Cryptmount - Huduma ya Kuunda Mifumo ya Faili Iliyosimbwa kwa Njia Fiche katika Linux

Cryptmount ni matumizi yenye nguvu ambayo huruhusu mtumiaji yeyote kufikia mifumo ya faili iliyosimbwa anapohitaji chini ya mifumo ya GNU/Linux bila kuhitaji upendeleo wa mizizi. Inahitaji Linux 2.6 au zaidi. Inashughulikia sehemu zote mbili zilizosimbwa kwa njia fiche na faili zilizosimbwa.

Inafanya iwe rahisi (ikilinganishwa na mbinu za zamani kama vile kiendeshi cha kifaa cha cryptoloop na lengo la dm-crypt device-mapper) kwa watumiaji wa kawaida kufikia mifumo iliyosimbwa ya faili inapohitajika kwa kutumia utaratibu mpya wa devmapper. Cryptmount husaidia msimamizi wa mfumo kuunda na kudhibiti mifumo ya faili iliyosimbwa kwa msingi wa lengo la dm-crypt device-mapper.

Cryptmount inatoa faida zifuatazo:

  • ufikiaji wa utendakazi ulioimarishwa kwenye kernel.
  • msaada wa mifumo ya faili iliyohifadhiwa kwenye sehemu za diski mbichi au faili za kurudi nyuma.
  • usimbaji tofauti wa vitufe vya ufikiaji wa mfumo wa faili, kuwezesha nenosiri la ufikiaji kurekebishwa bila kusimba upya mfumo mzima wa faili.
  • kuweka mifumo mbalimbali ya faili iliyosimbwa kwa njia fiche kwenye kizigeu cha diski moja, kwa kutumia kitengo kidogo cha vizuizi vilivyoteuliwa kwa kila kimoja.
  • mifumo ya faili ambayo haitumiki sana haihitaji kupachikwa wakati wa kuanzisha mfumo.
  • un-mounting ya kila mfumo wa faili imefungwa ili hili liweze kuendeshwa tu na mtumiaji aliyeipachika, au mtumiaji wa mizizi.
  • mifumo ya faili iliyosimbwa kwa njia fiche inayooana na usanidi wa njia fiche.
  • msaada wa sehemu za kubadilishana zilizosimbwa kwa njia fiche (superuser pekee).
  • msaada wa kuunda mifumo ya faili iliyosimbwa kwa njia fiche au kubadilishana kwa crypto kwenye mfumo wa kuwasha.

Jinsi ya Kufunga na Kusanidi Cryptmount katika Linux

Kwenye usambazaji wa Debian/Ubuntu, unaweza kusakinisha Cryptmount kwa kutumia apt amri kama inavyoonyeshwa.

$ sudo apt install cryptmount

Kwenye usambazaji wa RHEL/CentOS/Fedora, unaweza kuisakinisha kutoka kwa chanzo. Anza kwanza kusakinisha vifurushi vinavyohitajika ili kuunda na kutumia kwa mafanikio cryptmount.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Kisha pakua faili za chanzo za Cryptmount za hivi karibuni ukitumia amri ya wget na usakinishe kama inavyoonyeshwa.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Baada ya usakinishaji kufanikiwa, ni wakati wa kusanidi cyptmount na kuunda mfumo wa faili uliosimbwa kwa njia fiche kwa kutumia matumizi ya usanidi wa cyptmount kama mtumiaji mkuu, vinginevyo tumia amri ya sudo kama inavyoonyeshwa.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Kuendesha amri iliyo hapo juu itakuuliza mfululizo wa maswali ili kusanidi mfumo salama wa kuhifadhi faili ambao utasimamiwa na cryptmount. Itauliza jina lengwa la mfumo wako wa faili, mtumiaji ambaye anapaswa kumiliki mfumo wa faili uliosimbwa, eneo na saizi ya mfumo wa faili, jina la faili (jina kamili) la kontena lako lililosimbwa, eneo la ufunguo na nenosiri la lengo.

Katika mfano huu, tunatumia jina tecmint kwa mfumo wa faili unaolengwa. Ifuatayo ni sampuli ya pato la amri ya usanidi wa crytmount.

Mara tu mfumo mpya wa faili uliosimbwa kwa njia fiche utakapoundwa, unaweza kuufikia kama ifuatavyo (andika jina ulilobainisha kwa lengo lako - tecmint), utaombwa kuingiza nenosiri la mlengwa.

# cryptmount tecmint
# cd /home/crypt

Ili kupakua amri ya cd inayolengwa ili utoke kwenye mfumo wa faili uliosimbwa kwa njia fiche, kisha utumie swichi ya -u ili kuishusha kama inavyoonyeshwa.

# cd
# cryptmount -u tecmint

Iwapo umeunda zaidi ya mfumo mmoja wa faili uliosimbwa kwa njia fiche, tumia swichi ya -l ili kuziorodhesha.

# cryptsetup -l

Ili kubadilisha nenosiri la zamani kwa lengo mahususi (mfumo wa faili uliosimbwa kwa njia fiche), tumia alama ya -c kama inavyoonyeshwa.

# cryptsetup -c tecmint

Zingatia mambo muhimu yafuatayo unapotumia zana hii muhimu.

  • Usisahau nenosiri lako, ukishalisahau, haliwezi kurejeshwa.
  • Inapendekezwa sana kuhifadhi nakala rudufu ya ufunguo-faili. Kufuta au kupotosha faili-msingi kunamaanisha kuwa mfumo wa faili uliosimbwa kwa njia fiche hautawezekana kufikiwa.
  • Iwapo utasahau nenosiri au kufuta ufunguo, unaweza kuondoa kikamilifu mfumo wa faili uliosimbwa kwa njia fiche na kuanza upya, hata hivyo utapoteza data yako (ambayo haiwezi kurejeshwa).

Ikiwa ungependa kutumia chaguo za juu zaidi za usanidi, mchakato wa kusanidi utategemea mfumo wako wa mwenyeji, unaweza kurejelea kurasa za cryptmount na cmtab man au tembelea ukurasa wa nyumbani wa cyptmount chini ya sehemu za \faili kwa mwongozo wa kina.

# man cryptmount
# man cmtab

cryptmount huwezesha usimamizi na uwekaji wa hali ya mtumiaji wa mifumo ya faili iliyosimbwa kwa njia fiche kwenye mifumo ya GNU/Linux. Katika makala hii, tumeelezea jinsi ya kuiweka kwenye usambazaji mbalimbali wa Linux. Unaweza kuuliza maswali au kushiriki maoni yako kuhusu hilo, nasi kupitia sehemu ya maoni hapa chini.