Sådan krypteres filsystemer i Linux med Cryptmount

Sådan krypteres filsystemer i Linux med Cryptmount | Sikkerhed 2024
Sådan krypteres filsystemer i Linux med Cryptmount | Sikkerhed 2024

Sikkerhed bør være en af ​​de vigtigste søjler i enhver organisation og for enhver bruger uanset deres position, rolle eller evne til at bruge. Hvorfor er en vital og enkel søjle: Hver dag står vi over for millioner af angreb af enhver art på netværket og eksternt eller internt, der kan påvirke vores information og få dem til at falde i de forkerte hænder.

Når jeg tænker på dette sikkerhedsniveau, vil Solvetic gennem denne tutorial forklare i dybden, hvordan vi krypterer vores filsystemer i Linux på en praktisk og funktionel måde takket være et værktøj kaldet Cryptmount.

Hvad er CryptmountCryptmount er et værktøj udviklet til GNU / Linux -operativsystemer, hvorigennem en bruger uden root -privilegier har mulighed for at montere et krypteret filsystem uden at kræve brug af superbrugerrettigheder, noget der som standard overvejes i alle Linux -distributioner.

Cryptmount kan implementeres i Linux distros, der bruger kerne 2.6 eller nyere. Desuden tilbyder Cryptmount enkel administration til systemadministratoren for at oprette og administrere krypterede filsystemer i henhold til dm-crypt device-mapper-målet for den anvendte kerne.

I øjeblikket har vi to hovedmetoder til brug af krypterede filsystemer inden for kernen i enhver Linux -distribution, som er:

  • Enheden driver til cryptoloop
  • Enhedskortlægningssystemet ved hjælp af dm-crypt-målet.

Det nye devmapper -system tillader en renere organisering af kryptering og adgang til forskellige enheder, hvilket giver overlegen ydeevne.

Blandt de forskellige egenskaber ved dette værktøj har vi

Cryptmount funktioner

  • Adgang til forbedret funktionalitet i kernen
  • Gennemsigtig understøttelse af filsystemer, der er gemt på rå diskpartitioner eller loopback -filer
  • Den har separat kryptering af adgangsnøgler til filsystemet, hvilket giver os mulighed for at ændre adgangskoder uden at kryptere hele filsystemet igen, hvilket forbedrer tiderne
  • Mulighed for at gemme flere krypterede filsystemer inden for en enkelt diskpartition ved hjælp af en bestemt delmængde af blokke for hver
  • For filsystemer, der ikke bruges ofte, behøver de ikke at være monteret ved systemstart.
  • Afmontering af hvert filsystem er låst, så det kun kan udføres af brugeren, der monterede det eller superbrugeren.
  • Alle krypterede filsystemer understøttes af cryptsetup
  • Krypterede adgangskoder kan vælges til at være openssl-kompatible eller administreres via libgcrypt eller (for version 2.0-serien) med indbyggede SHA1 / Blowfish-tags
  • Understøttelse af krypterede swap -partitioner (kun superbruger)
  • Understøttelse af konfiguration af krypterede eller kryptoswap-filsystemer ved systemstart

Sådan installeres Cryptmount på Linux

Trin 1
For Debian- eller Ubuntu -systemer udfører vi følgende kommando for at installere Cryptmount: 

 sudo apt installer cryptmount
I tilfælde af Fedora, RedHat eller CentOS, vil vi først køre følgende for at installere visse nødvendige pakker: 
 yum installer device-mapper-deve

Der indtaster vi bogstavet y for at bekræfte download og installation af pakkerne.

Trin 2
Når denne pakke er installeret, vil vi bruge wget -kommandoen til at downloade værktøjet: 

 wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz

Trin 3
Vi fortsætter med at udpakke denne downloadede fil: 

 tar -xzf cryptmount -5.2.4.tar.gz
Vi får adgang til det oprettede bibliotek: 
 cd cryptmount-5.2.4
Der vil vi udføre følgende kommando for at starte konfigurationsprocessen: 
 ./konfiguration

Trin 4
Endelig udfører vi installationen med følgende kommandoer: 

 lav make install
Når denne proces er fuldført, vil vi konfigurere cryptmount og oprette et krypteret filsystem ved hjælp af værktøjet cryptmount-setup som superbruger eller gennem sudo som følger: 
 cyptmount-setup sudo cyptmount-setup
Når denne kommando udføres, ser vi en række spørgsmål til konfiguration af et sikkert filsystem, der administreres af cryptmount. Først vil det bede om destinationsnavnet til filsystemet, bruger, der skal eje det krypterede filsystem, filsystemets placering og størrelse, filnavn (absolut navn) til din krypterede container, nøglelokation og adgangskode til destinationen.

I dette tilfælde har vi brugt navnet Solvetic til målfilsystemet. Følgende er en prøveudgang af kommandoutputtet r-setup:

FORSTØRRE

Trin 5
Senere konfigurerer vi de ønskede adgangskoder og definerer stier og filstørrelser:

FORSTØRRE

Trin 6
Endelig vil vi se følgende:

FORSTØRRE

Når vi har oprettet det nye krypterede filsystem, vil det være muligt at få adgang til det på følgende måde med angivelse af det navn, vi bruger til dets formål, og vi vil se en meddelelse, hvor adgangskoden til destinationen vil blive anmodet: 

 cryptmount Solvetic

FORSTØRRE

Trin 8
For at afmontere det oprettede system vil vi udføre følgende: 

 cryptmount -u Solvetic

FORSTØRRE

Trin 9
I tilfælde af at have flere krypterede filsystemer kan vi udføre følgende kommando for at kontrollere, hvilken vi har: 

 cryptmount -l

FORSTØRRE

Trin 10
Hvis du vil ændre adgangskoden til målet, udfører vi følgende: 

 cryptmount -c Solvetic
Der vil vi indtaste den nye adgangskode.

For at få mere hjælp til dette værktøj kan vi udføre en af ​​følgende kommandoer: 

 mand cryptmount mand cmtab

FORSTØRRE

Således er Cryptmount et andet alternativ, når det kommer til at tilføje lag af sikkerhed ikke kun til Linux -filsystemet, men til alle de oplysninger, der er gemt der.

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Sprog i PrestaShop
2
post-title
Aktiver USB -skrivebeskyttelse Windows 10
3
post-title
▷ Se operativsystemet efter CMD eller PowerShell - Windows
4
post-title
Sådan fjernes lyd fra Xiaomi Mi Mix 2 kamera
5
post-title
Kommenter i Microsoft Edge

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -