Cryptmount — утилита для создания зашифрованных файловых систем в Linux

Cryptmount — утилита для создания зашифрованных файловых систем в Linux

LinuxСистемы хранения данныхУтилиты Linux

Cryptmount — мощная утилита, которая позволяет любому пользователю получать доступ к зашифрованным файловым системам по требованию в системах GNU/Linux, не требуя привилегий root. Требуется ядро Linux 2.6 или выше. Эта программа обрабатывает как зашифрованные разделы, так и зашифрованные файлы.

Cryptmount упрощает (по сравнению со старыми подходами, такими как драйверы устройства cryptoloop и dm-crypt) для обычных пользователей доступ к зашифрованным файловым системам по требованию с использованием более нового механизма devmapper. Утилита помогает системному администратору создавать зашифрованные файловые системы и управлять ими на основе механизма ядра устройства dm-crypt-mapper.

Cryptmount предлагает следующие преимущества:

  • доступ к расширенной функциональности в ядре.
  • поддержка файловых систем, хранящихся либо на разделах диска, либо в файлах обратной петли.
  • различное шифрование ключей доступа к файловой системе, позволяющее изменять пароли доступа без повторного шифрования всей файловой системы.
  • хранение различных зашифрованных файловых систем на одном разделе диска с использованием назначенного набора блоков для каждого.
  • трудно используемые файловые системы не нужно монтировать при запуске системы.
  • размонтирование каждой файловой системы заблокировано, так что это может выполнять только пользователь, который ее смонтировал, или пользователь root.
  • зашифрованные файловые системы, совместимые с cryptsetup.
  • поддержка зашифрованных разделов подкачки (только для суперпользователя).
  • поддержка создания зашифрованных файловых систем или крипто-подкачки при загрузке системы.

 

 

Как установить и настроить Cryptmount в Linux

В дистрибутивах Debian / Ubuntu вы можете установить Cryptmount с помощью команды apt, как показано.

$ sudo apt install cryptmount

 

 

В дистрибутивах RHEL / CentOS / Fedora вы можете установить его из исходного кода. Сначала начните установку необходимых пакетов для успешной сборки и использования cryptmount.

# yum install device-mapper-devel [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

 

Затем загрузите последние исходные файлы Cryptmount с помощью команды wget и установите его, как показано на рисунке.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install 

 

После успешной установки пришло время настроить приложение и создать зашифрованную файловую систему, используя утилиту cryptmount-setup под пользователем root, в противном случае используйте команду sudo, как показано.

# cryptmount-setup
OR
$ sudo cryptmount-setup

 

Выполнение вышеуказанной команды задаст вам ряд вопросов по настройке защищенной системы хранения файлов, которой будет управлять cryptmount. Он запросит раздела для вашей файловой системы, пользователя, который должен владеть зашифрованной файловой системой, местоположение и размер файловой системы, имя файла (абсолютное имя) для вашего зашифрованного контейнера, местоположение ключа, а также пароль.

В этом примере мы используем имя ‘sedicomm’ для файловой системы. Ниже приведен пример выходных данных команды crytmount-setup.

 

Cryptmount — утилита для создания зашифрованных файловых систем в Linux

 

После создания новой зашифрованной файловой системы вы можете получить к ней доступ следующим образом (введите имя, которое вы указали для своей файловой системы — sedicomm), вам будет предложено ввести пароль.

# cryptmount sedicomm
# cd /home/crypt

 

Чтобы размонтировать, запустите команду cd для выхода из зашифрованной файловой системы, затем используйте ключ -u для размонтирования, как показано ниже.

# cd
# cryptmount -u sedicomm

 

access-encrypted-filesystem

 

Если вы создали более одной зашифрованной файловой системы, используйте ключ -l, чтобы вывести их список.

# cryptsetup -l 

 

List-Encrypted-Filesystems-in-Linux

 

Чтобы изменить старый пароль для определенной зашифрованной файловой системы, используйте флаг -c, как показано.

# cryptsetup -c sedicom

 

Cryptmount — утилита для создания зашифрованных файловых систем в Linux

 

Запомните следующие важные моменты при использовании этого важного инструмента.

  • Не забывайте свой пароль, как только вы забудете его, он не подлежит восстановлению.
  • Настоятельно рекомендуется сохранить резервную копию файла ключа. Удаление или повреждение файла ключа подразумевает, что к зашифрованной файловой системе будет фактически невозможен доступ.
  • В случае, если вы забудете пароль или удалите ключ, вы можете полностью удалить зашифрованную файловую систему и начать заново, однако вы потеряете свои данные (которые невозможно восстановить).

Если вы хотите использовать более продвинутые параметры настройки, процесс установки будет зависеть от вашей хост-системы, вы можете обратиться к справочным страницам cryptmount и cmtab или посетить домашнюю страницу cryptmount в разделах «files» для получения подробного руководства.

# man cryptmount
# man cmtab

 

Вывод

Cryptmount позволяет управлять и монтировать зашифрованные файловые системы в GNU/Linux. В этой статье мы объяснили вам, как установить программу в различных дистрибутивах Linux.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОМ.

 

Курсы Cisco и Linux с трудоустройством!

Спешите подать заявку! Осталось пару мест. Группы стартуют 22 июля, а следующая 19 августа, 23 сентября, 21 октября, 25 ноября, 16 декабря, 20 января, 24 февраля.
Что Вы получите?
  • Поможем стать экспертом в сетевом администрировании и получить международные сертификаты Cisco CCNA Routing & Switching или Linux LPI.
  • Предлагаем проверенную программу и учебник экспертов из Cisco Networking Academy и Linux Professional Institute, сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и сделать карьеру. 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проводим вечерние онлайн-лекции на нашей платформе или обучайтесь очно на базе Киевского офиса.
  • Спросим у вас об удобном времени для практик и подстроимся: понимаем, что времени учиться мало.
  • Если хотите индивидуальный график — обсудим и осуществим.
  • Выставим четкие дедлайны для самоорганизации. Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
А еще поможем Вам:
  • отредактировать резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроим на работу в Cisco по программе Cisco Incubator, New Graduate и Experienced. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco CCNA Routing & Switching и Linux LPI, подайте заявку или получите бесплатную консультацию.
LinuxСистемы хранения данныхУтилиты Linux

Больше похожих постов

Лучшие-сетевые-команды-в-Linux

Лучшие сетевые команды в Linux

37
0
Linux используется на серверах в качестве операционной системы во многих сетях. Это самая важная и широко используемая операционная система в…
Продолжим наше объяснение типов файлов в Linux

Объяснение типов файлов в Linux

357
0
Объяснение типов файлов в Linux — просто и понятно, для новичка и специалиста. Если вы новичок в Linux или использовали…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Самое читаемое
Меню