Cryptmount - E Utility fir verschlësselte Dateiesystemer op Linux ze kreéieren

Cryptmount ass e mächtegt Utility dat all Benotzer erlaabt Zougang zu verschlësselte Dateiesystemer op Ufro ënner GNU/Linux Systemer ouni Root Privilegien ze erfuerderen. Et erfuerdert Linux 2.6 oder méi héich. Et handhabt souwuel verschlësselte Partitionen wéi och verschlësselte Dateien.

Et mécht et sou einfach (am Verglach mat eeler Approche wéi cryptoloop Apparat Chauffer an dm-crypt device-mapper Zil) fir gewéinlech Benotzer Zougang zu verschlësselte Dateiesystemer op Ufro mam méi neien Devmapper Mechanismus ze benotzen. Cryptmount hëlleft engem System Administrateur bei der Schafung a Verwalte verschlësselte Dateiesystemer baséiert op dem Kernel säin dm-crypt device-mapper Zil.

Cryptmount bitt déi folgend Virdeeler:

  • Zougang zu verstäerkte Funktionalitéit am Kernel.
  • Ënnerstëtzung fir Dateiesystemer déi entweder op roude Diskpartitionen oder op Loopback Dateien gespäichert sinn.
  • verschlësselte Verschlësselung vun de Dateiesystem Zougangsschlësselen, déi et erlaabt Zougangspasswierder z'änneren ouni de ganze Dateiesystem nei ze verschlësselen.
  • verschidde verschlësselte Dateiesystemer op enger eenzeger Diskpartition halen, mat engem designéierte Subset vu Blocke fir all.
  • Kaum benotzte Dateiesystemer mussen net während dem Systemstarte montéiert ginn.
  • Un-Montage vun all Dateiesystem ass gespaart sou datt dëst nëmme vum Benotzer duerchgefouert ka ginn deen et montéiert huet, oder vum Root Benotzer.
  • verschlësselte Dateiesystemer kompatibel mat cryptsetup.
  • Ënnerstëtzung fir verschlësselte Swap-Partitionen (nëmme Superuser).
  • Ënnerstëtzung fir verschlësselte Dateiesystemer ze kreéieren oder Krypto-Swap beim Systemboot-up.

Wéi installéiere a konfiguréieren Cryptmount op Linux

Op Debian/Ubuntu Verdeelungen kënnt Dir Cryptmount installéieren mam apt Kommando wéi gewisen.

$ sudo apt install cryptmount

Op RHEL/CentOS/Fedora Verdeelungen, kënnt Dir et aus der Quell installéieren. Fänkt als éischt un déi erfuerderlech Package(n) z'installéieren fir cryptmount erfollegräich ze bauen an ze benotzen.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Da luet déi lescht Cryptmount Quelldateien erof mat dem wget Kommando an installéiert et wéi gewisen.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Nodeems d'Installatioun erfollegräich ass, ass et Zäit Cyptmount ze konfiguréieren an e verschlësselte Dateiesystem ze kreéieren mat dem Cyptmount-Setup Utility als Superuser, soss benotzt de sudo Kommando wéi gewisen.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Den uewe genannte Kommando ausféieren stellt Iech eng Serie vu Froen fir e séchert Dateisystem opzestellen, dee vu cryptmount geréiert gëtt. Et freet no Zilnumm fir Ären Dateiesystem, Benotzer deen de verschlësselte Dateiesystem besëtze soll, Standuert a Gréisst vum Dateiesystem, Dateinumm (absolut Numm) fir Äre verschlësselte Container, Standuert vum Schlëssel souwéi Passwuert fir d'Zil.

An dësem Beispill benotze mir den Numm tecmint fir den Zil Dateiesystem. Déi folgend ass e Beispillausgang vum Crytmount-Setup Kommandoausgang.

Wann den neie verschlësselte Dateiesystem erstallt ass, kënnt Dir et wéi follegt zougräifen (gitt den Numm deen Dir fir Äert Zil uginn hutt - tecmint), Dir wäert gefuerdert ginn d'Passwuert fir d'Zil anzeginn.

# cryptmount tecmint
# cd /home/crypt

Fir den Zil-Run cd Kommando ze demontéieren fir aus dem verschlësselte Dateiesystem erauszekommen, benotzt dann den -u Schalter fir unmount wéi gewisen.

# cd
# cryptmount -u tecmint

Am Fall wou Dir méi wéi ee verschlësselte Dateiesystem erstallt hutt, benotzt den -l Schalter fir se ze lëschten.

# cryptsetup -l

Fir dat alt Passwuert fir e spezifescht Zil z'änneren (verschlësselte Dateiesystem), benotzt de -c Fändel wéi gewisen.

# cryptsetup -c tecmint

Notéiert déi folgend wichteg Punkte beim Gebrauch vun dësem kriteschen Tool.

  • Vergiesst Äert Passwuert net, wann Dir et vergiess hutt, ass et net erëmkréien.
  • Et ass staark recommandéiert eng Backupkopie vun der Schlësseldatei ze späicheren. D'Läschen oder d'Korruptioun vum Schlësseldatei implizéiert datt de verschlësselte Dateiesystem effektiv onméiglech zougänglech ass.
  • Am Fall wou Dir d'Passwuert vergiess hutt oder de Schlëssel läscht, kënnt Dir de verschlësselte Dateiesystem komplett erofhuelen an nei ufänken, awer Dir verléiert Är Donnéeën (déi net erhuelbar sinn).

Wann Dir méi fortgeschratt Setupoptiounen benotze wëllt, hänkt de Setup-Prozess vun Ärem Hostsystem of, Dir kënnt op cryptmount a cmtab Man Säiten referenzéieren oder d'Cyptmount Homepage ënner de \Dateien Sektiounen besichen fir e komplette Guide.

# man cryptmount
# man cmtab

cryptmount erméiglecht d'Gestioun an d'Benotzermodus Montage vu verschlësselte Dateiesystemer op GNU/Linux Systemer. An dësem Artikel hu mir Iech erkläert wéi Dir et op verschiddene Linux Verdeelungen installéiere kënnt. Dir kënnt Froen stellen oder Är Gedanken doriwwer deelen, mat eis iwwer de Kommentarsektioun hei drënner.