Cryptmount - Një mjet për të krijuar sisteme skedarësh të koduar në Linux
Cryptmount është një mjet i fuqishëm që lejon çdo përdorues të aksesojë sistemet e skedarëve të koduar sipas kërkesës nën sistemet GNU/Linux pa kërkuar privilegje rrënjësore. Kërkon Linux 2.6 ose më të lartë. Ai trajton si ndarjet e koduara ashtu edhe skedarët e koduar.
Kjo e bën aq të lehtë (krahasuar me qasjet më të vjetra si drejtuesi i pajisjes cryptoloop dhe objektivi i pajisjes-mapper dm-crypt) që përdoruesit e zakonshëm të kenë akses në sistemet e skedarëve të koduar sipas kërkesës duke përdorur mekanizmin më të ri devmapper. Cryptmount ndihmon një administrator të sistemit në krijimin dhe menaxhimin e sistemeve të skedarëve të koduar bazuar në objektivin e pajisjes dm-crypt të kernelit.
Cryptmount ofron përparësitë e mëposhtme:
- qasje në funksionalitetin e përmirësuar në kernel.
- mbështetje për sistemet e skedarëve të ruajtur ose në ndarje të papërpunuara të diskut ose në skedarë kthimi.
- kriptim i ndryshëm i çelësave të qasjes në sistemin e skedarëve, duke mundësuar modifikimin e fjalëkalimeve të aksesit pa kriptimin e të gjithë sistemit të skedarëve.
- mbajtja e sistemeve të ndryshme të skedarëve të koduar në një ndarje të vetme të diskut, duke përdorur një nëngrup të caktuar blloqesh për secilin.
- sistemet e skedarëve që rrallë përdoren nuk kanë nevojë të montohen gjatë nisjes së sistemit.
- çmontimi i çdo sistemi skedarësh është i kyçur në mënyrë që kjo të mund të kryhet vetëm nga përdoruesi që e ka montuar ose përdoruesi rrënjë.
- sistemet e skedarëve të koduar të përputhshëm me konfigurimin e kripteve.
- mbështetje për ndarjet e koduara të shkëmbimit (vetëm superpërdorues).
- mbështetje për krijimin e sistemeve të skedarëve të koduar ose shkëmbimin e kriptove gjatë nisjes së sistemit.
Si të instaloni dhe konfiguroni Cryptmount në Linux
Në shpërndarjet Debian/Ubuntu, mund të instaloni Cryptmount duke përdorur komandën apt siç tregohet.
$ sudo apt install cryptmount
Në shpërndarjet RHEL/CentOS/Fedora, mund ta instaloni nga burimi. Fillimisht filloni të instaloni paketat e kërkuara për të ndërtuar dhe përdorur me sukses cryptmount.
# yum install device-mapper-devel [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]
Më pas shkarkoni skedarët më të fundit të burimit Cryptmount duke përdorur komandën wget dhe instaloni siç tregohet.
# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install
Pas suksesit të instalimit, është koha për të konfiguruar cyptmount dhe për të krijuar një sistem skedarësh të koduar duke përdorur mjetin cyptmount-setup si superpërdorues, përndryshe përdorni komandën sudo siç tregohet.
# cyptmount-setup
OR
$ sudo cyptmount-setup
Ekzekutimi i komandës së mësipërme do t'ju bëjë një sërë pyetjesh për të konfiguruar një sistem skedari të sigurt që do të menaxhohet nga cryptmount. Do të kërkojë emrin e synuar për sistemin tuaj të skedarëve, përdoruesin që duhet të zotërojë sistemin e skedarëve të koduar, vendndodhjen dhe madhësinë e sistemit të skedarëve, emrin e skedarit (emri absolut) për kontejnerin tuaj të koduar, vendndodhjen e çelësit si dhe fjalëkalimin për objektivin.
Në këtë shembull, ne po përdorim emrin tecmint
për sistemin e skedarëve të synuar. Më poshtë është një mostër e prodhimit të daljes së komandës crytmount-setup.
Pasi të krijohet sistemi i ri i skedarëve të enkriptuar, mund ta përdorni si më poshtë (futni emrin që keni specifikuar për objektivin tuaj - tecmint), do t'ju kërkohet të vendosni fjalëkalimin për objektivin.
# cryptmount tecmint
# cd /home/crypt
Për të çmontuar komandën target run cd për të dalë nga sistemi i skedarëve të koduar, më pas përdorni çelësin -u
për të çmontuar siç tregohet.
# cd
# cryptmount -u tecmint
Në rast se keni krijuar më shumë se një sistem skedarësh të koduar, përdorni çelësin -l
për t'i renditur ato.
# cryptsetup -l
Për të ndryshuar fjalëkalimin e vjetër për një objektiv specifik (sistemin e skedarëve të koduar), përdorni flamurin -c
siç tregohet.
# cryptsetup -c tecmint
Merrni parasysh pikat e mëposhtme të rëndësishme gjatë përdorimit të këtij mjeti kritik.
- Mos harroni fjalëkalimin tuaj, pasi ta harroni atë, ai nuk mund të rikuperohet.
- Rekomandohet fuqimisht të ruani një kopje rezervë të skedarit të çelësit. Fshirja ose korruptimi i skedarit të çelësit nënkupton që sistemi i skedarëve të koduar në fakt do të jetë i pamundur për t'u aksesuar.
- Në rast se harroni fjalëkalimin ose fshini çelësin, mund ta hiqni plotësisht sistemin e skedarëve të koduar dhe të filloni nga e para, megjithatë do t'i humbni të dhënat tuaja (të cilat nuk mund të rikuperohen).
Nëse dëshironi të përdorni opsione më të avancuara të konfigurimit, procesi i konfigurimit do të varet nga sistemi juaj pritës, mund t'i referoheni faqeve cryptmount dhe cmtab man ose vizitoni faqen kryesore të cyptmount nën seksionet \skedarët për një udhëzues gjithëpërfshirës.
# man cryptmount
# man cmtab
cryptmount mundëson menaxhimin dhe montimin në modalitetin e përdoruesit të sistemeve të skedarëve të koduar në sistemet GNU/Linux. Në këtë artikull, ne ju kemi shpjeguar se si ta instaloni atë në shpërndarje të ndryshme Linux. Ju mund të bëni pyetje ose të ndani mendimet tuaja në lidhje me të, me ne përmes seksionit të komenteve më poshtë.