Pastikan maklumat penting kami selamat setiap hari ia menjadi lebih rumit, ini kerana evolusi serangan yang hebat dari penggodam, di mana mereka tidak lagi hanya berurusan dengan mendapatkan kelayakan akses bank tetapi sekarang memanfaatkan setiap data atau fail yang diperoleh.
Ini telah dilihat dalam beberapa bulan kebelakangan ini dengan serangan ransomware di mana mereka menuntut pembayaran melalui cryptocurrency, transfer dan bahkan di mana mereka memeras ugut anda dengan meminta gambar yang dikompromikan.
En Linux kami mempunyai kaedah perlindungan yang berbeza maklumat kami, dari menyulitkan unit penyimpanan, menyulitkan fail, folder dan banyak lagi.
Itulah sebabnya kali ini kami akan mengambil kesempatan untuk bercakap mengenai utiliti yang akan membolehkan kita menyimpan maklumat dalam gambar yang dienkripsi.
Cryptomount adalah utiliti untuk GNU / Linux yang membolehkan pengguna biasa menguruskan sistem fail yang dienkripsi, ini juga membolehkan anda memasang sistem fail yang dienkripsi tanpa memerlukan hak istimewa pengguna.
Gunakan infrastruktur mapper peranti dan dm-crypt untuk menyediakan enkripsi telus sistem fail yang disimpan pada partisi cakera atau dalam fail biasa.
Ciri Cryptmount
Permohonan ini ditulis untuk memudahkan pengguna biasa mengakses sistem fail yang dienkripsi berdasarkan permintaan menggunakan taip devmapper baru, seperti menggunakan kaedah cryptoloop yang lebih lama dan kini sudah tidak digunakan lagi.
Ini menawarkan kelebihan berikut:
- akses ke fungsi yang lebih baik dalam kernel
- sokongan telus untuk sistem fail yang disimpan pada partisi cakera mentah atau fail gelung balik
- penyulitan berasingan kunci akses sistem fail, yang membolehkan anda menukar kata laluan akses tanpa menyulitkan semula keseluruhan sistem fail
- menyimpan beberapa sistem fail yang dienkripsi dalam partisi cakera tunggal, menggunakan subkumpulan blok yang ditentukan untuk masing-masing
- sistem fail yang jarang digunakan tidak perlu dipasang pada permulaan sistem
- unmount setiap sistem fail terkunci, jadi hanya dapat dilakukan oleh pengguna yang memasangnya atau pengguna super.
- sistem fail disulitkan yang disokong oleh cryptsetup
- Kata laluan yang dienkripsi dapat dipilih agar sesuai dengan openssl, atau dikelola melalui libgcrypt, atau (untuk versi 2.0 versi) dengan tag SHA1 / Blowfish bawaan
- sokongan untuk partition swap yang disulitkan (hanya pengguna super)
- sokongan untuk menyiapkan sistem fail crypto-swap pada boot sistem
Bagaimana cara memasang cryptmount di Linux?
Untuk memasang aplikasi ini di sistem kami, dalam beberapa distribusi aplikasi disertakan.
kepada pasang cryptmount pada Debian, Ubuntu dan derivatifnya, kita mesti membuka terminal dan melaksanakan perintah berikut:
sudo apt install cryptmount
Untuk memasangnya pada Arch Linux dan derivatifnya, aplikasinya berada di dalam repositori AUR dan mereka mesti mengaktifkan repositori dalam fail pacman.conf mereka, kami hanya memasang dengan:
yaourt -S cryptmount
kepada pengedaran selebihnya mesti memuat turun kod sumber aplikasi dan menyusunnya, untuk ini mereka memuat turunnya dari pautan ini.
Bagaimana menggunakan cryptmount?
Untuk mula menggunakan alat pada pasukan kami, kita mesti membuka terminal dan melaksanakan perintah berikut:
sudo cryptmount-setup
Semasa melaksanakan perintah ini, aplikasi akan bermula dan akan bertanya kepada kami serangkaian soalan dengan mana cryptmount akan mula mengkonfigurasi sistem penyulitan.
Antara pertanyaan yang akan ditanyakan kepada kami adalah jalan tujuan untuk sistem fail, nama sistem fail, ukuran apa yang akan dikandungnya, kata laluan dan lain-lain.
Sudah melakukan proses ini, untuk dapat mengakses sistem kami yang baru dibuat kita boleh mengaksesnya dengan menaip arahan berikut:
cryptmount nombredetusistema
Untuk melepaskan sistem fail kami hanya menaip perkara berikut:
cryptmount -u nombredetusistema
Sekiranya anda ingin mengetahui lebih lanjut mengenai utiliti ini anda boleh membaca bahagian berikut di mana mereka menjelaskan lebih lanjut penggunaan dan parameter aplikasi.