Храните нашу важную информацию в безопасности каждый день становится немного сложнее, это из-за большой эволюции атак хакеров, в которых они больше не имеют дело только с получением учетных данных для доступа к банку, а теперь пользуются любыми полученными данными или файлами.
Эсто был замечен в последние месяцы с атаками программ-вымогателей где они требуют оплаты с помощью криптовалют, переводов и даже там, где они вымогают у вас компрометирующие фотографии.
En Linux у нас разные методы защиты нашей информации, от шифрования единицы хранения, шифрования файлов, папок и многого другого.
Поэтому на этот раз мы воспользуемся возможностью поговорить об утилите что позволит нам хранить информацию в зашифрованном виде.
Криптмаунт это утилита для GNU / Linux, которая позволяет обычному пользователю управлять зашифрованными файловыми системами, он также позволяет монтировать зашифрованную файловую систему, не требуя прав суперпользователя.
Используйте устройство сопоставления устройств и инфраструктуру dm-crypt для обеспечения прозрачного шифрования файловых систем, хранящихся на разделах диска или в общих файлах.
Возможности Cryptmount
Это приложение был написан, чтобы упростить обычным пользователям доступ к зашифрованным файловым системам по запросу с использованием новой типизации devmapper, как и старые, теперь устаревшие методы cryptoloop.
Эсто предлагает следующие преимущества:
- доступ к улучшенной функциональности в ядре
- прозрачная поддержка файловых систем, хранящихся на необработанных разделах диска или в файлах обратной связи
- раздельное шифрование ключей доступа к файловой системе, позволяющее изменять пароли доступа без повторного шифрования всей файловой системы
- хранение нескольких зашифрованных файловых систем в одном разделе диска с использованием определенного подмножества блоков для каждого
- редко используемые файловые системы не нужно монтировать при запуске системы
- размонтирование каждой файловой системы заблокировано, поэтому это может сделать только смонтировавший ее пользователь или суперпользователь.
- зашифрованные файловые системы, поддерживаемые cryptsetup
- Зашифрованные пароли могут быть совместимы с openssl, управляться через libgcrypt или (для серии версии 2.0) с помощью встроенных тегов SHA1 / Blowfish.
- поддержка зашифрованных разделов подкачки (только суперпользователь)
- поддержка настройки зашифрованных файловых систем или файловых систем с криптографической подкачкой при загрузке системы
Как установить cryptmount в Linux?
Чтобы установить это приложение в нашей системе, в некоторые дистрибутивы оно включено.
к установить cryptmount на Debian, Ubuntu и производные, мы должны открыть терминал и выполнить следующую команду:
sudo apt install cryptmount
Чтобы установить это на Arch Linux и производных, приложение находится в репозиториях AUR, и у них должен быть включен репозиторий в файле pacman.conf, мы устанавливаем только с помощью:
yaourt -S cryptmount
к остальные дистрибутивы должны загрузить исходный код приложения и компилируют, для этого скачивают по этой ссылке.
Как использовать cryptmount?
Чтобы начать использовать инструмент в нашей команде, мы должны открыть терминал и выполнить следующую команду:
sudo cryptmount-setup
При выполнении этой команды приложение запустится и задаст нам ряд вопросов с которой cryptmount начнет настройку системы шифрования.
Среди вопросов, которые он нам задаст, будет путь назначения файловой системы, имя файловой системы, какой размер она будет содержать, пароль и так далее.
Уже проделал этот процесс, чтобы иметь доступ к нашей недавно созданной системе мы можем получить к нему доступ, набрав следующую команду:
cryptmount nombredetusistema
Чтобы размонтировать файловую систему мы просто набираем следующее:
cryptmount -u nombredetusistema
Если вы хотите узнать об этой утилите немного больше вы можете прочитать следующий раздел где они дополнительно объясняют использование и параметры приложения.