Vyhledávání na webu

Cryptmount – pomůcka pro vytváření šifrovaných souborových systémů v Linuxu

Cryptmount je výkonný nástroj, který každému uživateli umožňuje přístup k šifrovaným souborovým systémům na vyžádání v systémech GNU/Linux bez nutnosti oprávnění uživatele root. Vyžaduje Linux 2.6 nebo vyšší. Zvládá jak šifrované oddíly, tak i šifrované soubory.

Díky tomu je pro běžné uživatele stejně snadné (ve srovnání se staršími přístupy, jako je ovladač zařízení cryptoloop a cíl mapování zařízení dm-crypt) přistupovat k šifrovaným souborovým systémům na vyžádání pomocí novější mechanismus devmapper. Cryptmount pomáhá správci systému při vytváření a správě šifrovaných souborových systémů založených na cíli mapovače zařízení dm-crypt jádra.

Cryptmount nabízí následující výhody:

  • přístup k rozšířeným funkcím v jádře.
  • podpora souborových systémů uložených buď na nezpracovaných diskových oddílech nebo na souborech se zpětnou smyčkou.
  • různé šifrování přístupových klíčů k souborovému systému, umožňující modifikaci přístupových hesel bez opětovného šifrování celého souborového systému.
  • udržování různých šifrovaných souborových systémů na jednom diskovém oddílu pomocí určené podmnožiny bloků pro každý z nich.
  • málo používané souborové systémy není nutné připojovat během startu systému.
  • odpojení každého souborového systému je uzamčeno, takže jej může provést pouze uživatel, který jej připojil, nebo uživatel root.
  • šifrované souborové systémy kompatibilní s cryptsetup.
  • podpora pro šifrované odkládací oddíly (pouze superuživatel).
  • podpora pro vytváření šifrovaných souborových systémů nebo krypto-swap při spouštění systému.

Jak nainstalovat a nakonfigurovat Cryptmount v Linuxu

V distribucích Debian/Ubuntu můžete nainstalovat Cryptmount pomocí příkazu apt, jak je uvedeno na obrázku.


sudo apt install cryptmount

V distribucích RHEL/CentOS/Fedora jej můžete nainstalovat ze zdroje. Nejprve začněte instalovat požadované balíčky, aby bylo možné úspěšně sestavit a používat cryptmount.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Poté pomocí příkazu wget stáhněte nejnovější zdrojové soubory Cryptmount a nainstalujte je podle obrázku.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Po úspěšné instalaci je čas nakonfigurovat cyptmount a vytvořit šifrovaný souborový systém pomocí nástroje cyptmount-setup jako superuživatel, jinak použijte příkaz sudo, jak je znázorněno.

cyptmount-setup
OR
sudo cyptmount-setup

Spuštěním výše uvedeného příkazu se vás zeptá řada otázek k nastavení zabezpečeného systému souborů, který bude spravován cryptmount. Zeptá se na cílové jméno pro váš souborový systém, uživatele, který by měl vlastnit šifrovaný souborový systém, umístění a velikost souborového systému, název souboru (absolutní název) pro váš šifrovaný kontejner, umístění klíče a také heslo pro cíl.

V tomto příkladu používáme název 'tecmint' pro cílový souborový systém. Následuje ukázkový výstup výstupu příkazu crytmount-setup.

Jakmile je nový šifrovaný souborový systém vytvořen, můžete k němu přistupovat následovně (zadejte název, který jste zadali pro váš cíl – tecmint), budete vyzváni k zadání hesla pro cíl.

cryptmount tecmint
cd /home/crypt

Chcete-li odpojit cílový příkaz run cd, abyste se dostali ze zašifrovaného souborového systému, použijte přepínač -u pro odpojení, jak je znázorněno na obrázku.

cd
cryptmount -u tecmint

V případě, že jste vytvořili více než jeden zašifrovaný souborový systém, použijte k jejich zobrazení přepínač -l.

cryptsetup -l

Chcete-li změnit staré heslo pro konkrétní cíl (zašifrovaný souborový systém), použijte příznak -c, jak je znázorněno.

cryptsetup -c tecmint

Při používání tohoto kritického nástroje si poznamenejte následující důležité body.

  • Nezapomeňte své heslo, jakmile ho zapomenete, nelze jej obnovit.
  • Důrazně se doporučuje uložit záložní kopii souboru klíče. Smazání nebo poškození souboru klíče znamená, že šifrovaný souborový systém bude ve skutečnosti nemožný.
  • V případě, že zapomenete heslo nebo smažete klíč, můžete zcela odstranit zašifrovaný souborový systém a začít znovu, ale přijdete o svá data (která nelze obnovit).

Pokud chcete použít pokročilejší možnosti nastavení, bude proces nastavení záviset na vašem hostitelském systému, můžete se podívat na manuálové stránky cryptmount a cmtab nebo navštívit domovskou stránku cyptmount v části „ soubory “ pro komplexního průvodce.

man cryptmount
man cmtab
Závěr

cryptmount umožňuje správu a připojení šifrovaných souborových systémů v uživatelském režimu na systémech GNU/Linux. V tomto článku jsme vám vysvětlili, jak jej nainstalovat na různé distribuce Linuxu. Můžete klást otázky nebo sdílet své názory na to s námi prostřednictvím sekce komentářů níže.