Zoeken op website

Cryptmount - Een hulpprogramma om gecodeerde bestandssystemen in Linux te maken


Cryptmount is een krachtig hulpprogramma waarmee elke gebruiker op aanvraag toegang kan krijgen tot gecodeerde bestandssystemen onder GNU/Linux-systemen zonder dat daarvoor root-rechten nodig zijn. Het vereist Linux 2.6 of hoger. Het verwerkt zowel gecodeerde partities als gecodeerde bestanden.

Het maakt het voor gewone gebruikers net zo gemakkelijk (vergeleken met oudere benaderingen zoals cryptoloop device driver en dm-crypt device-mapper target) om op aanvraag toegang te krijgen tot gecodeerde bestandssystemen met behulp van de nieuwer devmapper mechanisme. Cryptmount helpt een systeembeheerder bij het creëren en beheren van gecodeerde bestandssystemen op basis van het dm-crypt device-mapper-doel van de kernel.

Cryptmount biedt de volgende voordelen:

  • toegang tot verbeterde functionaliteit in de kernel.
  • ondersteuning voor bestandssystemen die zijn opgeslagen op onbewerkte schijfpartities of loopback-bestanden.
  • verschillende versleuteling van de toegangssleutels van het bestandssysteem, waardoor toegangswachtwoorden kunnen worden gewijzigd zonder het hele bestandssysteem opnieuw te versleutelen.
  • het bewaren van verschillende gecodeerde bestandssystemen op een enkele schijfpartitie, waarbij voor elk een aangewezen subset van blokken wordt gebruikt.
  • nauwelijks gebruikte bestandssystemen hoeven niet te worden aangekoppeld tijdens het opstarten van het systeem.
  • Het ontkoppelen van elk bestandssysteem is vergrendeld, zodat dit alleen kan worden uitgevoerd door de gebruiker die het heeft aangekoppeld, of door de rootgebruiker.
  • gecodeerde bestandssystemen die compatibel zijn met cryptsetup.
  • ondersteuning voor gecodeerde swappartities (alleen superuser).
  • ondersteuning voor het maken van gecodeerde bestandssystemen of crypto-swap bij het opstarten van het systeem.

Hoe Cryptmount onder Linux te installeren en configureren

Op Debian/Ubuntu-distributies kunt u Cryptmount installeren met behulp van de opdracht apt, zoals weergegeven.


sudo apt install cryptmount

Op RHEL/CentOS/Fedora distributies kun je het vanaf de bron installeren. Begin eerst met het installeren van de vereiste pakketten om met succes cryptmount te kunnen bouwen en gebruiken.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Download vervolgens de nieuwste Cryptmount bronbestanden met behulp van de opdracht wget en installeer deze zoals weergegeven.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install 

Nadat de installatie is geslaagd, is het tijd om cyptmount te configureren en een gecodeerd bestandssysteem te maken met behulp van het hulpprogramma cyptmount-setup als superuser. Gebruik anders de opdracht sudo zoals weergegeven.

cyptmount-setup
OR
sudo cyptmount-setup

Als u het bovenstaande commando uitvoert, wordt u een reeks vragen gesteld om een veilig archiveringssysteem op te zetten dat wordt beheerd door cryptmount. Het zal vragen om de doelnaam voor uw bestandssysteem, de gebruiker die eigenaar moet zijn van het gecodeerde bestandssysteem, de locatie en grootte van het bestandssysteem, de bestandsnaam (absolute naam) voor uw gecodeerde container, de locatie van de sleutel en het wachtwoord voor het doel.

In dit voorbeeld gebruiken we de naam 'tecmint' voor het doelbestandssysteem. Het volgende is een voorbeelduitvoer van de opdrachtuitvoer crytmount-setup.

Zodra het nieuwe gecodeerde bestandssysteem is aangemaakt, kunt u er als volgt toegang toe krijgen (voer de naam in die u voor uw doel hebt opgegeven – tecmint). U wordt gevraagd het wachtwoord voor het doel in te voeren.

cryptmount tecmint
cd /home/crypt

Om het doel run cd-commando te ontkoppelen om uit het gecodeerde bestandssysteem te komen, gebruikt u vervolgens de -u-schakelaar om te ontkoppelen, zoals weergegeven.

cd
cryptmount -u tecmint

Als u meer dan één gecodeerd bestandssysteem heeft aangemaakt, gebruik dan de -l schakelaar om ze weer te geven.

cryptsetup -l 

Om het oude wachtwoord voor een specifiek doel (gecodeerd bestandssysteem) te wijzigen, gebruikt u de vlag -c zoals weergegeven.

cryptsetup -c tecmint

Houd rekening met de volgende belangrijke punten tijdens het gebruik van dit cruciale hulpmiddel.

  • Vergeet uw wachtwoord niet. Als u het eenmaal vergeet, kan het niet meer worden hersteld.
  • Het wordt sterk aanbevolen om een reservekopie van het sleutelbestand op te slaan. Het verwijderen of beschadigen van het sleutelbestand impliceert dat het gecodeerde bestandssysteem in feite onmogelijk toegankelijk zal zijn.
  • Als u het wachtwoord vergeet of de sleutel verwijdert, kunt u het gecodeerde bestandssysteem volledig verwijderen en opnieuw beginnen, maar u raakt wel uw gegevens kwijt (die niet kunnen worden hersteld).

Als u geavanceerdere installatieopties wilt gebruiken, is het installatieproces afhankelijk van uw hostsysteem. U kunt de manpagina's van cryptmount en cmtab raadplegen of de startpagina van cyptmount bezoeken onder de " bestanden ”-secties voor een uitgebreide handleiding.

man cryptmount
man cmtab
Conclusie

cryptmount maakt beheer en aankoppeling in gebruikersmodus mogelijk van gecodeerde bestandssystemen op GNU/Linux-systemen. In dit artikel hebben we uitgelegd hoe je het op verschillende Linux-distributies installeert. U kunt vragen stellen of uw mening hierover met ons delen via het commentaar hieronder.