ב במאמר הקודם סיפרנו לכם על Cryptmount שהוא כלי עזר יש לנו בלינוקס איזה נותן לנו אפשרות ליצור מערכות קבצי הצפנה, וזה די שימושי כאשר רוצים להגן על המידע שלנו מפני אנשים בלתי מורשים.
ובכן, במאמר חדש זה אנו הולכים לראות את האפשרות שנוכל לארח קבצים בתמונה מוצפנת בעזרת כלי זה, לשם כך אנו נשתמש בכמה כלים נוספים שכבר יש לנו בתוך לינוקס.
הצעד הראשון מה שאנחנו הולכים לעשות זה צור את המכולה שלנו היכן שהקבצים שיוצפנו ישוכנו לשם כך נשתמש בכלי dd אשר יתמוך בנו ליצור תמונה ריקה בה נוכל לארח את הקבצים שלנו ולהגן עליהם בתוכה.
לשם כך אנו הולכים ליצור קובץ בהתאם לגודל המידע לארח למרות שאנחנו יכולים לתת לך קצת יותר מקום למהדורות עתידיות, זה לצרכים שלך, אנחנו יכולים לקחת 100 מגהבייט כבסיס לדוגמא בלבד.
בשביל זה אנחנו הולכים לפתוח מסוף ואנחנו הולכים לבצע את הפקודה הבאה:
dd if = /dev/zero of = el-nombre-que-tu-quieras.img bs = 1M count = 100
נעשה שימוש בהצפנה כדי להצפין קבצים
לאחר התקנת כלי השירות במחשב שלנו, נאנו הולכים לערוך תבנית הנמצאת בנתיב הבא:
/ etc / cryptmount / cmtab
חשוב לזכור זאת המהדורה של זה חייבת להיעשות בהרשאות סופר משתמש. הם יכולים לעשות זאת עם העורך שבחר. בקובץ זה נמצא את הדברים הבאים ונוכל לערוך אותו:
TARGET_NAME {
dev=DEVICE
flags=FLAG,FLAG,...
startsector=STARTSECTOR
numsectors=NUMSECTORS
loop=LOOPDEV
dir=MOUNT_POINT
fstype=TYPE
fsoptions=OPT,OPT,...
cipher=CIPHER
ivoffset=IVOFFSET
keyformat=KEYFORMAT
keyfile=KEYFILE
keyhash=KEYHASH
keycipher=KEYCIPHER
keymaxlen=KEYMAXLEN
passwdretries=NUMATTEMPTS
}
ועל סמך הדברים הבאים ו אם אתה מעדיף, אתה יכול להעתיק ולהדביק, רק לערוך את המסלולים:
# /etc/cryptmount/cmtab
# example file - please modify before use
contenedor {
dev=/ruta/a/la/imagen/creada
fstype=ext4
mountoptions=defaults
cipher=aes # filesystem encryption
keyfile=/ruta/a/la/clave/de/tu/imagen.key
keyformat=builtin
}
אתה יכול לשנות את השם של "מיכל" לכל מה שאתה רוצה, אתה יכול להוסיף עוד פרמטרים, אם אתה רוצה לדעת עליהם יותר אני משאיר לך את כןהקישור הבא.
עכשיו אנו ממשיכים להגדיר את מיכל הקבצים שלנו, הצעד הראשון הוא ליצור את הסיסמה שלנו הצפנה שחייבת להיות תואמת לחלוטין למערכת ההצפנה שאנחנו בוחרים, זאת על מנת למנוע טעויות אפשריות.
לשם כך אנו נשתמש במפתח ההצפנה המומלץ, אנו פותחים מסוף ומבצעים:
sudo cryptmount --generate-key 32 contenedor
בעת ביצוע פקודה זו, מיד נתבקש ליצור סיסמה שעלינו לזכור או לשמור במקום בטוח לחלוטין.
עשית זאת עכשיו אנו הולכים לבצע את הפקודה הבאה להכנת המכולה שלנו:
sudo cryptmount --prepare contenedor
זה יוצר את קובץ ההתקן, '/ dev / mapper / container', שמאפשר לנו ליצור מערכת קבצים.
כעת אנו ממשיכים ליצור מערכת עם mke2fs:
sudo mke2fs /dev/mapper/contenedor
ואנחנו מבצעים:
sudo cryptmount --release contenedor
כיצד לארח את הקבצים בתמונה המוצפנת?
על מנת להתחיל לארח את הקבצים עליהם אנו רוצים להגן בתמונה המוצפנת, ראשית עלינו ליצור את המסלול בו הוא יורכב וירד וזה יהיה המסלול בו נוכל לעבוד.
אתה יכול ליצור את התיקיה בנתיב שתבחר, למשל בתוך התיקיה האישית שלך, בכונן קשיח אחר וכו '.
לדוגמה, בעזרת הטרמינל תוכלו לבצע את הפקודה הבאה:
mkdir carpetaprueba
ותיקיה בשם תיקיית הבדיקה תיווצר בספריית הבית שלך.
אם הם רוצים ליצור תיקיה בתוך תיקיות מערכת הם ידרשו root ו- עכשיו אנו מבצעים את הפקודה הבאה:
cryptmount -m contenedor
Y כעת אנו יכולים להעביר בעלות משתמשים עם הפקודה הבאה:
sudo chown tunombredeusuario /tu/ruta/a/la/carpetaprueba
עם זה יהיה לנו את התמונה מותקנת כדי להתחיל ליצור העברת הקבצים אליו, היא כאילו הייתה תיקיה אחרת בה נוכל גם לשנות, ליצור או למחוק קבצים הכלולים שם.
לבסוף, בסוף העבודה עם התמונה אנו ממשיכים לפרק אותה בפקודה הבאה:
cryptmount -u contenedor