Cryptmount - Linux-da şifrlenen faýl ulgamlaryny döretmek üçin peýdaly

“Cryptmount”, islendik ulanyja kök aýratynlyklaryny talap etmezden, GNU/Linux ulgamlary boýunça talap edilýän kodlanan faýl ulgamlaryna girmäge mümkinçilik berýän güýçli kömekçi enjamdyr. Linux 2.6 ýa-da has ýokary bolmagy talap edýär. Şifrlenen bölümleri we şifrlenen faýllary dolandyrýar.

Ordinaryönekeý ulanyjylara täze devmapper mehanizmini ulanyp, talap boýunça şifrlenen faýl ulgamlaryna girmegi aňsatlaşdyrýar (kriptoloop enjamynyň sürüjisi we dm-crypt enjam-mapper nyşany ýaly köne çemeleşmeler bilen deňeşdirilende). “Cryptmount”, ýadrosyň dm-crypt enjam-karta nyşanyna esaslanýan şifrlenen faýl ulgamlaryny döretmekde we dolandyrmakda ulgam administratoryna kömek edýär.

“Cryptmount” aşakdaky artykmaçlyklary hödürleýär:

  • ýadroda ösen funksiýa girmek.
  • çig disk böleklerinde ýa-da yzyna gaýtarylýan faýllarda saklanýan faýl ulgamlaryna goldaw.
  • faýl ulgamyna giriş düwmelerini dürli şifrlemek, giriş parollaryny tutuş faýl ulgamyny gaýtadan şifrlemezden üýtgetmäge mümkinçilik berýär.
  • dürli kodlanan faýl ulgamlaryny bir disk bölüminde saklamak, hersi üçin bloklaryň kesgitlenen bölegini ulanyp.
  • gaty ulanylýan faýl ulgamlaryny ulgam işe girizilende gurnamak hökman däl.
  • her faýl ulgamyny gurnamak gulplandy, muny diňe gurnan ulanyjy ýa-da kök ulanyjy alyp biler.
  • kriptetup bilen utgaşdyrylan kodlanan faýl ulgamlary.
  • şifrlenen swap bölümleri üçin goldaw (diňe superuser).
  • ulgam açylanda şifrlenen faýl ulgamlaryny ýa-da kripto-swap döretmek üçin goldaw.

Linux-da Cryptmount-y nädip gurmaly we sazlamaly

Debian/Ubuntu paýlamalarynda, görkezilişi ýaly apt buýrugyny ulanyp, Cryptmount gurup bilersiňiz.

$ sudo apt install cryptmount

RHEL/CentOS/Fedora paýlamalarynda ony çeşmeden gurnap bilersiňiz. Kriptmounty üstünlikli gurmak we ulanmak üçin ilki bilen zerur paketleri gurnap başlaň.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Soňra wget buýrugyny ulanyp, iň soňky Cryptmount çeşme faýllaryny göçürip alyň we görkezilişi ýaly guruň.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Gurmak üstünlikli bolansoň, cyptmount-y sazlamagyň we cyptmount-setup programmasyny superuser hökmünde ulanyp kodlanan faýl ulgamyny döretmegiň wagty geldi, ýogsam görkezilişi ýaly sudo buýrugyny ulanyň.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Aboveokardaky buýrugy ýerine ýetirmek, cryptmount tarapyndan dolandyryljak ygtybarly resminama ulgamyny gurmak üçin birnäçe sorag berer. Faýl ulgamyňyz üçin nyşan adyny, şifrlenen faýl ulgamyna eýe bolmaly ulanyjyny, faýl ulgamynyň ýerleşýän ýerini we ululygyny, kodlanan konteýneriňiz üçin faýlyň adyny (mutlak ady), açaryň ýerleşýän ýerini we nyşanyň parolyny sorar.

Bu mysalda, maksatly faýl ulgamy üçin tecmint adyny ulanýarys. Aşakda “crytmount-setup” buýruk çykyşynyň nusga çykyşy.

Täze şifrlenen faýl ulgamy döredilenden soň, oňa aşakdaky ýaly girip bilersiňiz (maksat üçin kesgitlän adyňyzy giriziň - tecmint), nyşanyň parolyny girizmegiňiz soralar.

# cryptmount tecmint
# cd /home/crypt

Şifrlenen faýl ulgamyndan çykmak üçin maksatly run cd buýrugyny aýyrmak üçin, görkezilişi ýaly aýyrmak üçin -u kommutatoryny ulanyň.

# cd
# cryptmount -u tecmint

Birden köp kodlanan faýl ulgamyny döreden bolsaňyz, olary sanawlamak üçin -l wyklýuçatelini ulanyň.

# cryptsetup -l

Belli bir maksat (kodlanan faýl ulgamy) üçin köne paroly üýtgetmek üçin, görkezilişi ýaly -c baýdagyny ulanyň.

# cryptsetup -c tecmint

Bu möhüm guraly ulananyňyzda aşakdaky möhüm nokatlara üns beriň.

  • Parolyňyzy ýatdan çykarmaň, ýatdan çykaranyňyzdan soň dikeldip bolmaýar.
  • Açar faýlyň ätiýaçlyk nusgasyny saklamak maslahat berilýär. Açar faýly pozmak ýa-da zaýalamak, şifrlenen faýl ulgamyna girip bolmajakdygyny aňladýar.
  • Paroly ýatdan çykarsaňyz ýa-da açary pozsaňyz, şifrlenen faýl ulgamyny doly aýyryp we täzeden başlap bilersiňiz, emma maglumatlaryňyzy ýitirersiňiz (dikeldip bolmaýar).

Has ösen gurnama opsiýalaryny ulanmak isleseňiz, gurmak prosesi baş ulgamyňyza bagly bolar, giňişleýin gollanma üçin cryptmount we cmtab adam sahypalaryna ýüz tutup bilersiňiz ýa-da\faýllar bölümleriniň aşagyndaky cyptmount baş sahypasyna girip bilersiňiz.

# man cryptmount
# man cmtab

cryptmount, GNU/Linux ulgamlarynda kodlanan faýl ulgamlaryny dolandyrmak we ulanyjy re modeiminde gurnamaga mümkinçilik berýär. Bu makalada, ony dürli Linux paýlamalarynda nädip gurmalydygyny düşündirdik. Aşakdaky teswirler bölümi arkaly biziň bilen sorag berip ýa-da bu hakda pikirleriňizi paýlaşyp bilersiňiz.