Cryptmount – pomůcka pro vytváření šifrovaných souborových systémů v Linuxu
Cryptmount je výkonný nástroj, který každému uživateli umožňuje přístup k šifrovaným souborovým systémům na vyžádání v systémech GNU/Linux bez nutnosti oprávnění uživatele root. Vyžaduje Linux 2.6 nebo vyšší. Zvládá jak šifrované oddíly, tak i šifrované soubory.
Díky tomu je pro běžné uživatele stejně snadné (ve srovnání se staršími přístupy, jako je ovladač zařízení cryptoloop a cíl mapování zařízení dm-crypt) přistupovat k šifrovaným souborovým systémům na vyžádání pomocí novější mechanismus devmapper. Cryptmount pomáhá správci systému při vytváření a správě šifrovaných souborových systémů založených na cíli mapovače zařízení dm-crypt jádra.
Cryptmount nabízí následující výhody:
- přístup k rozšířeným funkcím v jádře.
- podpora souborových systémů uložených buď na nezpracovaných diskových oddílech nebo na souborech se zpětnou smyčkou.
- různé šifrování přístupových klíčů k souborovému systému, umožňující modifikaci přístupových hesel bez opětovného šifrování celého souborového systému.
- udržování různých šifrovaných souborových systémů na jednom diskovém oddílu pomocí určené podmnožiny bloků pro každý z nich.
- málo používané souborové systémy není nutné připojovat během startu systému.
- odpojení každého souborového systému je uzamčeno, takže jej může provést pouze uživatel, který jej připojil, nebo uživatel root.
- šifrované souborové systémy kompatibilní s cryptsetup.
- podpora pro šifrované odkládací oddíly (pouze superuživatel).
- podpora pro vytváření šifrovaných souborových systémů nebo krypto-swap při spouštění systému.
Jak nainstalovat a nakonfigurovat Cryptmount v Linuxu
V distribucích Debian/Ubuntu můžete nainstalovat Cryptmount pomocí příkazu apt, jak je uvedeno na obrázku.
sudo apt install cryptmount
V distribucích RHEL/CentOS/Fedora jej můžete nainstalovat ze zdroje. Nejprve začněte instalovat požadované balíčky, aby bylo možné úspěšně sestavit a používat cryptmount.
yum install device-mapper-devel [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]
Poté pomocí příkazu wget stáhněte nejnovější zdrojové soubory Cryptmount a nainstalujte je podle obrázku.
wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install
Po úspěšné instalaci je čas nakonfigurovat cyptmount a vytvořit šifrovaný souborový systém pomocí nástroje cyptmount-setup jako superuživatel, jinak použijte příkaz sudo, jak je znázorněno.
cyptmount-setup
OR
sudo cyptmount-setup
Spuštěním výše uvedeného příkazu se vás zeptá řada otázek k nastavení zabezpečeného systému souborů, který bude spravován cryptmount. Zeptá se na cílové jméno pro váš souborový systém, uživatele, který by měl vlastnit šifrovaný souborový systém, umístění a velikost souborového systému, název souboru (absolutní název) pro váš šifrovaný kontejner, umístění klíče a také heslo pro cíl.
V tomto příkladu používáme název 'tecmint'
pro cílový souborový systém. Následuje ukázkový výstup výstupu příkazu crytmount-setup.
Jakmile je nový šifrovaný souborový systém vytvořen, můžete k němu přistupovat následovně (zadejte název, který jste zadali pro váš cíl – tecmint), budete vyzváni k zadání hesla pro cíl.
cryptmount tecmint
cd /home/crypt
Chcete-li odpojit cílový příkaz run cd, abyste se dostali ze zašifrovaného souborového systému, použijte přepínač -u
pro odpojení, jak je znázorněno na obrázku.
cd
cryptmount -u tecmint
V případě, že jste vytvořili více než jeden zašifrovaný souborový systém, použijte k jejich zobrazení přepínač -l
.
cryptsetup -l
Chcete-li změnit staré heslo pro konkrétní cíl (zašifrovaný souborový systém), použijte příznak -c
, jak je znázorněno.
cryptsetup -c tecmint
Při používání tohoto kritického nástroje si poznamenejte následující důležité body.
- Nezapomeňte své heslo, jakmile ho zapomenete, nelze jej obnovit.
- Důrazně se doporučuje uložit záložní kopii souboru klíče. Smazání nebo poškození souboru klíče znamená, že šifrovaný souborový systém bude ve skutečnosti nemožný.
- V případě, že zapomenete heslo nebo smažete klíč, můžete zcela odstranit zašifrovaný souborový systém a začít znovu, ale přijdete o svá data (která nelze obnovit).
Pokud chcete použít pokročilejší možnosti nastavení, bude proces nastavení záviset na vašem hostitelském systému, můžete se podívat na manuálové stránky cryptmount a cmtab nebo navštívit domovskou stránku cyptmount v části „ soubory “ pro komplexního průvodce.
man cryptmount
man cmtab
Závěr
cryptmount umožňuje správu a připojení šifrovaných souborových systémů v uživatelském režimu na systémech GNU/Linux. V tomto článku jsme vám vysvětlili, jak jej nainstalovat na různé distribuce Linuxu. Můžete klást otázky nebo sdílet své názory na to s námi prostřednictvím sekce komentářů níže.