Cryptmount - 在Linux中创建加密文件系统的实用程序

Cryptmount是一个功能强大的工具,它允许任何用户在GNU / Linux系统下按需访问加密文件系统,而无需root权限。

Cryptmount是一个功能强大的工具,它允许任何用户在GNU / Linux系统下按需访问加密文件系统,而无需root权限。 它需要Linux 2.6或更高版本。 它处理加密的分区以及加密的文件。

与普通用户使用更新的devmapper机制按需访问加密文件系统相比,它使得它更容易(与旧的方法相比,如cryptoloop设备驱动程序和dm-crypt设备映射程序目标)。 Cryptmount帮助系统管理员基于内核的dm-crypt设备映射程序目标创建和管理加密的文件系统。

Cryptmount具有以下优点:

  • 访问内核中的增强功能。
  • 支持存储在原始磁盘分区或环回文件中的文件系统。
  • 对文件系统访问密钥进行不同的加密,使访问密码可以被修改,而无需重新加密整个文件系统。
  • 将各种加密的文件系统保存在单个磁盘分区上,每个磁盘分区使用指定的子集。
  • 几乎不用的文件系统在系统启动时不需要挂载。
  • 每个文件系统的卸载都被锁定,因此只能由挂载它的用户或root用户执行。
  • 与cryptsetup兼容的加密文件系统。
  • 支持加密交换分区(仅限超级用户)。
  • 支持在系统启动时创建加密文件系统或加密交换。

如何在Linux中安装和配置Cryptmount

Debian / Ubuntu发行版上,您可以使用apt命令安装Cryptmount ,如图所示。

$ sudo apt install cryptmount

RHEL / CentOS / Fedora发行版上,您可以从源代码安装它。 首先开始安装所需的软件包以成功构建和使用cryptmount

# yum install device-mapper-devel

然后使用wget命令下载最新的Cryptmount源文件并按照所示安装它。

# wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
# tar -xzf  cryptmount-5.2.4.tar.gz
# cd  cd cryptmount-5.2.4
# ./configure
# make
# make install 

安装成功后,是时候配置cyptmount并使用cyptmount-setup实用程序以超级用户身份创建加密文件系统,否则使用sudo命令 ,如图所示。

# cyptomount-setup
OR
$ sudo cyptomount-setup

运行上述命令将询问您一系列的问题,以建立一个安全的文件系统,由cryptmount进行管理。 它会询问文件系统的目标名称,拥有加密文件系统的用户,文件系统的位置和大小,加密容器的文件名(绝对名称),密钥的位置以及目标的密码。

在这个例子中,我们使用名称'howtoing'作为目标文件系统。 以下是crytmount-setup命令输出的示例输出。

在Linux中创建加密文件系统

在Linux中创建加密文件系统

创建新的加密文件系统后,您可以按如下方式访问它(输入您为目标指定的名称 - howtoing ),系统将提示您输入目标的密码。

# cryptmount howtoing
# cd /home/crypt

要卸载目标运行cd命令以退出加密文件系统,请使用-u开关如图所示卸载。

# cd
# cryptmount -u howtoing
访问加密文件系统

访问加密文件系统

如果您创建了多个加密文件系统,请使用-l开关列出它们。

# cryptsetup -l 
列出Linux中的加密文件系统

列出Linux中的加密文件系统

要更改特定目标(加密文件系统)的旧密码,请使用-c标志,如图所示。

# cryptsetup -c howtoing
更改加密的文件系统密码

更改加密的文件系统密码

在使用这个关键工具时请注意以下重要事项。

  • 不要忘记你的密码,一旦你忘记密码,这是不可恢复的。
  • 强烈建议保存密钥文件的备份副本。 删除或破坏密钥文件意味着加密文件系统实际上将无法访问。
  • 如果您忘记密码或删除密钥,则可以完全删除加密的文件系统并重新开始,但是您将丢失数据(不可恢复)。

如果您希望使用更高级的安装选项,安装过程将取决于您的主机系统,您可以参阅cryptmountcmtab手册页,或访问“ files ”部分下的cyptomount主页以获取全面的指导。

# man cryptmount
# man cmtab
结论

cryptmount可以在GNU / Linux系统上管理和用户模式下加密文件系统。 在本文中,我们向您解释了如何在各种Linux发行版上进行安装。 您可以通过下面的评论部分提问或分享您的想法。