CryptMount - utilitas untuk membuat sistem file terenkripsi di Linux

Cryptmount adalah utilitas yang kuat yang memungkinkan pengguna untuk mengakses sistem file terenkripsi sesuai permintaan di bawah sistem GNU/Linux tanpa memerlukan hak istimewa root. Itu membutuhkan Linux 2.6 atau lebih tinggi. Ini menangani kedua partisi terenkripsi maupun file terenkripsi.

Itu membuatnya mudah (dibandingkan dengan pendekatan yang lebih lama seperti cryptoloop driver perangkat dan DM-Crypt target perangkat-mapper) untuk pengguna biasa untuk mengakses sistem file terenkripsi sesuai permintaan menggunakan yang lebih baru devmapper mekanisme. CryptMount membantu administrator sistem dalam membuat dan mengelola sistem file terenkripsi berdasarkan kernel DM-Crypt target perangkat-mapper.

Cryptmount menawarkan keunggulan berikut:

• Akses ke fungsionalitas yang ditingkatkan di kernel.
• Dukungan untuk file file yang disimpan di partisi disk mentah atau file loopback.
• Enkripsi Berbagai Kunci Akses Sistem File, Mengaktifkan Kata Sandi Access Untuk dimodifikasi tanpa Mengenkripsi ulang seluruh sistem file.
• Menyimpan berbagai sistem file terenkripsi pada partisi disk tunggal, menggunakan subset blok yang ditunjuk untuk masing -masing.
• Sistem file yang hampir tidak digunakan tidak perlu dipasang selama startup sistem.
• tidak menghubungkan setiap sistem file terkunci sehingga ini hanya dapat dilakukan oleh pengguna yang memasangnya, atau pengguna root.
• sistem file terenkripsi yang kompatibel dengan cryptsetup.
• Dukungan untuk partisi swap terenkripsi (hanya superuser).
• Dukungan untuk membuat sistem file terenkripsi atau crypto-swap di boot-up sistem.

Cara menginstal dan mengonfigurasi cryptmount di linux

Pada Debian/Ubuntu distribusi, Anda dapat menginstal Cryptmount menggunakan perintah apt seperti yang ditunjukkan.

$ sudo apt instal cryptmount 

Pada Rhel/centos/fedora distribusi, Anda dapat menginstalnya dari sumber. Pertama mulai menginstal paket yang diperlukan untuk berhasil membangun dan menggunakan cryptmount.

# yum menginstal perangkat-mapper-devel [pada centos/rhel 7] # dnf --enablerepo = powertools menginstal perangkat-mapper-devel [pada centos/rhel 8 dan fedora 30+] 

Kemudian unduh yang terbaru Cryptmount file sumber menggunakan perintah wget dan menginstalnya seperti yang ditunjukkan.

# wget -c https: // sourceForge.Net/Project/CryptMount/File/Larest/Unduh -O CryptMount.ter.GZ # TAR -XZF CryptMount.ter.GZ # CD CryptMount-* # ./Konfigurasikan # buat # buat instal 

Setelah instalasi berhasil, saatnya untuk mengonfigurasi cyptmount dan membuat sistem file terenkripsi menggunakan cyptmount-setup utilitas sebagai superuser, jika tidak gunakan perintah sudo seperti yang ditunjukkan.

# cyptmount-setup atau $ sudo cyptmount-setup 

Menjalankan perintah di atas akan menanyakan serangkaian pertanyaan untuk mengatur sistem pengarsipan yang aman yang akan dikelola oleh cryptmount. Ini akan meminta nama target untuk sistem file Anda, pengguna yang seharusnya memiliki sistem file yang dienkripsi, lokasi dan ukuran sistem file, nama file (nama absolut) untuk wadah terenkripsi Anda, lokasi kunci serta kata sandi untuk target target Anda.

Dalam contoh ini, kami menggunakan namanya 'tecmint' untuk sistem file target. Berikut ini adalah output sampel dari crytmount-setup output perintah.

Setelah sistem file terenkripsi baru dibuat, Anda dapat mengaksesnya sebagai berikut (masukkan nama yang Anda tentukan untuk target Anda - tecmint), Anda akan diminta untuk memasukkan kata sandi untuk target.

# cryptmount tecmint # cd /home /crypt 

Untuk melepas perintah target run com untuk keluar dari sistem file terenkripsi, lalu gunakan -u beralih ke unmount seperti yang ditunjukkan.

# CD # cryptmount -u tecmint 

Jika Anda telah membuat lebih dari satu sistem file terenkripsi, gunakan -l Beralih ke daftar mereka.

# cryptsetup -l 

Untuk mengubah kata sandi lama untuk target tertentu (sistem file terenkripsi), gunakan -C bendera seperti yang ditunjukkan.

# cryptsetup -c tecmint 

Catat poin penting berikut saat menggunakan alat kritis ini.

• Jangan lupa kata sandi Anda, setelah Anda lupa, itu tidak dapat dipulihkan.
• Sangat disarankan untuk menyimpan salinan cadangan file kunci. Menghapus atau merusak file kunci menyiratkan bahwa sistem file yang dienkripsi pada dasarnya tidak mungkin diakses.
• Jika Anda lupa kata sandi atau menghapus kunci, Anda dapat sepenuhnya menghapus sistem file yang dienkripsi dan memulai dari awal, namun Anda akan kehilangan data (yang tidak dapat dipulihkan).

Jika Anda ingin menggunakan opsi pengaturan yang lebih canggih, proses pengaturan akan tergantung pada sistem host Anda, Anda dapat merujuk cryptmount Dan cmtab Halaman manusia atau kunjungi beranda cyptmount di bawah “fileBagian untuk panduan komprehensif.

# man cryptmount # man cmtab 

Kesimpulan

cryptmount Mengaktifkan pemasangan sistem file terenkripsi dan mode pengguna pada sistem GNU/Linux. Dalam artikel ini, kami telah menjelaskan Anda cara menginstalnya di berbagai distribusi Linux. Anda dapat mengajukan pertanyaan atau membagikan pemikiran Anda tentang hal itu, dengan kami melalui bagian komentar di bawah ini.