Поиск по сайту:

Cryptmount — утилита для создания зашифрованных файловых систем в Linux


Cryptmount — это мощная утилита, которая позволяет любому пользователю получать доступ к зашифрованным файловым системам по требованию в системах GNU/Linux, не требуя привилегий root. Требуется Linux 2.6 или выше. Он обрабатывает как зашифрованные разделы, так и зашифрованные файлы.

Это позволяет обычным пользователям легко (по сравнению со старыми подходами, такими как драйвер устройства cryptoloop и цель устройства-сопоставителя dm-crypt) получить доступ к зашифрованным файловым системам по требованию с помощью новый механизм devmapper. Cryptmount помогает системному администратору создавать и управлять зашифрованными файловыми системами на основе целевого устройства сопоставления устройств dm-crypt ядра.

Cryptmount предлагает следующие преимущества:

  • доступ к расширенным функциям ядра.
  • поддержка файловых систем, хранящихся либо в необработанных разделах диска, либо в файлах обратной связи.
  • различное шифрование ключей доступа к файловой системе, позволяющее изменять пароли доступа без повторного шифрования всей файловой системы.
  • хранение различных зашифрованных файловых систем на одном разделе диска, используя для каждого назначенное подмножество блоков.
  • редко используемые файловые системы не нужно монтировать во время запуска системы.
  • отмонтирование каждой файловой системы заблокировано, поэтому его может выполнить только пользователь, который ее смонтировал, или пользователь root.
  • зашифрованные файловые системы, совместимые с cryptsetup.
  • поддержка зашифрованных разделов подкачки (только для суперпользователя).
  • поддержка создания зашифрованных файловых систем или криптографической замены при загрузке системы.

Как установить и настроить Cryptmount в Linux

В дистрибутивах Debian/Ubuntu вы можете установить Cryptmount с помощью команды apt, как показано.


sudo apt install cryptmount

В дистрибутивах RHEL/CentOS/Fedora вы можете установить его из исходного кода. Сначала начните установку необходимых пакетов для успешной сборки и использования cryptmount.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Затем загрузите последние исходные файлы Cryptmount с помощью команды wget и установите их, как показано.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install 

После успешной установки пришло время настроить cyptmount и создать зашифрованную файловую систему с помощью утилиты cyptmount-setup от имени суперпользователя, в противном случае используйте команду sudo, как показано.

cyptmount-setup
OR
sudo cyptmount-setup

Выполнение приведенной выше команды задаст вам ряд вопросов по настройке безопасной файловой системы, которой будет управлять cryptmount. Он запросит целевое имя для вашей файловой системы, пользователя, которому должна принадлежать зашифрованная файловая система, местоположение и размер файловой системы, имя файла (абсолютное имя) для вашего зашифрованного контейнера, расположение ключа, а также пароль для цели.

В этом примере мы используем имя 'tecmint' для целевой файловой системы. Ниже приведен пример вывода команды crytmount-setup.

После создания новой зашифрованной файловой системы вы можете получить к ней доступ следующим образом (введите имя, указанное для вашей цели — tecmint), вам будет предложено ввести пароль для цели.

cryptmount tecmint
cd /home/crypt

Чтобы размонтировать целевую систему, запустите команду cd, чтобы выйти из зашифрованной файловой системы, а затем используйте переключатель -u для размонтирования, как показано.

cd
cryptmount -u tecmint

Если вы создали более одной зашифрованной файловой системы, используйте переключатель -l, чтобы просмотреть их список.

cryptsetup -l 

Чтобы изменить старый пароль для определенной цели (зашифрованной файловой системы), используйте флаг -c, как показано.

cryptsetup -c tecmint

При использовании этого важного инструмента обратите внимание на следующие важные моменты.

  • Не забывайте свой пароль, если вы его забудете, его невозможно будет восстановить.
  • Настоятельно рекомендуется сохранить резервную копию ключевого файла. Удаление или повреждение файла ключа означает, что к зашифрованной файловой системе фактически будет невозможно получить доступ.
  • Если вы забудете пароль или удалите ключ, вы можете полностью удалить зашифрованную файловую систему и начать все заново, однако вы потеряете свои данные (которые невозможно восстановить).

Если вы хотите использовать более сложные параметры настройки, процесс установки будет зависеть от вашей хост-системы. Вы можете обратиться к справочным страницам cryptmount и cmtab или посетить домашнюю страницу cyptmount в разделе « файлы ” для подробного руководства.

man cryptmount
man cmtab
Заключение

cryptmount позволяет управлять и монтировать зашифрованные файловые системы в пользовательском режиме в системах GNU/Linux. В этой статье мы объяснили вам, как установить его в различных дистрибутивах Linux. Вы можете задавать вопросы или делиться своими мыслями по этому поводу с нами через раздел комментариев ниже.