Cryptmount - Ein Dienstprogramm zum Erstellen verschlüsselter Dateisysteme unter Linux

Cryptmount - Ein Dienstprogramm zum Erstellen verschlüsselter Dateisysteme unter Linux

Cryptmount ist ein leistungsstarkes Dienstprogramm, mit dem jeder Benutzer auf verschlüsselte Dateisysteme auf Demand unter GNU/Linux-Systemen zugreifen kann, ohne Root-Berechtigungen zu erfordern. Es erfordert Linux 2.6 oder höher. Es behandelt sowohl verschlüsselte Partitionen als auch verschlüsselte Dateien.

Es macht es so einfach (im Vergleich zu älteren Ansätzen wie z Kryptoloop Gerätetreiber und DM-Krypt Geräte-Mapper-Ziel) für gewöhnliche Benutzer, um auf verschlüsselte Dateisysteme on-Demand mit dem neueren zugreifen zu können Devmapper Mechanismus. Cryptmount hilft einem Systemadministrator beim Erstellen und Verwalten verschlüsselter Dateisysteme basierend auf dem Kernel DM-Krypt Geräte-Mapper-Ziel.

Cryptmount bietet die folgenden Vorteile:

  • Zugriff auf verbesserte Funktionalität im Kernel.
  • Unterstützung für Dateisysteme, die entweder auf RAW -Disk -Partitionen oder auf Loopback -Dateien gespeichert sind.
  • Eine unterschiedliche Verschlüsselung von Dateisystemzugriffstasten, sodass Zugriffskennwörter geändert werden können, ohne das gesamte Dateisystem erneut zu verkürzen.
  • Wenn Sie verschiedene verschlüsselte Dateisysteme auf einer einzelnen Festplattenpartition halten, verwenden Sie für jeden.
  • Kaum verwendete Dateisysteme müssen während des Systems des Systems nicht montiert werden.
  • Die Entlastung jedes Dateisystems ist gesperrt, damit dies nur vom Benutzer, der es montiert hat, oder dem Root-Benutzer durchgeführt werden kann.
  • Verschlüsselte Dateisysteme, die mit CryptSetup kompatibel sind.
  • Unterstützung für verschlüsselte Tauschpartitionen (nur Superuser).
  • Unterstützung für das Erstellen verschlüsselter Dateisysteme oder Kryptoswap bei System-Boot-up.

So installieren und konfigurieren Sie Cryptmount unter Linux

An Debian/Ubuntu Verteilungen können Sie installieren Cryptmount Verwenden des APT -Befehls wie gezeigt.

$ sudo apt installieren Sie Cryptmount 

An Rhel/Centos/Fedora Verteilungen können Sie es aus der Quelle installieren. Beginnen Sie zunächst mit der Installation der erforderlichen Pakete (en), um erfolgreich zu erstellen und zu verwenden Cryptmount.

# YUM Installation Geräte-mapper-devel [auf CentOS/RHEL 7] # DNF --EnableRepo = Powertools Installieren Sie die Geräte-Mapper-Devel [auf CentOS/RHEL 8 und Fedora 30+] 

Laden Sie dann die neuesten herunter Cryptmount Quelldateien mit dem Befehl wGet und installieren Sie ihn wie gezeigt.

# WGet -c https: // SourceForge.NET/Projects/Cryptmount/Dateien/Neueste/Download -o Cryptmount.Teer.gz # tar -xzf cryptmount.Teer.GZ # CD Cryptmount-* # ./konfigurieren # mach # mach installieren 

Nach erfolgreicher Installation ist es Zeit zu konfigurieren Cyptmount und erstellen Sie ein verschlüsseltes Dateisystem mit dem Cyptmount-Setup Nützlichkeit als Superuser, verwenden Sie sonst den Sudo -Befehl wie gezeigt.

# Cyptmount-Setup oder $ sudo cyptmount-setup 

Wenn Sie den obigen Befehl ausführen Cryptmount. Es wird nach dem Zielnamen für Ihr Dateisystem gefragt, der Benutzer, der das verschlüsselte Dateisystem, den Speicherort und die Größe des Dateisystems, Dateiname (absoluter Name) für Ihren verschlüsselten Container, Ort des Schlüssels sowie Passwort für das Ziel besitzen sollte.

In diesem Beispiel verwenden wir den Namen "Tecmint" Für das Zieldateisystem. Das Folgende ist eine Probenausgabe der Crytmount-Setup Befehlsausgabe.

Erstellen Sie verschlüsseltes Dateisystem unter Linux

Sobald das neue verschlüsselte Dateisystem erstellt wurde, können Sie wie folgt darauf zugreifen (geben Sie den für Ihr Ziel angegebenen Namen ein - Tecmint), Sie werden aufgefordert, das Kennwort für das Ziel einzugeben.

# Cryptmount Tecmint # CD /Home /Krypta 

Um den Befehl Target Run -CD zu entlarven, um aus dem verschlüsselten Dateisystem herauszukommen, dann verwenden Sie die -u Wechseln Sie wie gezeigt zu Unmott.

# CD # Cryptmount -U Tecmint 
Zugriff auf verschlüsseltes Dateisystem

Wenn Sie mehr als ein verschlüsseltes Dateisystem erstellt haben, verwenden Sie das -l Wechseln Sie, um sie aufzulisten.

# Cryptsetup -l 
Listen Sie verschlüsselte Dateisysteme unter Linux auf

Verwenden Sie das alte Kennwort für ein bestimmtes Ziel (verschlüsselter Dateisystem) -C Flagge wie gezeigt.

# Cryptsetup -c tecmint 
Ändern Sie verschlüsseltes Dateisystemkennwort

Notieren Sie sich die folgenden wichtigen Punkte, während Sie dieses kritische Tool verwenden.

  • Vergessen Sie Ihr Passwort nicht, sobald Sie es vergessen, ist es nicht wiederherstellbar.
  • Es wird dringend empfohlen, eine Sicherungskopie des Schlüsselfils zu speichern. Das Löschen oder Verhinderung des Schlüsselfils impliziert, dass das verschlüsselte Dateisystem tatsächlich nicht zugreifen kann.
  • Falls Sie das Passwort vergessen oder den Schlüssel löschen, können Sie das verschlüsselte Dateisystem vollständig entfernen und von vorne beginnen. Sie verlieren jedoch Ihre Daten (was nicht wiederhergestellt werden kann).

Wenn Sie erweiterte Setup -Optionen verwenden möchten, hängt der Einrichtungsprozess von Ihrem Host -System ab, auf die Sie sich beziehen können Cryptmount Und CMTAB Mannseiten oder besuchen Sie die Cyptmount -Homepage unter dem "DateienAbschnitte für einen umfassenden Leitfaden.

# Mann Cryptmount # Mann CMTAB 
Abschluss

Cryptmount Aktiviert für die Verwaltung und die Benutzerindexponierung verschlüsselter Dateisysteme auf GNU/Linux-Systemen. In diesem Artikel haben wir Ihnen erklärt, wie Sie es unter verschiedenen Linux -Verteilungen installieren können. Sie können Fragen stellen oder Ihre Gedanken dazu über den Kommentarbereich unten mit uns teilen.