Заштита би требала бити један од најважнијих стубова у свакој организацији и за сваког корисника без обзира на њихов положај, улогу или вјештину коју треба користити. Зашто је то витални и једноставан стуб: Свакодневно се суочавамо са милионима напада свих врста на мрежи и споља или изнутра који могу утицати на наше информације и узроковати да дођу у погрешне руке.
Размишљајући о овом нивоу сигурности, Солветиц кроз овај водич жели детаљно објаснити како шифровати наше датотечне системе у Линуку на практичан и функционалан начин захваљујући услужном програму под називом Цриптмоунт.
Шта је ЦриптмоунтЦриптмоунт је услужни програм развијен за ГНУ / Линук оперативне системе преко којег је кориснику без роот права дозвољена могућност да монтира шифровани систем датотека без потребе за коришћењем привилегија суперкорисника, што је подразумевано предвиђено у свим дистрибуцијама Линука.
Цриптмоунт се може имплементирати у Линук дистросе који користе кернел 2.6 или новију верзију. Штавише, Цриптмоунт нуди администратору система једноставну администрацију за креирање и управљање шифрованим датотечним системима у складу са дм-црипт уређајем-пресликачем језгра који се користи.
Тренутно имамо два главна приступа коришћењу шифрованих система датотека унутар језгра било које Линук дистрибуције, а то су:
- Управљачки програм криптолооп уређаја
- Систем пресликавања уређаја, који користи циљ дм-крипта.
Нови девмаппер систем омогућава чистију организацију шифровања и приступ различитим уређајима што значи врхунске перформансе.
Међу различитим карактеристикама овог услужног програма имамо
Цриптмоунт Феатурес
- Приступ побољшаној функционалности у кернелу
- Транспарентна подршка за системе датотека ускладиштене на сировим партицијама диска или датотеке повратне спреге
- Има засебно шифровање приступних кључева систему датотека, што нам даје могућност промене лозинки за приступ без поновног шифровања целог система датотека, побољшавајући време
- Способност складиштења више шифрованих система датотека унутар једне партиције диска, коришћењем одређеног подскупа блокова за сваки
- За системе датотека који се не користе често, не морају се монтирати при покретању система.
- Демонтирање сваког система датотека је закључано тако да то може учинити само корисник који га је монтирао или суперкорисник.
- Цриптсетуп подржава све шифроване системе датотека
- Шифроване лозинке могу се изабрати тако да буду компатибилне са опенссл-ом, или се њима може управљати путем либгцрипт-а или (за верзију 2.0 серије) са уграђеним ознакама СХА1 / Бловфисх
- Подршка за шифроване свап партиције (само за суперкорисника)
- Подршка за конфигурисање шифрованих или крипто заменљивих датотечних система при покретању система
Како инсталирати Цриптмоунт на Линук
Корак 1
За Дебиан или Убунту системе извршићемо следећу команду да инсталирамо Цриптмоунт:
судо апт инсталл цриптмоунтУ случају Федоре, РедХат -а или ЦентОС -а, прво ћемо покренути следеће да бисмо инсталирали одређене потребне пакете:
иум инсталл девице-маппер-деве
Тамо уносимо слово и да бисмо потврдили преузимање и инсталирање наведених пакета.
Корак 2
Када се овај пакет инсталира, користићемо наредбу вгет за преузимање услужног програма:
вгет хттпс://довнлоадс.соурцефорге.нет/пројецт/цриптмоунт/цриптмоунт/цриптмоунт-5.2/цриптмоунт-5.2.4.тар.гз
Корак 3
Настављамо да издвајамо ову преузету датотеку:
тар -кзф цриптмоунт -5.2.4.тар.гзПриступамо креираном директоријуму:
цд цриптмоунт-5.2.4Тамо ћемо извршити следећу команду да започнемо процес конфигурације:
./цонфигуре
Корак 4
Коначно, инсталацију извршавамо следећим командама:
маке маке инсталлКада се овај процес заврши, ми ћемо конфигурисати цриптмоунт и креирати шифровани систем датотека користећи помоћни програм цриптмоунт-сетуп као суперкорисник или кроз судо на следећи начин:
циптмоунт-сетуп судо циптмоунт-сетупПриликом извршавања ове команде видећемо низ питања за конфигурисање сигурног система датотека којим ће управљати цриптмоунт. Прво ће тражити назив одредишта за датотечни систем, корисника који мора да поседује шифровани систем датотека, локацију и величину датотечног система, назив датотеке (апсолутни назив) за ваш шифровани контејнер, локацију кључа и лозинку за одредиште.
У овом случају користили смо назив Солветиц за циљни систем датотека. Следи пример излаза р-сетуп команде:
ЕНЛАРГЕ
Корак 5
Касније конфигуришемо жељене лозинке и дефинишемо путање и величине датотека:
ЕНЛАРГЕ
Корак 6
На крају ћемо видети следеће:
ЕНЛАРГЕ
Након што створимо нови шифровани систем датотека, моћи ћемо му приступити на следећи начин означавајући име које користимо у ту сврху и видећемо поруку у којој ће се тражити лозинка за одредиште:
цриптмоунт Солветиц
ЕНЛАРГЕ
Корак 8
Да бисмо демонтирали створени систем, извршићемо следеће:
цриптмоунт -у Солветиц
ЕНЛАРГЕ
Корак 9
У случају да имамо више шифрованих система датотека, можемо извршити следећу команду да бисмо проверили коју имамо:
цриптмоунт -л
ЕНЛАРГЕ
Корак 10
У случају да желите да промените лозинку мете, извршићемо следеће:
цриптмоунт -ц СолветицТамо ћемо унети нову лозинку.
Да бисмо добили додатну помоћ о овом услужном програму, можемо извршити било коју од следећих команди:
ман цриптмоунт ман цмтаб
ЕНЛАРГЕ
Дакле, Цриптмоунт је још једна алтернатива када је у питању додавање слојева сигурности не само у Линук датотечни систем, већ и у све тамо ускладиштене информације.