Cryptmount是一个功能强大的工具,它允许任何用户在GNU / Linux系统下按需访问加密文件系统,而无需root权限。 它需要Linux 2.6或更高版本。 它处理加密的分区以及加密的文件。
与普通用户使用更新的devmapper机制按需访问加密文件系统相比,它使得它更容易(与旧的方法相比,如cryptoloop设备驱动程序和dm-crypt设备映射程序目标)。 Cryptmount帮助系统管理员基于内核的dm-crypt设备映射程序目标创建和管理加密的文件系统。
Cryptmount具有以下优点:
- 访问内核中的增强功能。
- 支持存储在原始磁盘分区或环回文件中的文件系统。
- 对文件系统访问密钥进行不同的加密,使访问密码可以被修改,而无需重新加密整个文件系统。
- 将各种加密的文件系统保存在单个磁盘分区上,每个磁盘分区使用指定的子集。
- 几乎不用的文件系统在系统启动时不需要挂载。
- 每个文件系统的卸载都被锁定,因此只能由挂载它的用户或root用户执行。
- 与cryptsetup兼容的加密文件系统。
- 支持加密交换分区(仅限超级用户)。
- 支持在系统启动时创建加密文件系统或加密交换。
如何在Linux中安装和配置Cryptmount
在Debian / Ubuntu发行版上,您可以使用apt命令安装Cryptmount ,如图所示。
$ sudo apt install cryptmount
在RHEL / CentOS / Fedora发行版上,您可以从源代码安装它。 首先开始安装所需的软件包以成功构建和使用cryptmount 。
# yum install device-mapper-devel
然后使用wget命令下载最新的Cryptmount源文件并按照所示安装它。
# wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz # tar -xzf cryptmount-5.2.4.tar.gz # cd cd cryptmount-5.2.4 # ./configure # make # make install
安装成功后,是时候配置cyptmount并使用cyptmount-setup实用程序以超级用户身份创建加密文件系统,否则使用sudo命令 ,如图所示。
# cyptomount-setup OR $ sudo cyptomount-setup
运行上述命令将询问您一系列的问题,以建立一个安全的文件系统,由cryptmount进行管理。 它会询问文件系统的目标名称,拥有加密文件系统的用户,文件系统的位置和大小,加密容器的文件名(绝对名称),密钥的位置以及目标的密码。
在这个例子中,我们使用名称'youcl'作为目标文件系统。 以下是crytmount-setup命令输出的示例输出。
在Linux中创建加密文件系统
创建新的加密文件系统后,您可以按如下方式访问它(输入您为目标指定的名称 - youcl ),系统将提示您输入目标的密码。
# cryptmount youcl # cd /home/crypt
要卸载目标运行cd命令以退出加密文件系统,请使用-u开关如图所示卸载。
# cd # cryptmount -u youcl
访问加密文件系统
如果您创建了多个加密文件系统,请使用-l开关列出它们。
# cryptsetup -l
列出Linux中的加密文件系统
要更改特定目标(加密文件系统)的旧密码,请使用-c标志,如图所示。
# cryptsetup -c youcl
更改加密的文件系统密码
在使用这个关键工具时请注意以下重要事项。
- 不要忘记你的密码,一旦你忘记密码,这是不可恢复的。
- 强烈建议保存密钥文件的备份副本。 删除或破坏密钥文件意味着加密文件系统实际上将无法访问。
- 如果您忘记密码或删除密钥,则可以完全删除加密的文件系统并重新开始,但是您将丢失数据(不可恢复)。
如果您希望使用更高级的安装选项,安装过程将取决于您的主机系统,您可以参阅cryptmount和cmtab手册页,或访问“ files ”部分下的cyptomount主页以获取全面的指导。
# man cryptmount # man cmtab
结论
cryptmount可以在GNU / Linux系统上管理和用户模式下加密文件系统。 在本文中,我们向您解释了如何在各种Linux发行版上进行安装。 您可以通过下面的评论部分提问或分享您的想法。
