في المقالة التالية سنلقي نظرة على Cryptmount. هذا أمر قوي أداة تتيح لأي مستخدم الوصول إلى أنظمة الملفات المشفرة عند الطلب على أنظمة جنو / لينكس دون الحاجة إلى صلاحيات الجذر. لاستخدامه يتطلب سلسلة Kernel 2.6 أو أعلى.
يجعل البرنامج من السهل جدًا (مقارنة بالطرق السابقة) للمستخدمين العاديين الوصول إلى أنظمة الملفات المشفرة عند الطلب باستخدام آلية devmapper. سيساعد Cryptmount مسؤول النظام على إنشاء وإدارة أنظمة الملفات المشفرة وفقًا لـ الأهداف DM- كريبت y جهاز مخطط من النواة.
الميزات العامة لـ Cryptmount
- هذه الأداة سوف تعطينا دعم أنظمة الملفات المخزنة على أقسام القرص الخام أو في ملفات الاسترجاع.
- يستخدم تشفير مختلف لمفاتيح الوصول إلى نظام الملفات. يسمح ذلك بتغيير كلمات مرور الوصول دون إعادة تشفير نظام الملفات بالكامل.
- سنكون قادرين على الحفاظ أنظمة مختلفة من الملفات المشفرة في قسم واحد مساحة القرص ، باستخدام مجموعة فرعية معينة من الكتل لكل منها.
- لا تحتاج أنظمة الملفات التي نادرًا ما يتم استخدامها إلى التثبيت أثناء بدء تشغيل النظام.
- يتم حظر تركيب كل نظام ملفات، لذلك لا يمكن إجراؤه إلا بواسطة المستخدم الذي قام بتثبيته أو المستخدم الجذر.
- نظام الملفات المشفر هو متوافق مع cryptsetup.
- سيكون لدينا دعم ل أقسام المبادلة المشفرة. سيوفر لنا أيضًا الدعم لإنشاء أنظمة ملفات مشفرة أو تشفير عند بدء تشغيل النظام.
قم بتثبيت Cryptmount على Ubuntu
تثبيت هذه الأداة في توزيعات Debian / Ubuntu بسيط للغاية. علبة قم بتثبيت Cryptmount باستخدام الأمر apt في المحطة (Ctrl + Alt + T) كما هو موضح أدناه:
sudo apt install cryptmount
قم بإنشاء نظام ملفات مشفر
بعد الانتهاء من التثبيت ، حان الوقت لتكوين Cryptmount و إنشاء نظام ملفات مشفر باستخدام الأداة المساعدة cyptmount-setup كجذر. وإلا يمكننا استخدام الأمر sudo كما هو موضح أدناه. كجذر سنكتب:
cryptmount-setup
كمستخدم عادي ، يمكننا استخدام الأمر كما هو موضح:
sudo cryptmount-setup
تنفيذ الأمر السابق ، سيُطلب منا سلسلة من الأسئلة لتهيئة نظام ليتم إدارته بواسطة cryptmount. سيطلب منا اسم الوجهة لنظام الملفات. سيطلب منا أيضًا تحديد المستخدم الذي يجب أن يكون لديه نظام الملفات المشفر وموقع وحجم نظام الملفات واسم الملف لحاوياته المشفرة وموقع المفتاح وكلمة المرور للوجهة.
في هذا المثال سأستخدم الاسم "سابوساتيليتلنظام الملفات الهدف. فيما يلي عينة إخراج من الأمر crytmount-setup:
قم بتركيب نظام الملفات
بمجرد إنشاء نظام الملفات المشفر الجديد ، سنكون قادرين على ذلك الوصول إليه عن طريق كتابة الاسم الذي نحدده للهدف (saposatelite في هذا المثال) وسيُطلب منا إدخال كلمة المرور للوجهة:
cryptmount saposatelite cd /home/entreunosyceros/crypt
إلى قم بإلغاء تحميل نظام الملفات، سيتعين علينا استخدام الأمر cd للخروج من نظام الملفات المشفر. ثم سنستخدم ملف -u الخيار لتفكيكه كما هو موضح أدناه:
cd cryptmount -u saposatelite
قائمة أنظمة الملفات التي تم إنشاؤها
في حالة قيامنا بإنشاء أكثر من نظام ملفات مشفر ، يمكننا استخدام الامتداد الخيار -l لإدراجها:
cryptsetup -l
قم بتغيير كلمة مرور نظام الملفات
لتغيير كلمة المرور القديمة لغرض معين (نظام الملفات المشفر) ، سيتعين علينا فقط استخدام ملف -ج الخيار:
cryptsetup -c saposatelite
من المهم أن تأخذ في الاعتبار
عند استخدام أداة مثل هذه ، عليك أن تدون بعض النقاط المهمة التي يجب وضعها في الاعتبار:
- يجب ألا ننسى كلمة المرور الخاصة بنا. إذا نسيناها ، فلا يمكن استردادها.
- يوصي المبدعون بشدة حفظ نسخة احتياطية من ملف المفتاح. يعني حذف ملف المفتاح أو إتلافه أن نظام الملفات المشفر لن يكون قابلاً للوصول.
- في حالة نسيان كلمة المرور أو حذف / إتلاف ملف المفتاح ، يمكنك إزالة كل شيء تمامًا والبدء من جديد. سوف تخسر كل شيء بياناتك لأنها غير قابلة للاسترداد.
إذا كنت تبحث عن استخدام خيارات تكوين أكثر تقدمًا، ستعتمد عملية الإعداد على نظامك المضيف. يمكنك الرجوع إلى صفحات man لـ cryptmount و cmtab أو زيارة الصفحة الرئيسية من Cryptmount للحصول على دليل كامل.
man cryptmount man cmtab