Cryptmount - Linux'ta Şifreli Dosya Sistemleri Oluşturmak için Bir Yardımcı Program


Cryptmount, herhangi bir kullanıcının, kök ayrıcalıklarına ihtiyaç duymadan, GNU/Linux sistemleri altındaki şifrelenmiş dosya sistemlerine isteğe bağlı olarak erişmesine olanak tanıyan güçlü bir yardımcı programdır. Linux 2.6 veya üstünü gerektirir. Hem şifrelenmiş bölümleri hem de şifrelenmiş dosyaları yönetir.

Sıradan kullanıcıların (cryptoloop aygıt sürücüsü ve dm-crypt aygıt eşleyici hedefi gibi eski yaklaşımlarla karşılaştırıldığında) isteğe bağlı olarak şifrelenmiş dosya sistemlerine erişmesini kolaylaştırır. daha yeni devmapper mekanizması. Cryptmount, sistem yöneticisinin çekirdeğin dm-crypt aygıt eşleyici hedefine dayalı olarak şifrelenmiş dosya sistemleri oluşturmasına ve yönetmesine yardımcı olur.

Cryptmount aşağıdaki avantajları sunar:

  • çekirdekteki gelişmiş işlevselliğe erişim.
  • ham disk bölümlerinde veya geridöngü dosyalarında depolanan dosya sistemleri için destek.
  • dosya sistemi erişim anahtarlarının farklı şifrelemesi, tüm dosya sistemini yeniden şifrelemeden erişim parolalarının değiştirilmesine olanak tanır.
  • çeşitli şifrelenmiş dosya sistemlerini, her biri için belirlenmiş bir blok alt kümesi kullanarak tek bir disk bölümünde tutmak.
  • pek kullanılmayan dosya sistemlerinin sistem başlatılırken bağlanmasına gerek yoktur.
  • Her dosya sisteminin bağlantısının kaldırılması kilitlenir, böylece bu işlem yalnızca onu bağlayan kullanıcı veya kök kullanıcı tarafından gerçekleştirilebilir.
  • cryptsetup ile uyumlu şifrelenmiş dosya sistemleri.
  • şifrelenmiş takas bölümleri desteği (yalnızca süper kullanıcı).
  • şifrelenmiş dosya sistemleri oluşturma veya sistem açılışında kripto değiştirme desteği.

Linux'ta Cryptmount Nasıl Kurulur ve Yapılandırılır

Debian/Ubuntu dağıtımlarında, gösterildiği gibi apt komutunu kullanarak Cryptmount'u yükleyebilirsiniz.


sudo apt install cryptmount

RHEL/CentOS/Fedora dağıtımlarında bunu kaynaktan yükleyebilirsiniz. cryptmount'u başarıyla oluşturmak ve kullanmak için öncelikle gerekli paketleri kurmaya başlayın.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Ardından wget komutunu kullanarak en son Cryptmount kaynak dosyalarını indirin ve gösterildiği gibi yükleyin.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install 

Kurulum başarılı olduktan sonra, cyptmount'u yapılandırmanın ve cyptmount-setup yardımcı programını süper kullanıcı olarak kullanarak şifrelenmiş bir dosya sistemi oluşturmanın zamanı gelmiştir, aksi halde gösterildiği gibi sudo komutunu kullanın.

cyptmount-setup
OR
sudo cyptmount-setup

Yukarıdaki komutu çalıştırdığınızda, cryptmount tarafından yönetilecek güvenli bir dosyalama sistemi kurmanız için size bir dizi soru sorulacaktır. Dosya sisteminiz için hedef adını, şifrelenmiş dosya sistemine sahip olması gereken kullanıcıyı, dosya sisteminin konumunu ve boyutunu, şifrelenmiş kapsayıcınız için dosya adını (mutlak ad), anahtarın konumunu ve hedef için şifreyi soracaktır.

Bu örnekte hedef dosya sistemi için 'tecmint' adını kullanıyoruz. Aşağıda crytmount-setup komut çıktısının örnek çıktısı bulunmaktadır.

Yeni şifrelenmiş dosya sistemi oluşturulduktan sonra, ona şu şekilde erişebilirsiniz (hedefiniz için belirlediğiniz adı girin – tecmint), hedefin şifresini girmeniz istenecektir.

cryptmount tecmint
cd /home/crypt

Hedefin bağlantısını kesmek için şifrelenmiş dosya sisteminden çıkmak üzere cd komutunu çalıştırın, ardından gösterildiği gibi bağlantıyı kesmek için -u anahtarını kullanın.

cd
cryptmount -u tecmint

Birden fazla şifrelenmiş dosya sistemi oluşturduysanız bunları listelemek için -l anahtarını kullanın.

cryptsetup -l 

Belirli bir hedefin (şifreli dosya sistemi) eski şifresini değiştirmek için gösterildiği gibi -c işaretini kullanın.

cryptsetup -c tecmint

Bu kritik aracı kullanırken aşağıdaki önemli noktalara dikkat edin.

  • Şifrenizi unutmayın, unuttuktan sonra geri getirilemez.
  • Anahtar dosyasının yedek bir kopyasını kaydetmeniz önemle tavsiye edilir. Anahtar dosyasının silinmesi veya bozulması, şifrelenmiş dosya sistemine erişimin gerçekte imkansız olacağı anlamına gelir.
  • Parolayı unutmanız veya anahtarı silmeniz durumunda, şifrelenmiş dosya sistemini tamamen kaldırabilir ve baştan başlayabilirsiniz, ancak verilerinizi kaybedersiniz (ki bunlar kurtarılamaz).

Daha gelişmiş kurulum seçeneklerini kullanmak istiyorsanız, kurulum süreci ana sisteminize bağlı olacaktır; cryptmount ve cmtab kılavuz sayfalarına başvurabilir veya "" altındaki cyptmount ana sayfasını ziyaret edebilirsiniz. Kapsamlı bir kılavuz için dosyalar ” bölümleri.

man cryptmount
man cmtab
Çözüm

cryptmount, GNU/Linux sistemlerinde şifrelenmiş dosya sistemlerinin yönetimine ve kullanıcı modunda montajına olanak sağlar. Bu yazımızda sizlere çeşitli Linux dağıtımlarına nasıl kurulacağını anlattık. Konuyla ilgili soru sorabilir veya düşüncelerinizi aşağıdaki yorum kısmından bizimle paylaşabilirsiniz.