Cryptmount - 在 Linux 中创建加密文件系统的实用程序
Cryptmount 是一个功能强大的实用程序,允许任何用户在 GNU/Linux 系统下按需访问加密文件系统,而无需 root 权限。它需要 Linux 2.6 或更高版本。它处理加密分区和加密文件。
它使普通用户可以轻松地(与cryptoloop设备驱动程序和dm-crypt设备映射器目标等旧方法相比)使用较新的devmapper机制。 Cryptmount 帮助系统管理员基于内核的 dm-crypt 设备映射器目标创建和管理加密文件系统。
Cryptmount 具有以下优点:
- 访问内核中的增强功能。
- 支持存储在原始磁盘分区或环回文件上的文件系统。
- 文件系统访问密钥的不同加密,允许修改访问密码而无需重新加密整个文件系统。
- 将各种加密文件系统保存在单个磁盘分区上,并为每个文件系统使用指定的块子集。
- 很少使用的文件系统不需要在系统启动时挂载。
- 每个文件系统的卸载都被锁定,因此只能由安装该文件系统的用户或 root 用户进行。
- 与 cryptsetup 兼容的加密文件系统。
- 支持加密交换分区(仅限超级用户)。
- 支持在系统启动时创建加密文件系统或加密交换。
如何在 Linux 中安装和配置 Cryptmount
在 Debian/Ubuntu 发行版上,您可以使用 apt 命令安装 Cryptmount,如图所示。
sudo apt install cryptmount
在 RHEL/CentOS/Fedora 发行版上,您可以从源代码安装它。首先开始安装成功构建和使用cryptmount所需的软件包。
yum install device-mapper-devel [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]
然后使用 wget 命令下载最新的 Cryptmount 源文件并按所示安装。
wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install
安装成功后,是时候配置cyptmount并使用cyptmount-setup实用程序作为超级用户创建加密文件系统,否则使用sudo命令,如图所示。
cyptmount-setup
OR
sudo cyptmount-setup
运行上述命令将询问您一系列问题来设置将由 cryptmount 管理的安全文件系统。它将询问您的文件系统的目标名称、应该拥有加密文件系统的用户、文件系统的位置和大小、加密容器的文件名(绝对名称)、密钥的位置以及目标的密码。
在此示例中,我们使用名称'howtoing'作为目标文件系统。以下是 crytmount-setup 命令输出的示例输出。
创建新的加密文件系统后,您可以按如下方式访问它(输入您为目标指定的名称 - howtoing),系统将提示您输入目标的密码。
cryptmount tecmint
cd /home/crypt
要卸载目标,请运行 cd 命令以退出加密文件系统,然后使用 -u 开关进行卸载,如图所示。
cd
cryptmount -u tecmint
如果您创建了多个加密文件系统,请使用 -l 开关列出它们。
cryptsetup -l
要更改特定目标(加密文件系统)的旧密码,请使用 -c 标志,如图所示。
cryptsetup -c tecmint
使用此关键工具时请注意以下要点。
- 不要忘记您的密码,一旦忘记,将无法恢复。
- 强烈建议保存密钥文件的备份副本。删除或损坏密钥文件意味着加密的文件系统实际上将无法访问。
- 如果您忘记密码或删除密钥,您可以完全删除加密的文件系统并重新开始,但是您将丢失数据(这是不可恢复的)。
如果您希望使用更高级的设置选项,设置过程将取决于您的主机系统,您可以参考 cryptmount 和 cmtab 手册页或访问 cyptmount 主页的“ 文件”部分提供全面的指南。
man cryptmount
man cmtab
结论
cryptmount 支持在 GNU/Linux 系统上管理和用户模式安装加密文件系统。在本文中,我们向您解释了如何在各种 Linux 发行版上安装它。您可以通过下面的评论部分向我们提出问题或分享您的想法。