Cryptmountを使用してイメージ内のファイルを暗号化する方法は?

Darkcrizt

4分

ファイルを暗号化する

前回の記事Cryptmountについてお話しました これは ユーティリティ Linuxには 暗号化ファイルシステムを作成する可能性を与えてくれます、許可されていない人から情報を保護したい場合に非常に便利です。

それでは、この新しい記事で 暗号化されたイメージでファイルをホストできる可能性があります このユーティリティの助けを借りて、このために、Linux内にすでにあるいくつかの追加ツールを利用します。

最初のステップ 私たちがやろうとしていることは コンテナを作成する このために暗号化されるファイルが格納される場所では、ddツールを使用して、ファイルをホストし、ファイルを保護できる空白のイメージを作成します。

このために ホストする情報のサイズに応じてファイルを作成します 将来のエディションのためにもう少しスペースを提供することはできますが、これはお客様のニーズに合わせたものであり、単なる例として100MBを使用できます。

このために、ターミナルを開き、次のコマンドを実行します。

dd if = /dev/zero of = el-nombre-que-tu-quieras.img bs = 1M count = 100

cryptmountを使用してファイルを暗号化

ユーティリティをコンピュータにインストールして、v次のパスにあるテンプレートを編集します:

/ etc / cryptmount / cmtab

覚えておくことが重要です これの編集は、スーパーユーザーのアクセス許可で行う必要があります。 彼らは彼らが選んだエディターでそれを行うことができます。 このファイルには次のものがあり、編集できます。

TARGET_NAME {
dev=DEVICE
flags=FLAG,FLAG,...
startsector=STARTSECTOR
numsectors=NUMSECTORS
loop=LOOPDEV
dir=MOUNT_POINT
fstype=TYPE
fsoptions=OPT,OPT,...
cipher=CIPHER
ivoffset=IVOFFSET
keyformat=KEYFORMAT
keyfile=KEYFILE
keyhash=KEYHASH
keycipher=KEYCIPHER
keymaxlen=KEYMAXLEN
passwdretries=NUMATTEMPTS
}

そして、以下に基づいて 必要に応じて、ルートを編集するだけで、コピーして貼り付けることができます。

# /etc/cryptmount/cmtab
# example file - please modify before use
contenedor {
dev=/ruta/a/la/imagen/creada
fstype=ext4
mountoptions=defaults
cipher=aes # filesystem encryption
keyfile=/ruta/a/la/clave/de/tu/imagen.key
keyformat=builtin
}

「コンテナ」の名前は好きなように変更できます。パラメータを追加できます。パラメータについて詳しく知りたい場合は、はいのままにしておきます。次のリンク.

Linuxで暗号化する

現在 ファイルのコンテナの構成に進みます、最初のステップはパスワードを生成することです 暗号化システムと完全に互換性がなければならない暗号化 エラーの可能性を回避するために、これを選択します。

このために、推奨される暗号化キーを使用し、端末を開いて実行します。

sudo cryptmount --generate-key 32 contenedor

このコマンドを実行するときは、すぐに 覚えておく必要のあるパスワードを設定するように求められます または完全に安全な場所に保管してください。

今これをしました 次のコマンドを実行して、コンテナを準備します。

sudo cryptmount --prepare contenedor

これにより、デバイスファイル '/ dev / mapper / container'が作成され、ファイルシステムを作成できます。

次に、mke2fsを使用してシステムを作成します。

sudo mke2fs /dev/mapper/contenedor

そして、実行します:

sudo cryptmount --release contenedor

暗号化されたイメージでファイルをホストする方法は?

暗号化されたイメージで保護したいファイルのホストを開始するには、 まず、マウントするルートを作成する必要があります 降りると、それが私たちが働くことができるルートになります。

選択したパスにフォルダを作成できます。たとえば、個人用フォルダ内、別のハードドライブなどに作成できます。

たとえば、端末を使用すると、次のコマンドを実行できます。

mkdir carpetaprueba

そして、テストフォルダと呼ばれるフォルダがホームディレクトリ内に作成されます。

システムフォルダ内にフォルダを作成する場合は、rootと ここで、次のコマンドを実行します。

cryptmount -m contenedor

Y これで、ユーザーの所有権を譲渡できます 次のコマンドを使用します。

sudo chown tunombredeusuario /tu/ruta/a/la/carpetaprueba

これで、画像をマウントして作成を開始します ファイルの転送は、そこに含まれるファイルを変更、作成、または削除できる別のフォルダーであるかのように行われます。

最後に、イメージを使用した作業の最後に、次のコマンドを使用してイメージを分解します。

cryptmount -u contenedor


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。