsystem, skal du bruge -l
-kontakten til at liste dem.
# cryptsetup -l
Hvis du vil ændre den gamle adgangskode til et bestemt mål (krypteret filsystem), skal du bruge -c
-flagget som vist.
# cryptsetup -c tecmint
Noter følgende vigtige punkter, mens du bruger dette kritiske værktøj.
- Glem ikke din adgangskode, når du først glemmer den, kan den ikke gendannes.
- Det anbefales kraftigt at gemme en sikkerhedskopi af nøglefilen. Sletning eller beskadigelse af nøglefilen indebærer, at det krypterede filsystem faktisk er umuligt at få adgang til.
- Hvis du glemmer adgangskoden eller sletter nøglen, kan du fjerne det krypterede filsystem fuldstændigt og starte forfra, men du mister dine data (som ikke kan gendannes).
Hvis du ønsker at bruge mere avancerede installationsindstillinger, afhænger installationsprocessen af dit værtssystem, du kan se på manusider til cryptmount og cmtab eller besøge cyptmount-hjemmesiden under afsnittene "filer" for en omfattende guide.
# man cryptmount # man cmtab
cryptmount muliggør styring og brugermodusmontering af krypterede filsystemer på GNU/Linux-systemer. I denne artikel har vi forklaret dig, hvordan du installerer det på forskellige Linux-distributioner. Du kan stille spørgsmål eller dele dine tanker om det med os via kommentarfeltet nedenfor.