Si bạn đang tìm kiếm một tiện ích để có thể mã hóa thông tin của bạn không nhìn xa hơn từ máy tính của bạn, vàn bài viết này chúng ta sẽ nói về một tiện ích tuyệt vời Dành cho việc tạo các tệp được mã hóa trong Linux.
Cryptmount là một tiện ích mã nguồn mở và miễn phí mạnh mẽ được phát hành theo Giấy phép Công cộng GNU, công cụ tuyệt vời này cho phép bất kỳ người dùng nào không có đặc quyền root truy cập vào các hệ thống tệp được mã hóa trên hệ thống GNU / Linux.
Giới thiệu về Cryptmount
Tài khoản mật mã có thể được triển khai trong các bản phân phối Linux sử dụng hạt nhân 2.6 trở lên. Ngoài ra, Cryptmount cung cấp quyền quản trị đơn giản cho quản trị viên hệ thống để tạo và quản lý hệ thống tệp được mã hóa dựa trên mục tiêu dm-crypt device-mapper của hạt nhân được sử dụng.
Tài khoản mật mã hỗ trợ quản trị viên hệ thống trong việc tạo và quản lý hệ thống tệp được mã hóa dựa trên trình ánh xạ thiết bị đích hạt nhân dm-crypt.
Cryptmount có một tập lệnh cấu hình cơ bản với khả năng tạo hệ thống tệp được mã hóa mạnh mẽ.
Nhiều hệ thống tệp được mã hóa có thể được lưu trữ trên một phân vùng đĩa duy nhất. Các phân vùng hoán đổi được mã hóa được hỗ trợ và có thể được định cấu hình tự động khi khởi động hệ thống.
Hệ thống tệp có thể được gắn kết và ngắt kết nối bất cứ khi nào cần thiết bởi người dùng bình thường mà không cần người dùng cấp cao hoặc đặc quyền root.
Các khóa truy cập có thể được bảo vệ bởi một loạt các thuật toán mã hóa và băm do libgcrypt cung cấp, có thể tương thích với OpenSSL. Chúng có thể được lưu trữ và sao lưu riêng biệt với hệ thống tệp mà chúng bảo vệ.
Ưu điểm của việc sử dụng tiện ích Cryptmount
- Quyền truy cập vào chức năng được cải thiện trong hạt nhân
- Hỗ trợ minh bạch cho các hệ thống tệp được lưu trữ trên phân vùng đĩa thô hoặc tệp lặp lại
- Nó có mã hóa riêng biệt các khóa truy cập vào hệ thống tệp, cung cấp cho chúng tôi khả năng thay đổi mật khẩu truy cập mà không cần mã hóa lại toàn bộ hệ thống tệp, cải thiện thời gian.
- Khả năng lưu trữ nhiều hệ thống tệp được mã hóa trong một phân vùng đĩa duy nhất, sử dụng một tập hợp con các khối được chỉ định cho mỗi
- Đối với các hệ thống tệp không được sử dụng thường xuyên, chúng không cần phải được gắn vào khi khởi động hệ thống.
- Việc hủy kết nối từng hệ thống tệp bị khóa để chỉ người dùng đã gắn nó hoặc người dùng cấp cao mới có thể thực hiện việc này.
- Tất cả các hệ thống tệp được mã hóa đều được hỗ trợ bởi cryptsetup
- Mật khẩu được mã hóa có thể được chọn để tương thích với openssl hoặc được quản lý qua libgcrypt hoặc (đối với dòng phiên bản 2.0) với các thẻ SHA1 / Blowfish được tích hợp sẵn
- Hỗ trợ cho các phân vùng hoán đổi được mã hóa (chỉ dành cho người dùng siêu cấp)
- Hỗ trợ định cấu hình hệ thống tệp được mã hóa hoặc hoán đổi mật mã khi khởi động hệ thống
Làm thế nào để cài đặt Cryptmount trên Linux?
Si bạn muốn cài đặt Cryptmount trên hệ thống của mình Để tạo các tệp được mã hóa của riêng bạn, bạn có thể thực hiện bằng cách làm theo một trong các phương pháp mà chúng tôi chia sẻ dưới đây theo bản phân phối Linux mà bạn đang sử dụng.
đến những người là người dùng Debian, Ubuntu, Linux Mint hoặc bất kỳ bản phân phối có nguồn gốc nào điều này, họ có thể cài đặt tiện ích bằng lệnh này:
sudo apt install cryptmount
đến Trong trường hợp của Arch Linux, Manjaro, Antergos và các dẫn xuất, ứng dụng nằm trong kho AUR và họ phải bật kho lưu trữ trong tệp pacman.conf của họ, chúng tôi chỉ cài đặt với:
aurman -S cryptmount
Trong trường hợp của RHEL, CentOS, Fedora và các dẫn xuất, chúng tôi sẽ thực hiện các bước sau để cài đặt một số phụ thuộc, để biên dịch ứng dụng trên hệ thống:
sudo yum install device-mapper-deve
Bây giờ hãy tải xuống phiên bản ổn định mới nhất kể từ liên kết này, trong trường hợp này là phiên bản 5.3.
Sau khi tải xong, chúng ta tiến hành giải nén và biên dịch bằng:
tar -xzf cryptmount-5.3tar.gz cd cryptmount-5.3 ./configure make make install
Và thì đấy, với việc bạn có thể bắt đầu sử dụng tiện ích, bạn chỉ phải thực hiện lệnh trong terminal:
cyptmount-setup
Và làm theo các dấu hiệu.