Saugumas turėtų būti vienas iš svarbiausių bet kurios organizacijos ir bet kurio vartotojo ramsčių, nepriklausomai nuo jų padėties, vaidmens ar įgūdžių. Kodėl yra gyvybiškai svarbus ir paprastas ramstis: kiekvieną dieną susiduriame su milijonais visų rūšių išpuolių tinkle ir išorėje ar viduje, kurie gali turėti įtakos mūsų informacijai ir sukelti jos patekimą į netinkamas rankas.
Galvodamas apie šį saugumo lygį, „Solvetic“ per šią pamoką nori išsamiai paaiškinti, kaip praktiškai ir funkcionaliai užšifruoti mūsų failų sistemas „Linux“, naudojant įrankį „Cryptmount“.
Kas yra Cryptmount„Cryptmount“ yra programa, sukurta GNU / Linux operacinėms sistemoms, per kurią vartotojui, neturinčiam root teisių, leidžiama prijungti užšifruotą failų sistemą nereikalaujant naudoti super vartotojo teisių, o tai pagal nutylėjimą yra numatyta visuose „Linux“ paskirstymuose.
„Cryptmount“ galima įdiegti „Linux“ distribucijose, kuriose naudojamas 2.6 ar naujesnis branduolys. Be to, „Cryptmount“ siūlo paprastą administravimą sistemos administratoriui, kad sukurtų ir tvarkytų užšifruotas failų sistemas pagal naudojamo branduolio dm-crypt device-mapper tikslą.
Šiuo metu mes turime du pagrindinius būdus, kaip naudoti šifruotas failų sistemas bet kurio „Linux“ platinimo branduolyje:
- „Cryptoloop“ įrenginio tvarkyklė
- Įrenginio žemėlapių sistema, naudojant dm-crypt taikinį.
Naujoji „devmapper“ sistema leidžia švariau organizuoti šifravimą ir prieigą prie įvairių įrenginių, o tai reiškia puikų našumą.
Tarp įvairių šios priemonės savybių mes turime
Cryptmount funkcijos
- Prieiga prie patobulintų branduolio funkcijų
- Skaidrus failų sistemų, saugomų neapdorotų diskų skaidiniuose arba grįžtamojo ryšio rinkmenose, palaikymas
- Jis turi atskirą prieigos raktų prie failų sistemos šifravimą, kuris suteikia mums galimybę pakeisti prieigos slaptažodžius neperšifruojant visos failų sistemos, taip pagerinant laiką
- Galimybė saugoti kelias šifruotas failų sistemas viename disko skaidinyje, naudojant kiekvienam skirtą blokų pogrupį
- Failų sistemoms, kurios nėra dažnai naudojamos, jų nereikia montuoti paleidžiant sistemą.
- Kiekvienos failų sistemos išmontavimas yra užrakintas, todėl jį gali atlikti tik jį sumontavęs vartotojas arba viršininkas.
- Visos šifruotos failų sistemos yra palaikomos naudojant cryptsetup
- Šifruotus slaptažodžius galima pasirinkti suderinamus su „OpenSL“ arba valdyti naudojant „libgcrypt“ arba (2.0 versijos serijai) su įmontuotomis SHA1 / „Blowfish“ žymomis
- Šifruotų apsikeitimo skaidinių palaikymas (tik super vartotojams)
- Šifruotų arba kriptovaliutų apsikeitimo failų sistemų konfigūravimo palaikymas paleidžiant sistemą
Kaip įdiegti „Cryptmount“ „Linux“
1 žingsnis
„Debian“ ar „Ubuntu“ sistemoms, norėdami įdiegti „Cryptmount“, vykdysime šią komandą:
sudo apt install cryptmount„Fedora“, „RedHat“ ar „CentOS“ atveju pirmiausia atliksime šiuos veiksmus, kad įdiegtume tam tikrus reikalingus paketus:
yum įdiegti device-mapper-deve
Ten mes įvedame raidę y, kad patvirtintume minėtų paketų atsisiuntimą ir įdiegimą.
2 žingsnis
Įdiegę šį paketą, norėdami atsisiųsti įrankį naudosime komandą wget:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
3 žingsnis
Toliau ištraukiame šį atsisiųstą failą:
tar -xzf cryptmount -5.2.4.tar.gzMes pasiekiame sukurtą katalogą:
cd cryptmount-5.2.4Ten mes vykdysime šią komandą, kad pradėtume konfigūravimo procesą:
./konfigūruoti
4 žingsnis
Galiausiai, mes vykdome diegimą naudodami šias komandas:
priversti įdiegtiKai šis procesas bus baigtas, mes sukonfigūruosime „cryptmount“ ir sukursime užšifruotą failų sistemą, naudodami „cryptmount-setup“ įrankį kaip super vartotoją arba per sudo, kaip nurodyta toliau:
cyptmount-setup sudo cyptmount-setupVykdydami šią komandą pamatysime daugybę klausimų, kaip sukonfigūruoti saugią failų sistemą, kuri bus valdoma naudojant „cryptmount“. Pirma, jis paprašys failų sistemos paskirties vietos, vartotojo, kuriam turi priklausyti užšifruota failų sistema, failų sistemos vietos ir dydžio, užšifruoto konteinerio failo pavadinimo (absoliutaus pavadinimo), rakto vietos ir paskirties vietos slaptažodžio.
Šiuo atveju tikslinei failų sistemai naudojome pavadinimą „Solvetic“. Toliau pateikiamas „r-setup“ komandos išvesties pavyzdys:
DIDELIS
5 žingsnis
Vėliau sukonfigūruosime norimus slaptažodžius ir nustatysime kelius bei failų dydžius:
DIDELIS
6 žingsnis
Galiausiai pamatysime šiuos dalykus:
DIDELIS
Sukūrę naują užšifruotą failų sistemą, ją galėsite pasiekti tokiu būdu, nurodydami vardą, kurį naudojame tam tikslui, ir pamatysime pranešimą, kuriame bus prašoma paskirties vietos slaptažodžio:
kriptos kalnas Solvetic
DIDELIS
8 žingsnis
Norėdami išmontuoti sukurtą sistemą, atliksime šiuos veiksmus:
kriptos kalnas -u Solvetic
DIDELIS
9 veiksmas
Jei turime kelias užšifruotas failų sistemas, galime vykdyti šią komandą, kad patikrintume, ką turime:
kriptos kalnas -l
DIDELIS
10 žingsnis
Jei norite pakeisti taikinio slaptažodį, atliksime šiuos veiksmus:
kriptos kalnas -c SolveticTen mes įvesime naują slaptažodį.
Norėdami gauti daugiau pagalbos dėl šios priemonės, galime vykdyti bet kurią iš šių komandų:
vyras cryptmount vyras cmtab
DIDELIS
Taigi „Cryptmount“ yra dar viena alternatyva, kai reikia pridėti saugumo sluoksnius ne tik prie „Linux“ failų sistemos, bet ir prie visos joje saugomos informacijos.