Сигурността трябва да бъде един от най -важните стълбове във всяка организация и за всеки потребител, независимо от тяхната позиция, роля или умения за използване. Причината защо е жизненоважен и прост стълб: Всеки ден сме изправени пред милиони атаки от всякакъв вид в мрежата и външно или вътрешно, които могат да повлияят на нашата информация и да я накарат да попадне в неподходящи ръце.
Мислейки за това ниво на сигурност, Solvetic чрез този урок иска да обясни в дълбочина как да шифроваме нашите файлови системи в Linux по практичен и функционален начин благодарение на помощната програма, наречена Cryptmount.
Какво е CryptmountCryptmount е помощна програма, разработена за операционни системи GNU / Linux, чрез която на потребител без права на root е разрешена възможността да монтира криптирана файлова система, без да изисква използването на привилегии на суперпотребител, нещо, което по подразбиране се предвижда във всички дистрибуции на Linux.
Cryptmount може да бъде внедрен в дистрибуции на Linux, които използват ядро 2.6 или по -нова версия. Освен това Cryptmount предлага лесно администриране на системния администратор за създаване и управление на криптирани файлови системи според целта на dm-crypt устройство-картограф на използваното ядро.
В момента имаме два основни подхода за използване на криптирани файлови системи в ядрото на всяка Linux дистрибуция, които са:
- Драйвер за криптолуп устройство
- Системата за картографиране на устройства, използваща целта dm-crypt.
Новата система devmapper позволява по -чиста организация на криптиране и достъп до различни устройства, което се превръща в превъзходна производителност.
Сред различните характеристики на тази помощна програма имаме
Функции на Cryptmount
- Достъп до подобрена функционалност в ядрото
- Прозрачна поддръжка за файлови системи, съхранявани на сурови дискови дялове или файлове с обратна връзка
- Той има отделно криптиране на ключовете за достъп до файловата система, което ни дава възможност да променяме паролите за достъп, без да шифроваме отново цялата файлова система, подобрявайки времето
- Възможност за съхраняване на множество криптирани файлови системи в един дисков дял, като се използва определено подмножество от блокове за всеки
- За файлови системи, които не се използват често, не е необходимо да се монтират при стартиране на системата.
- Демонтирането на всяка файлова система е заключено, така че да може да се извърши само от потребителя, който я е монтирал, или от суперпотребителя.
- Всички криптирани файлови системи се поддържат от cryptsetup
- Шифрованите пароли могат да бъдат избрани да бъдат съвместими с openssl, или да се управляват чрез libgcrypt, или (за версия 2.0 серия) с вградени тагове SHA1 / Blowfish
- Поддръжка за криптирани суап дялове (само за суперпотребител)
- Поддръжка за конфигуриране на криптирани или сменяеми с крипто файлови системи при зареждане на системата
Как да инсталирате Cryptmount на Linux
Етап 1
За системи Debian или Ubuntu ще изпълним следната команда, за да инсталираме Cryptmount:
sudo apt инсталирате cryptmountВ случай на Fedora, RedHat или CentOS, първо ще стартираме следното, за да инсталираме определени необходими пакети:
yum инсталирайте device-mapper-deve
Там въвеждаме буквата y, за да потвърдим изтеглянето и инсталирането на споменатите пакети.
Стъпка 2
След като този пакет е инсталиран, ще използваме командата wget, за да изтеглите помощната програма:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
Стъпка 3
Продължаваме да извличаме този изтеглен файл:
tar -xzf cryptmount -5.2.4.tar.gzИмаме достъп до създадената директория:
cd cryptmount-5.2.4Там ще изпълним следната команда, за да стартираме процеса на конфигуриране:
./конфигуриране
Стъпка 4
Накрая изпълняваме инсталацията със следните команди:
направете make installСлед като този процес приключи, ще конфигурираме cryptmount и ще създадем криптирана файлова система, използвайки помощната програма cryptmount-setup като суперпотребител или чрез sudo, както следва:
cyptmount-setup sudo cyptmount-setupПри изпълнение на тази команда ще видим поредица от въпроси за конфигуриране на защитена файлова система, която ще се управлява от cryptmount. Първо, той ще поиска името на дестинацията за файловата система, потребителя, който трябва да притежава криптирана файлова система, местоположението и размера на файловата система, името на файла (абсолютното име) за вашия шифрован контейнер, местоположението на ключа и паролата за дестинацията.
За този случай използвахме името Solvetic за целевата файлова система. Следва примерен изход на изхода на командата r-setup:
Увеличете
Стъпка 5
По -късно конфигурираме желаните пароли и дефинираме пътища и размери на файлове:
Увеличете
Стъпка 6
Накрая ще видим следното:
Увеличете
След като създадем новата криптирана файлова система, ще бъде възможно да получите достъп до нея по следния начин, като посочите името, което използваме за целта, и ще видим съобщение, където ще бъде поискана паролата за дестинацията:
cryptmount Solvetic
Увеличете
Стъпка 8
За да демонтираме създадената система, ще изпълним следното:
cryptmount -u Solvetic
Увеличете
Стъпка 9
В случай, че имаме множество криптирани файлови системи, можем да изпълним следната команда, за да проверим кои имаме:
cryptmount -l
Увеличете
Стъпка 10
В случай, че искате да промените паролата на целта, ние ще изпълним следното:
cryptmount -c SolveticТам ще въведем новата парола.
За да получите повече помощ за тази помощна програма, можем да изпълним някоя от следните команди:
man cryptmount човек cmtab
Увеличете
По този начин Cryptmount е друга алтернатива, когато става въпрос за добавяне на слоеве на защита не само към файловата система на Linux, но и към цялата информация, съхранявана там.
