Cryptmount - Usa ka Utility sa Paghimo sa Encrypted Filesystems sa Linux

Ang Cryptmount usa ka gamhanan nga gamit nga nagtugot sa bisan kinsa nga tiggamit sa pag-access sa mga naka-encrypt nga filesystem nga on-demand ubos sa GNU/Linux nga mga sistema nga wala magkinahanglan og mga pribilehiyo sa gamut. Nagkinahanglan kini og Linux 2.6 o mas taas pa. Nagdumala kini sa mga naka-encrypt nga partisyon ingon man sa mga naka-encrypt nga mga file.

Gihimo kini nga sayon (itandi sa mas karaan nga mga pamaagi sama sa cryptoloop device driver ug dm-crypt device-mapper target) alang sa ordinaryong mga tiggamit sa pag-access sa encrypted filesystems on-demand gamit ang mas bag-ong mekanismo sa devmapper. Ang Cryptmount nagtabang sa usa ka administrador sa sistema sa paghimo ug pagdumala sa mga naka-encrypt nga filesystem base sa target sa dm-crypt device-mapper sa kernel.

Ang Cryptomount nagtanyag sa mosunod nga mga bentaha:

  • pag-access sa gipauswag nga gamit sa kernel.
  • suporta alang sa mga filesystem nga gitipigan sa bisan hain nga mga partisyon sa disk o mga loopback nga mga file.
  • lainlain nga pag-encrypt sa mga yawe sa pag-access sa filesystem, nga makapaarang sa mga password sa pag-access nga mabag-o nga wala’y pag-encrypt pag-usab sa tibuuk nga sistema sa file.
  • pagtipig sa lain-laing mga naka-encrypt nga filesystem sa usa ka disk partition, gamit ang gitudlo nga subset sa mga bloke para sa matag usa.
  • dili na kinahanglan nga i-mount ang mga filesystem nga halos dili na magamit panahon sa pagsugod sa sistema.
  • Ang pag-un-mount sa matag filesystem gi-lock aron mahimo ra kini sa user nga nag-mount niini, o sa root user.
  • naka-encrypt nga mga filesystem nga nahiuyon sa cryptsetup.
  • suporta para sa na-encrypt nga swap partition (superuser lang).
  • suporta para sa paghimo og mga encrypted filesystem o crypto-swap sa system boot-up.

Giunsa ang Pag-install ug Pag-configure sa Cryptomount sa Linux

Sa mga distribusyon sa Debian/Ubuntu, mahimo nimong i-install ang Cryptmount gamit ang apt command sama sa gipakita.

$ sudo apt install cryptmount

Sa mga distribusyon sa RHEL/CentOS/Fedora, mahimo nimo kining i-install gikan sa tinubdan. Una sugdi ang pag-instalar sa gikinahanglan nga (mga) pakete aron malampusong matukod ug magamit ang cryptmount.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Dayon i-download ang pinakabag-o nga Cryptmount source files gamit ang wget command ug i-install kini sama sa gipakita.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Human sa malampuson nga pag-instalar, panahon na aron ma-configure ang cyptmount ug maghimo og encrypted filesystem gamit ang cyptmount-setup utility isip superuser, kon dili gamiton ang sudo command sama sa gipakita.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Ang pagpadagan sa sugo sa ibabaw mangutana kanimo og sunod-sunod nga mga pangutana aron ma-setup ang usa ka luwas nga sistema sa pag-file nga pagadumalaon sa cryptmount. Mangayo kini alang sa target nga ngalan alang sa imong filesystem, user nga kinahanglan nga tag-iya ang naka-encrypt nga filesystem, lokasyon ug gidak-on sa filesystem, filename (hingpit nga ngalan) para sa imong na-encrypt nga sudlanan, lokasyon sa yawe ingon man password alang sa target.

Niini nga pananglitan, among gigamit ang ngalan tecmint alang sa target filesystem. Ang mosunod usa ka sample nga output sa crytmount-setup command output.

Sa higayon nga ang bag-ong encrypted filesystem mabuhat, mahimo nimo kini ma-access sama sa mosunod (isulod ang ngalan nga imong gitakda alang sa imong target - tecmint), ikaw pagaaghaton sa pagsulod sa password alang sa target.

# cryptmount tecmint
# cd /home/crypt

Para i-unmount ang target run cd command para makagawas sa encrypted filesystem, unya gamita ang -u switch para i-unmount sama sa gipakita.

# cd
# cryptmount -u tecmint

Kung nakahimo ka ug labaw sa usa ka naka-encrypt nga filesystem, gamita ang switch nga -l aron ilista kini.

# cryptsetup -l

Aron usbon ang daan nga password para sa usa ka piho nga target (naka-encrypt nga filesystem), gamita ang -c nga bandera sama sa gipakita.

# cryptsetup -c tecmint

Timan-i ang mosunod nga importanteng mga punto samtang naggamit niining kritikal nga himan.

  • Ayaw kalimti ang imong password, sa higayon nga makalimtan nimo kini, dili na kini mabawi.
  • Kusog nga girekomendar ang pagtipig og backup nga kopya sa key-file. Ang pagtangtang o pagdaot sa key-file nagpasabot nga ang na-encrypt nga filesystem sa epekto imposible nga ma-access.
  • Sa higayon nga makalimtan nimo ang password o matangtang ang yawe, mahimo nimong hingpit nga tangtangon ang na-encrypt nga filesystem ug magsugod pag-usab, apan mawala nimo ang imong data (nga dili mabawi).

Kung gusto nimo mogamit ug mas abante nga mga kapilian sa pag-setup, ang proseso sa pag-setup magdepende sa imong host system, mahimo nimong i-refer ang cryptmount ug cmtab nga mga panid sa tawo o bisitaha ang homepage sa cyptmount sa ilawom sa mga seksyon nga \mga file alang sa usa ka komprehensibo nga giya.

# man cryptmount
# man cmtab

cryptmount makahimo sa pagdumala ug user-mode mounting sa encrypted filesystems sa GNU/Linux system. Sa kini nga artikulo, gipasabut namon kanimo kung giunsa kini i-install sa lainlaing mga distribusyon sa Linux. Mahimo kang mangutana o ipaambit ang imong mga hunahuna bahin niini, uban kanamo pinaagi sa seksyon sa komento sa ubos.