Hvordan kryptere filsystemer i Linux med Cryptmount

Hvordan kryptere filsystemer i Linux med Cryptmount

Sikkerhet bør være en av de viktigste pilarene i enhver organisasjon og for enhver bruker uavhengig av posisjon, rolle eller ferdighet å bruke. Hvorfor er en viktig og enkel søyle: Hver dag står vi overfor millioner av angrep av alle slag på nettverket og eksternt eller internt som kan påvirke informasjonen vår og få den til å falle i feil hender.

Når vi tenker på dette sikkerhetsnivået, ønsker Solvetic gjennom denne opplæringen å forklare grundig hvordan vi kan kryptere filsystemene våre i Linux på en praktisk og funksjonell måte takket være et verktøy som heter Cryptmount.

Hva er CryptmountCryptmount er et verktøy utviklet for GNU / Linux -operativsystemer der en bruker uten rotrettigheter får muligheten til å montere et kryptert filsystem uten å kreve bruk av superbrukerrettigheter, noe som som standard er tenkt i alle Linux -distribusjoner.

Cryptmount kan implementeres i Linux -distroer som bruker kjernen 2.6 eller nyere. Videre tilbyr Cryptmount enkel administrasjon til systemadministratoren for å opprette og administrere krypterte filsystemer i henhold til dm-crypt device-mapper-målet for kjernen som brukes.

Foreløpig har vi to hovedmetoder for å bruke krypterte filsystemer i kjernen til enhver Linux -distribusjon som er:

  • Enhetsdriveren for cryptoloop
  • Enhetskartleggersystemet, ved bruk av dm-crypt-målet.

Det nye devmapper -systemet gir en renere organisering av kryptering og tilgang til forskjellige enheter, noe som gir overlegen ytelse.

Blant de forskjellige egenskapene til dette verktøyet har vi

Cryptmount -funksjoner

  • Tilgang til forbedret funksjonalitet i kjernen
  • Gjennomsiktig støtte for filsystemer lagret på rå diskpartisjoner eller loopback -filer
  • Den har separat kryptering av tilgangsnøkler til filsystemet, noe som gir oss muligheten til å endre tilgangspassord uten å kryptere hele filsystemet, noe som forbedrer tiden
  • Evne til å lagre flere krypterte filsystemer i en enkelt diskpartisjon, ved hjelp av et angitt delsett med blokker for hver
  • For filsystemer som ikke brukes ofte, trenger de ikke å monteres ved oppstart av systemet.
  • Avmontering av hvert filsystem er låst slik at det bare kan gjøres av brukeren som monterte det eller superbrukeren.
  • Alle krypterte filsystemer støttes av cryptsetup
  • Krypterte passord kan velges for å være openssl-kompatible, eller administreres via libgcrypt, eller (for versjon 2.0-serien) med innebygde SHA1 / Blowfish-tagger
  • Støtte for krypterte byttepartisjoner (bare superbruker)
  • Støtte for konfigurering av krypterte eller kryptoskiftende filsystemer ved systemstart

Slik installerer du Cryptmount på Linux

Trinn 1
For Debian- eller Ubuntu -systemer skal vi utføre følgende kommando for å installere Cryptmount: 

 sudo apt installer cryptmount
Når det gjelder Fedora, RedHat eller CentOS, skal vi først kjøre følgende for å installere visse nødvendige pakker: 
 yum installere device-mapper-deve

Der angir vi bokstaven y for å bekrefte nedlasting og installasjon av nevnte pakker.

Steg 2
Når denne pakken er installert, skal vi bruke wget -kommandoen for å laste ned verktøyet: 

 wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz

Trinn 3
Vi fortsetter med å pakke ut denne nedlastede filen: 

 tar -xzf cryptmount -5.2.4.tar.gz
Vi får tilgang til den opprettede katalogen: 
 cd cryptmount-5.2.4
Der vil vi utføre følgende kommando for å starte konfigurasjonsprosessen: 
 ./konfigurasjon

Trinn 4
Til slutt utfører vi installasjonen med følgende kommandoer: 

 gjøre gjøre installere
Når denne prosessen er fullført, skal vi konfigurere cryptmount og lage et kryptert filsystem ved hjelp av verktøyet cryptmount-setup som superbruker eller gjennom sudo som følger: 
 cyptmount-setup sudo cyptmount-setup
Når vi utfører denne kommandoen, vil vi se en rekke spørsmål for å konfigurere et sikkert filsystem som vil bli administrert av cryptmount. Først vil den be om destinasjonsnavn for filsystemet, bruker som må eie det krypterte filsystemet, filsystemets plassering og størrelse, filnavn (absolutt navn) for den krypterte beholderen, nøkkelposisjon og passord for destinasjonen.

I dette tilfellet har vi brukt navnet Solvetic for målfilsystemet. Følgende er en eksempelutgang på kommandoutgangen r-setup:

FORSTØRRE

Trinn 5
Senere konfigurerer vi de ønskede passordene og definerer baner og filstørrelser:

FORSTØRRE

Trinn 6
Til slutt vil vi se følgende:

FORSTØRRE

Når vi har opprettet det nye krypterte filsystemet, vil det være mulig å få tilgang til det på følgende måte som angir navnet vi bruker til formålet, og vi vil se en melding der passordet for destinasjonen vil bli forespurt: 

 cryptmount Solvetic

FORSTØRRE

Trinn 8
For å demontere det opprettede systemet skal vi utføre følgende: 

 cryptmount -u Solvetic

FORSTØRRE

Trinn 9
I tilfelle vi har flere krypterte filsystemer, kan vi utføre følgende kommando for å bekrefte hvilken vi har: 

 cryptmount -l

FORSTØRRE

Trinn 10
Hvis du vil endre passordet til målet, vil vi utføre følgende: 

 cryptmount -c Solvetic
Der skriver vi inn det nye passordet.

For å få mer hjelp med dette verktøyet kan vi utføre en av følgende kommandoer: 

 mann cryptmount man cmtab

FORSTØRRE

Dermed er Cryptmount et annet alternativ når det gjelder å legge til lag med sikkerhet, ikke bare til Linux -filsystemet, men til all informasjon som er lagret der.

Du vil bidra til utvikling av området, dele siden med vennene dine

wave wave wave wave wave

Populære Innlegg

wave
1
post-title
Hvordan fjerne Google Huawei P30 -konto
2
post-title
Løs Autorun.dll -feilen i Windows 10, 8, 7
3
post-title
Hvordan installere, synkronisere og bruke OneDrive på Linux eller macOS
4
post-title
Sysdig: Verktøy for å overvåke Linux -system
5
post-title
▷ Reparer Windows Update Windows 10 ✔️ Løsning

Anbefalt

wave
- Sponsored Ad -

Redaksjonens

wave
- Sponsored Ad -