で 前回の記事Cryptmountについてお話しました これは ユーティリティ Linuxには 暗号化ファイルシステムを作成する可能性を与えてくれます、許可されていない人から情報を保護したい場合に非常に便利です。
それでは、この新しい記事で 暗号化されたイメージでファイルをホストできる可能性があります このユーティリティの助けを借りて、このために、Linux内にすでにあるいくつかの追加ツールを利用します。
最初のステップ 私たちがやろうとしていることは コンテナを作成する このために暗号化されるファイルが格納される場所では、ddツールを使用して、ファイルをホストし、ファイルを保護できる空白のイメージを作成します。
このために ホストする情報のサイズに応じてファイルを作成します 将来のエディションのためにもう少しスペースを提供することはできますが、これはお客様のニーズに合わせたものであり、単なる例として100MBを使用できます。
このために、ターミナルを開き、次のコマンドを実行します。
dd if = /dev/zero of = el-nombre-que-tu-quieras.img bs = 1M count = 100
cryptmountを使用してファイルを暗号化
ユーティリティをコンピュータにインストールして、v次のパスにあるテンプレートを編集します:
/ etc / cryptmount / cmtab
覚えておくことが重要です これの編集は、スーパーユーザーのアクセス許可で行う必要があります。 彼らは彼らが選んだエディターでそれを行うことができます。 このファイルには次のものがあり、編集できます。
TARGET_NAME {
dev=DEVICE
flags=FLAG,FLAG,...
startsector=STARTSECTOR
numsectors=NUMSECTORS
loop=LOOPDEV
dir=MOUNT_POINT
fstype=TYPE
fsoptions=OPT,OPT,...
cipher=CIPHER
ivoffset=IVOFFSET
keyformat=KEYFORMAT
keyfile=KEYFILE
keyhash=KEYHASH
keycipher=KEYCIPHER
keymaxlen=KEYMAXLEN
passwdretries=NUMATTEMPTS
}
そして、以下に基づいて 必要に応じて、ルートを編集するだけで、コピーして貼り付けることができます。
# /etc/cryptmount/cmtab
# example file - please modify before use
contenedor {
dev=/ruta/a/la/imagen/creada
fstype=ext4
mountoptions=defaults
cipher=aes # filesystem encryption
keyfile=/ruta/a/la/clave/de/tu/imagen.key
keyformat=builtin
}
「コンテナ」の名前は好きなように変更できます。パラメータを追加できます。パラメータについて詳しく知りたい場合は、はいのままにしておきます。次のリンク.
現在 ファイルのコンテナの構成に進みます、最初のステップはパスワードを生成することです 暗号化システムと完全に互換性がなければならない暗号化 エラーの可能性を回避するために、これを選択します。
このために、推奨される暗号化キーを使用し、端末を開いて実行します。
sudo cryptmount --generate-key 32 contenedor
このコマンドを実行するときは、すぐに 覚えておく必要のあるパスワードを設定するように求められます または完全に安全な場所に保管してください。
今これをしました 次のコマンドを実行して、コンテナを準備します。
sudo cryptmount --prepare contenedor
これにより、デバイスファイル '/ dev / mapper / container'が作成され、ファイルシステムを作成できます。
次に、mke2fsを使用してシステムを作成します。
sudo mke2fs /dev/mapper/contenedor
そして、実行します:
sudo cryptmount --release contenedor
暗号化されたイメージでファイルをホストする方法は?
暗号化されたイメージで保護したいファイルのホストを開始するには、 まず、マウントするルートを作成する必要があります 降りると、それが私たちが働くことができるルートになります。
選択したパスにフォルダを作成できます。たとえば、個人用フォルダ内、別のハードドライブなどに作成できます。
たとえば、端末を使用すると、次のコマンドを実行できます。
mkdir carpetaprueba
そして、テストフォルダと呼ばれるフォルダがホームディレクトリ内に作成されます。
システムフォルダ内にフォルダを作成する場合は、rootと ここで、次のコマンドを実行します。
cryptmount -m contenedor
Y これで、ユーザーの所有権を譲渡できます 次のコマンドを使用します。
sudo chown tunombredeusuario /tu/ruta/a/la/carpetaprueba
これで、画像をマウントして作成を開始します ファイルの転送は、そこに含まれるファイルを変更、作成、または削除できる別のフォルダーであるかのように行われます。
最後に、イメージを使用した作業の最後に、次のコマンドを使用してイメージを分解します。
cryptmount -u contenedor