Bezpieczeństwo powinno być jednym z najważniejszych filarów w każdej organizacji i dla każdego użytkownika, niezależnie od zajmowanego stanowiska, roli czy umiejętności, z których korzysta. Dlaczego jest podstawowym i prostym filarem: każdego dnia mamy do czynienia z milionami wszelkiego rodzaju ataków w sieci oraz zewnętrznie lub wewnętrznie, które mogą wpłynąć na nasze informacje i spowodować, że wpadną w niepowołane ręce.
Myśląc o tym poziomie bezpieczeństwa, Solvetic poprzez ten samouczek chce dogłębnie wyjaśnić, jak zaszyfrować nasze systemy plików w Linuksie w praktyczny i funkcjonalny sposób dzięki narzędziu o nazwie Cryptmount.
Co to jest CryptmountCryptmount to narzędzie opracowane dla systemów operacyjnych GNU / Linux, dzięki któremu użytkownik bez uprawnień roota może zamontować zaszyfrowany system plików bez konieczności korzystania z uprawnień administratora, co domyślnie jest rozważane we wszystkich dystrybucjach Linuksa.
Cryptmount może być zaimplementowany w dystrybucjach Linuksa, które używają jądra 2.6 lub nowszego. Ponadto Cryptmount oferuje proste administrowanie administratorowi systemu w celu tworzenia i zarządzania zaszyfrowanymi systemami plików zgodnie z celem dm-crypt device-mapper używanego jądra.
Obecnie mamy dwa główne podejścia do używania zaszyfrowanych systemów plików w jądrze dowolnej dystrybucji Linuksa, które są następujące:
- Sterownik urządzenia cryptoloop
- System device-mapper, wykorzystujący cel dm-crypt.
Nowy system devmapper pozwala na czystszą organizację szyfrowania i dostępu do różnych urządzeń, co przekłada się na doskonałą wydajność.
Wśród różnych cech tego narzędzia mamy
Funkcje Cryptmount
- Dostęp do ulepszonej funkcjonalności w jądrze
- Przejrzysta obsługa systemów plików przechowywanych na partycjach dysków surowych lub plikach pętli zwrotnej
- Posiada oddzielne szyfrowanie kluczy dostępu do systemu plików, co daje nam możliwość zmiany haseł dostępu bez ponownego szyfrowania całego systemu plików, poprawiając czasy
- Możliwość przechowywania wielu zaszyfrowanych systemów plików na jednej partycji dysku, przy użyciu wyznaczonego podzbioru bloków dla każdego
- W przypadku systemów plików, które nie są często używane, nie trzeba ich montować podczas uruchamiania systemu.
- Odmontowanie każdego systemu plików jest zablokowane, więc może to zrobić tylko użytkownik, który go zamontował lub superużytkownik.
- Wszystkie zaszyfrowane systemy plików są obsługiwane przez cryptsetup
- Zaszyfrowane hasła można wybrać jako zgodne z openssl, zarządzane przez libgcrypt lub (w przypadku serii 2.0) z wbudowanymi tagami SHA1 / Blowfish
- Obsługa zaszyfrowanych partycji wymiany (tylko superużytkownik)
- Obsługa konfiguracji zaszyfrowanych lub kryptograficznych systemów plików podczas uruchamiania systemu
Jak zainstalować Cryptmount w systemie Linux
Krok 1
W przypadku systemów Debian lub Ubuntu zamierzamy wykonać następujące polecenie, aby zainstalować Cryptmount:
sudo apt zainstaluj cryptmountW przypadku Fedory, RedHat lub CentOS najpierw uruchomimy następujące, aby zainstalować pewne wymagane pakiety:
mniam zainstaluj urządzenie-mapper-deve
Tam wpisujemy literę y, aby potwierdzić pobranie i instalację wspomnianych pakietów.
Krok 2
Po zainstalowaniu tego pakietu użyjemy polecenia wget, aby pobrać narzędzie:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
Krok 3
Przechodzimy do wyodrębnienia tego pobranego pliku:
tar -xzf cryptmount-5.2.4.tar.gzMamy dostęp do utworzonego katalogu:
cd cryptmount-5.2.4Tam wykonamy następujące polecenie, aby rozpocząć proces konfiguracji:
./konfiguruj
Krok 4
Na koniec wykonujemy instalację za pomocą następujących poleceń:
spraw, aby zainstalowaćPo zakończeniu tego procesu skonfigurujemy cryptmount i utworzymy zaszyfrowany system plików za pomocą narzędzia cryptmount-setup jako superużytkownik lub poprzez sudo w następujący sposób:
cyptmount-setup sudo cyptmount-setupPodczas wykonywania tego polecenia zobaczymy serię pytań dotyczących konfiguracji bezpiecznego systemu plików, który będzie zarządzany przez cryptmount. Najpierw zapyta o nazwę docelową systemu plików, użytkownika, który musi być właścicielem zaszyfrowanego systemu plików, lokalizację i rozmiar systemu plików, nazwę pliku (nazwę bezwzględną) dla zaszyfrowanego kontenera, lokalizację klucza i hasło do miejsca docelowego.
W tym przypadku użyliśmy nazwy Solvetic dla docelowego systemu plików. Poniżej przedstawiono przykładowe dane wyjściowe polecenia r-setup:
POWIĘKSZAĆ
Krok 5
Później konfigurujemy żądane hasła i definiujemy ścieżki i rozmiary plików:
POWIĘKSZAĆ
Krok 6
Wreszcie zobaczymy:
POWIĘKSZAĆ
Po utworzeniu nowego zaszyfrowanego systemu plików będzie można uzyskać do niego dostęp w następujący sposób, wskazując nazwę, której używamy do jego celu, i zobaczymy komunikat, w którym zostaniesz poproszony o hasło do miejsca docelowego:
Cryptmount Solvetic
POWIĘKSZAĆ
Krok 8
Aby zdemontować stworzony system, wykonamy następujące czynności:
cryptmount -u Solvetic
POWIĘKSZAĆ
Krok 9
W przypadku posiadania wielu zaszyfrowanych systemów plików możemy wykonać następujące polecenie, aby sprawdzić, które mamy:
kryptmount -l
POWIĘKSZAĆ
Krok 10
W przypadku, gdy chcesz zmienić hasło do celu, wykonamy następujące czynności:
cryptmount -c SolveticTam wprowadzimy nowe hasło.
Aby uzyskać dalszą pomoc na temat tego narzędzia, możemy wykonać dowolne z następujących poleceń:
człowiek cryptmount człowiek cmtab
POWIĘKSZAĆ
Tak więc Cryptmount jest kolejną alternatywą, jeśli chodzi o dodawanie warstw bezpieczeństwa nie tylko do systemu plików Linux, ale do wszystkich przechowywanych tam informacji.
