Si คุณกำลังมองหายูทิลิตี้เพื่อเข้ารหัสข้อมูลของคุณ มองไม่ไกลจากคอมพิวเตอร์ของคุณและในบทความนี้เราจะพูดถึงยูทิลิตี้ที่ยอดเยี่ยม มีไว้สำหรับสร้างไฟล์ที่เข้ารหัสใน Linux
Cryptmount เป็นยูทิลิตี้ฟรีและโอเพ่นซอร์สที่มีประสิทธิภาพ เผยแพร่ภายใต้ GNU General Public License ซึ่งเป็นเครื่องมือที่ยอดเยี่ยมนี้ อนุญาตให้ผู้ใช้ที่ไม่มีสิทธิ์ root เข้าถึงระบบไฟล์ที่เข้ารหัส บนระบบ GNU / Linux
เกี่ยวกับ Cryptmount
ฝังศพใต้ถุนโบสถ์ สามารถนำไปใช้ใน Linux distros ที่ใช้ kernel 2.6 หรือใหม่กว่า. นอกจากนี้ Cryptmount ยังเสนอการดูแลระบบอย่างง่ายให้กับผู้ดูแลระบบเพื่อสร้างและจัดการระบบไฟล์ที่เข้ารหัสตามเป้าหมาย dm-crypt device-mapper ของเคอร์เนลที่ใช้
ฝังศพใต้ถุนโบสถ์ ช่วยผู้ดูแลระบบในการสร้างและจัดการระบบไฟล์ที่เข้ารหัส ขึ้นอยู่กับเครื่องมือแมปอุปกรณ์เป้าหมายเคอร์เนล dm-crypt
Cryptmount มีสคริปต์คอนฟิกูเรชันพื้นฐานที่มีความสามารถในการสร้างระบบไฟล์เข้ารหัสที่แข็งแกร่ง
ระบบไฟล์ที่เข้ารหัสหลายระบบสามารถจัดเก็บไว้ในพาร์ติชันดิสก์เดียว. รองรับการสลับพาร์ติชันที่เข้ารหัสและสามารถกำหนดค่าโดยอัตโนมัติเมื่อเริ่มต้นระบบ
ระบบไฟล์สามารถติดตั้งและยกเลิกการต่อเชื่อมได้ทุกเมื่อที่จำเป็นโดยผู้ใช้ทั่วไปโดยไม่จำเป็นต้องใช้สิทธิ์ผู้ใช้ขั้นสูงหรือรูท
คีย์การเข้าถึงสามารถป้องกันได้โดยอัลกอริธึมการเข้ารหัสและแฮชที่มีให้โดย libgcrypt ซึ่งสามารถเข้ากันได้กับ OpenSSL สามารถจัดเก็บและสำรองข้อมูลแยกต่างหากจากระบบไฟล์ที่ปกป้อง
ข้อดีของการใช้ยูทิลิตี้ Cryptmount
- เข้าถึงฟังก์ชันการทำงานที่ปรับปรุงแล้วในเคอร์เนล
- การสนับสนุนที่โปร่งใสสำหรับระบบไฟล์ที่จัดเก็บในพาร์ติชันดิสก์ดิบหรือไฟล์วนกลับ
- มีการเข้ารหัสคีย์การเข้าถึงแยกต่างหากไปยังระบบไฟล์ซึ่งทำให้เรามีความเป็นไปได้ในการเปลี่ยนรหัสผ่านการเข้าถึงโดยไม่ต้องเข้ารหัสระบบไฟล์ใหม่อีกครั้งปรับปรุงเวลา
- ความสามารถในการจัดเก็บระบบไฟล์ที่เข้ารหัสหลายระบบภายในดิสก์พาร์ติชันเดียวโดยใช้ชุดย่อยที่กำหนดสำหรับแต่ละบล็อก
- สำหรับระบบไฟล์ที่ไม่ได้ใช้บ่อยไม่จำเป็นต้องเมาท์เมื่อเริ่มต้นระบบ
- การยกเลิกการต่อเชื่อมระบบไฟล์แต่ละระบบจะถูกล็อกเพื่อให้สามารถทำได้โดยผู้ใช้ที่ติดตั้งหรือผู้ใช้ขั้นสูงเท่านั้น
- ระบบไฟล์ที่เข้ารหัสทั้งหมดได้รับการสนับสนุนโดย cryptsetup
- รหัสผ่านที่เข้ารหัสสามารถเลือกให้เข้ากันได้กับ openssl หรือจัดการผ่าน libgcrypt หรือ (สำหรับรุ่น 2.0 series) ที่มีแท็ก SHA1 / Blowfish ในตัว
- รองรับพาร์ติชัน swap ที่เข้ารหัส (superuser เท่านั้น)
- รองรับการกำหนดค่าระบบไฟล์ที่เข้ารหัสหรือเข้ารหัสลับเมื่อบูตระบบ
จะติดตั้ง Cryptmount บน Linux ได้อย่างไร?
Si คุณต้องการติดตั้ง Cryptmount บนระบบของคุณ ในการสร้างไฟล์เข้ารหัสของคุณเองคุณสามารถทำได้โดยทำตามวิธีใดวิธีหนึ่งที่เราแบ่งปันด้านล่างตามการแจกจ่าย Linux ที่คุณใช้
ไปยัง ผู้ที่เป็นผู้ใช้ Debian, Ubuntu, Linux Mint หรือการแจกจ่ายที่ได้รับ ของสิ่งนี้ พวกเขาสามารถติดตั้งยูทิลิตี้ด้วยคำสั่งนี้:
sudo apt install cryptmount
ไปยัง ในกรณีของ Arch Linux, Manjaro, Antergos และอนุพันธ์แอปพลิเคชันจะอยู่ในที่เก็บ AUR และต้องเปิดใช้งานที่เก็บในไฟล์ pacman.conf เราติดตั้งด้วย:
aurman -S cryptmount
ในกรณีของ RHEL, CentOS, Fedora และอนุพันธ์เราจะดำเนินการต่อไปนี้เพื่อติดตั้งการอ้างอิงบางอย่างในการรวบรวมแอปพลิเคชันบนระบบ:
sudo yum install device-mapper-deve
ตอนนี้ มาดาวน์โหลดกันเลย เวอร์ชันเสถียรล่าสุดตั้งแต่ การเชื่อมโยงนี้ซึ่งในกรณีนี้คือเวอร์ชัน 5.3
เมื่อการดาวน์โหลดเสร็จสิ้นเราจะทำการขยายขนาดและคอมไพล์ด้วย:
tar -xzf cryptmount-5.3tar.gz cd cryptmount-5.3 ./configure make make install
และ voila ด้วยการที่คุณจะสามารถเริ่มใช้ยูทิลิตี้นี้ได้คุณจะต้องดำเนินการคำสั่งในเทอร์มินัลเท่านั้น:
cyptmount-setup
และปฏิบัติตามป้าย.