Cryptmount: lag krypterte filsystemer

kryptemontering 1

Hold vår viktige informasjon trygg hver dag blir det litt mer komplisert, dette er på grunn av den store utviklingen av angrep fra hackere, der de ikke lenger bare håndterer innhenting av banktilgangsinformasjon, men nå utnytter alle data eller filer som er innhentet.

Dette har blitt sett de siste månedene med løsepengeangrep der de krever betaling gjennom kryptovalutaer, overføringer og til og med hvor de presser deg ut ved å be om kompromitterende bilder.

En Linux har vi forskjellige beskyttelsesmetoder av informasjonen vår, fra kryptering av lagringsenheten, kryptering av filer, mapper og mer.

Det er hvorfor denne gangen vil vi benytte anledningen til å snakke om et verktøy som vil tillate oss å lagre informasjon i et kryptert bilde.

Kryptomontering er et verktøy for GNU / Linux som tillater en vanlig bruker å administrere krypterte filsystemer, lar det deg også montere et kryptert filsystem uten superbrukerrettigheter.

Bruk enhetskartleggeren og dm-crypt-infrastrukturen å gi gjennomsiktig kryptering av filsystemer som er lagret på diskpartisjoner eller i vanlige filer.

Cryptmount-funksjoner

Dette programmet ble skrevet for å gjøre det lettere for vanlige brukere å få tilgang til krypterte filsystemer på forespørsel ved hjelp av den nye devmapper-typen, som ved bruk av de eldre, nå utdaterte cryptoloop-metodene.

Dette tilbyr følgende fordeler:

  • tilgang til forbedret funksjonalitet i kjernen
  • gjennomsiktig støtte for filsystemer lagret på rå diskpartisjoner eller loopback-filer
  • separat kryptering av tilgangsnøkler til filsystemet, slik at tilgangspassord kan endres uten å kryptere hele filsystemet
  • lagring av flere krypterte filsystemer innenfor en enkelt diskpartisjon, ved hjelp av et angitt delsett av blokker for hver
  • sjeldent brukte filsystemer trenger ikke monteres ved oppstart av systemet
  • avmontering av hvert filsystem er låst, så det kan bare gjøres av brukeren som monterte det eller av superbruker.
  • krypterte filsystemer støttet av cryptsetup
  • Krypterte passord kan velges for å være openssl-kompatible, eller administreres via libgcrypt, eller (for versjon 2.0-serien) med innebygde SHA1 / Blowfish-koder
  • støtte for krypterte byttepartisjoner (kun superbruker)
  • støtte for konfigurering av krypterte eller krypterte filsystemer ved systemstart

kryptemontert

Hvordan installere cryptmount på Linux?

For å installere dette programmet på systemet vårt, er applikasjonen inkludert i noen distribusjoner.

Til installer cryptmount på Debian, Ubuntu og derivater, må vi åpne en terminal og utføre følgende kommando:

sudo apt install cryptmount

Å installere den på Arch Linux og derivater, applikasjonen er innenfor AUR-arkivene, og de må ha depotet aktivert i filen pacman.conf, vi installerer bare med:

yaourt -S cryptmount

Til resten av distribusjonene må laste ned kildekoden av applikasjonen og kompilere den, for dette laster de ned den fra denne linken.

Hvordan bruke cryptmount?

For å begynne å bruke verktøyet på teamet vårt, vi må åpne en terminal og utføre følgende kommando:

sudo cryptmount-setup

Når du utfører denne kommandoen, starter applikasjonen og vil stille oss en rekke spørsmål med hvilken cryptmount vil begynne å konfigurere krypteringssystemet.

Blant spørsmålene den vil stille oss er destinasjonsstien for filsystemet, navnet på filsystemet, hvilken størrelse det vil inneholde, et passord og andre.

Allerede gjort denne prosessen, for å få tilgang til det nyopprettede systemet vårt vi kan få tilgang til det ved å skrive følgende kommando:

cryptmount nombredetusistema

For å demontere filsystemet vi skriver bare inn følgende:

cryptmount -u nombredetusistema

Hvis du vil vite litt mer om dette verktøyet kan du lese følgende avsnitt der de nærmere forklarer applikasjonens bruk og parametere.


Innholdet i artikkelen følger våre prinsipper for redaksjonell etikk. Klikk på for å rapportere en feil her.

Bli den første til å kommentere

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.