Cryptmount - Et værktøj til at oprette krypterede filsystemer i Linux


Cryptmount er et kraftfuldt værktøj, der giver enhver bruger adgang til krypterede filsystemer på forespørgsel under GNU/Linux-systemer uden at kræve rodrettigheder. Det kræver Linux 2.6 eller højere. Det håndterer både krypterede partitioner såvel som krypterede filer.

Det gør det lige så let (sammenlignet med ældre tilgange som cryptoloop-enhedsdriver og dm-crypt device-mapper target) for almindelige brugere at få adgang til krypterede filsystemer on-demand ved hjælp af den nyere devmapper-mekanisme. Cryptmount hjælper en systemadministrator med at oprette og administrere krypterede filsystemer baseret på kernens dm-crypt device-mapper-mål.

Cryptmount tilbyder følgende fordele:

  • adgang til forbedret funktionalitet i kernen.
  • understøttelse af filsystemer, der er gemt på enten rå diskpartitioner eller loopback-filer.
  • forskellig kryptering af filsystemadgangsnøgler, der gør det muligt at ændre adgangskoder, uden at kryptere hele filsystemet.
  • at opbevare forskellige krypterede filsystemer på en enkelt diskpartition ved hjælp af et bestemt delsæt af blokke til hver.
  • næsten ikke brugte filsystemer behøver ikke at blive monteret under systemstart.
  • afmontering af ethvert filsystem er låst, så dette kun kan udføres af den bruger, der har monteret det, eller rodbrugeren.
  • krypterede filsystemer kompatible med cryptsetup.
  • understøttelse af krypterede swap-partitioner (kun superbruger).
  • understøttelse af oprettelse af krypterede filsystemer eller krypto-swap ved systemstart.

Sådan installeres og konfigureres Cryptmount i Linux

På Debian/Ubuntu-distributioner kan du installere Cryptmount ved hjælp af apt-kommandoen som vist.

$ sudo apt install cryptmount

På RHEL/CentOS/Fedora-distributioner kan du installere det fra kilden. Start først installationen af de (n) nødvendige pakke (r) for at kunne bygge og bruge cryptmount.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Download derefter de nyeste Cryptmount-kildefiler ved hjælp af wget-kommandoen, og installer den som vist.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install 

Efter installationen er det tid til at konfigurere cyptmount og oprette et krypteret filsystem ved hjælp af cyptmount-setup-hjælpeprogrammet som superbruger, ellers brug sudo-kommandoen som vist.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Kørsel af ovenstående kommando vil stille dig en række spørgsmål til opsætning af et sikkert arkivsystem, der administreres af cryptmount. Det beder om målnavn for dit filsystem, bruger, der skal eje det krypterede filsystem, placering og størrelse af filsystemet, filnavn (absolut navn) til din krypterede container, nøglens placering samt adgangskode til målet.

I dette eksempel bruger vi navnet tecmint til målfilsystemet. Det følgende er et eksempel på en output af kommandoutput til Crytmount-setup.

Når det nye krypterede filsystem er oprettet, kan du få adgang til det som følger (indtast det navn, du har angivet til dit mål - tecmint), du bliver bedt om at indtaste adgangskoden til målet.

# cryptmount tecmint
# cd /home/crypt

For at afmontere kommandoen target run cd for at komme ud af det krypterede filsystem, skal du derefter bruge -u -knappen til at afmontere som vist.

# cd
# cryptmount -u tecmint

Hvis du har oprettet mere end et krypteret filsystem, skal du bruge -l -kontakten til at liste dem.

# cryptsetup -l 

Hvis du vil ændre den gamle adgangskode til et bestemt mål (krypteret filsystem), skal du bruge -c -flagget som vist.

# cryptsetup -c tecmint

Noter følgende vigtige punkter, mens du bruger dette kritiske værktøj.

  • Glem ikke din adgangskode, når du først glemmer den, kan den ikke gendannes.
  • Det anbefales kraftigt at gemme en sikkerhedskopi af nøglefilen. Sletning eller beskadigelse af nøglefilen indebærer, at det krypterede filsystem faktisk er umuligt at få adgang til.
  • Hvis du glemmer adgangskoden eller sletter nøglen, kan du fjerne det krypterede filsystem fuldstændigt og starte forfra, men du mister dine data (som ikke kan gendannes).

Hvis du ønsker at bruge mere avancerede installationsindstillinger, afhænger installationsprocessen af dit værtssystem, du kan se på manusider til cryptmount og cmtab eller besøge cyptmount-hjemmesiden under afsnittene "filer" for en omfattende guide.

# man cryptmount
# man cmtab

cryptmount muliggør styring og brugermodusmontering af krypterede filsystemer på GNU/Linux-systemer. I denne artikel har vi forklaret dig, hvordan du installerer det på forskellige Linux-distributioner. Du kan stille spørgsmål eller dele dine tanker om det med os via kommentarfeltet nedenfor.