Website-Suche

Cryptmount – Ein Dienstprogramm zum Erstellen verschlüsselter Dateisysteme unter Linux

Cryptmount ist ein leistungsstarkes Dienstprogramm, das jedem Benutzer den Zugriff auf verschlüsselte Dateisysteme bei Bedarf unter GNU/Linux-Systemen ermöglicht, ohne dass Root-Rechte erforderlich sind. Es erfordert Linux 2.6 oder höher. Es verarbeitet sowohl verschlüsselte Partitionen als auch verschlüsselte Dateien.

Es macht es für normale Benutzer genauso einfach (im Vergleich zu älteren Ansätzen wie dem cryptoloop-Gerätetreiber und dem dm-crypt-Gerätemapper-Ziel), bei Bedarf mit dem auf verschlüsselte Dateisysteme zuzugreifen neuerer Devmapper-Mechanismus. Cryptmount hilft einem Systemadministrator beim Erstellen und Verwalten verschlüsselter Dateisysteme basierend auf dem Device-Mapper-Ziel dm-crypt des Kernels.

Cryptmount bietet folgende Vorteile:

  • Zugriff auf erweiterte Funktionalität im Kernel.
  • Unterstützung für Dateisysteme, die entweder auf unformatierten Festplattenpartitionen oder Loopback-Dateien gespeichert sind.
  • unterschiedliche Verschlüsselung der Dateisystem-Zugriffsschlüssel, sodass Zugriffskennwörter geändert werden können, ohne das gesamte Dateisystem neu zu verschlüsseln.
  • Speichern verschiedener verschlüsselter Dateisysteme auf einer einzigen Festplattenpartition, wobei für jedes eine bestimmte Teilmenge von Blöcken verwendet wird.
  • Kaum genutzte Dateisysteme müssen beim Systemstart nicht gemountet werden.
  • Das Aufheben der Bereitstellung jedes Dateisystems ist gesperrt, sodass dies nur von dem Benutzer durchgeführt werden kann, der es bereitgestellt hat, oder vom Root-Benutzer.
  • verschlüsselte Dateisysteme, die mit cryptsetup kompatibel sind.
  • Unterstützung für verschlüsselte Swap-Partitionen (nur Superuser).
  • Unterstützung für die Erstellung verschlüsselter Dateisysteme oder Krypto-Swap beim Systemstart.

So installieren und konfigurieren Sie Cryptmount unter Linux

Auf Debian/Ubuntu-Distributionen können Sie Cryptmount wie gezeigt mit dem Befehl apt installieren.


sudo apt install cryptmount

Auf RHEL/CentOS/Fedora-Distributionen können Sie es von der Quelle installieren. Beginnen Sie zunächst mit der Installation der erforderlichen Pakete, um cryptmount erfolgreich zu erstellen und zu verwenden.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Laden Sie dann die neuesten Cryptmount-Quelldateien mit dem Befehl wget herunter und installieren Sie sie wie gezeigt.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Nach erfolgreicher Installation ist es an der Zeit, cyptmount zu konfigurieren und ein verschlüsseltes Dateisystem mit dem Dienstprogramm cyptmount-setup als Superuser zu erstellen. Andernfalls verwenden Sie den Befehl sudo wie gezeigt.

cyptmount-setup
OR
sudo cyptmount-setup

Wenn Sie den obigen Befehl ausführen, werden Ihnen eine Reihe von Fragen gestellt, um ein sicheres Ablagesystem einzurichten, das von cryptmount verwaltet wird. Sie werden nach dem Zielnamen für Ihr Dateisystem, dem Benutzer, dem das verschlüsselte Dateisystem gehören soll, dem Speicherort und der Größe des Dateisystems, dem Dateinamen (absoluter Name) für Ihren verschlüsselten Container, dem Speicherort des Schlüssels sowie dem Passwort für das Ziel gefragt.

In diesem Beispiel verwenden wir den Namen 'tecmint' für das Zieldateisystem. Das Folgende ist eine Beispielausgabe der Befehlsausgabe crytmount-setup.

Sobald das neue verschlüsselte Dateisystem erstellt wurde, können Sie wie folgt darauf zugreifen (geben Sie den Namen ein, den Sie für Ihr Ziel angegeben haben – tecmint). Sie werden aufgefordert, das Passwort für das Ziel einzugeben.

cryptmount tecmint
cd /home/crypt

Um die Bereitstellung des Ziels aufzuheben, führen Sie den Befehl cd aus, um das verschlüsselte Dateisystem zu verlassen, und verwenden Sie dann den Schalter -u, um die Bereitstellung wie gezeigt aufzuheben.

cd
cryptmount -u tecmint

Falls Sie mehr als ein verschlüsseltes Dateisystem erstellt haben, verwenden Sie den Schalter -l, um diese aufzulisten.

cryptsetup -l

Um das alte Passwort für ein bestimmtes Ziel (verschlüsseltes Dateisystem) zu ändern, verwenden Sie das Flag -c wie gezeigt.

cryptsetup -c tecmint

Beachten Sie bei der Verwendung dieses wichtigen Tools die folgenden wichtigen Punkte.

  • Vergessen Sie Ihr Passwort nicht. Wenn Sie es vergessen, kann es nicht wiederhergestellt werden.
  • Es wird dringend empfohlen, eine Sicherungskopie der Schlüsseldatei zu speichern. Das Löschen oder Beschädigen der Schlüsseldatei bedeutet, dass auf das verschlüsselte Dateisystem praktisch nicht mehr zugegriffen werden kann.
  • Falls Sie das Passwort vergessen oder den Schlüssel löschen, können Sie das verschlüsselte Dateisystem vollständig entfernen und von vorne beginnen, allerdings gehen dabei Ihre Daten verloren (die nicht wiederherstellbar sind).

Wenn Sie erweiterte Setup-Optionen verwenden möchten, hängt der Setup-Prozess von Ihrem Hostsystem ab. Sie können die Manpages zu cryptmount und cmtab lesen oder die cyptmount-Homepage unter „ Eine umfassende Anleitung finden Sie in den Abschnitten Dateien.

man cryptmount
man cmtab
Abschluss

cryptmount ermöglicht die Verwaltung und das Mounten verschlüsselter Dateisysteme im Benutzermodus auf GNU/Linux-Systemen. In diesem Artikel haben wir Ihnen erklärt, wie Sie es auf verschiedenen Linux-Distributionen installieren. Sie können uns über den Kommentarbereich unten Fragen stellen oder Ihre Gedanken dazu mitteilen.