Sigurnost bi trebala biti jedan od najvažnijih stupova u svakoj organizaciji i za svakog korisnika bez obzira na njihov položaj, ulogu ili vještinu za korištenje. Zašto je vitalni i jednostavan stup: Svakodnevno se suočavamo s milijunima napada svih vrsta na mreži i izvana ili iznutra koji mogu utjecati na naše podatke i uzrokovati da dođu u pogrešne ruke.
Razmišljajući o ovoj razini sigurnosti, Solvetic kroz ovaj vodič želi detaljno objasniti kako šifrirati naše datotečne sustave u Linuxu na praktičan i funkcionalan način zahvaljujući uslužnom programu pod nazivom Cryptmount.
Što je CryptmountCryptmount je uslužni program razvijen za GNU / Linux operativne sustave putem kojeg se korisniku bez root ovlaštenja dopušta mogućnost montiranja šifriranog datotečnog sustava bez potrebe za korištenjem privilegija superkorisnika, što je prema zadanim postavkama predviđeno u svim distribucijama Linuxa.
Cryptmount se može implementirati u Linux distribucije koje koriste kernel 2.6 ili noviju verziju. Nadalje, Cryptmount nudi administratorima sustava jednostavnu administraciju za stvaranje i upravljanje šifriranim datotečnim sustavima u skladu s dm-crypt uređajem-preslikačem korištene jezgre.
Trenutno imamo dva glavna pristupa korištenju šifriranih datotečnih sustava unutar jezgre bilo koje Linux distribucije, a to su:
- Upravljački program uređaja za kripto petlju
- Sustav preslikavanja uređaja, koji koristi cilj dm-kripta.
Novi devmapper sustav omogućuje čistiju organizaciju šifriranja i pristup različitim uređajima što znači vrhunske performanse.
Među različitim karakteristikama ovog uslužnog programa imamo
Značajke Cryptmount
- Pristup poboljšanoj funkcionalnosti u kernelu
- Transparentna podrška za datotečne sustave pohranjene na neobrađenim particijama diska ili datoteke povratne sprege
- Ima zasebno šifriranje pristupnih ključeva datotečnom sustavu, što nam daje mogućnost promjene lozinki za pristup bez ponovnog šifriranja cijelog datotečnog sustava, poboljšavajući vrijeme
- Sposobnost spremanja više šifriranih datotečnih sustava unutar jedne particije diska, pomoću određenog podskupa blokova za svaki
- Za datotečne sustave koji se ne koriste često, ne moraju se montirati pri pokretanju sustava.
- Demontiranje svakog datotečnog sustava zaključano je tako da to može učiniti samo korisnik koji ga je montirao ili superkorisnik.
- Cryptsetup podržava sve šifrirane datotečne sustave
- Šifrirane lozinke mogu se odabrati tako da budu u skladu s openssl-om, ili se njima može upravljati putem libgcrypt ili (za verziju 2.0 serije) s ugrađenim oznakama SHA1 / Blowfish
- Podrška za šifrirane swap particije (samo za superkorisnika)
- Podrška za konfiguriranje šifriranih ili kripto zamjenjivih datotečnih sustava pri pokretanju sustava
Kako instalirati Cryptmount na Linux
Korak 1
Za sustave Debian ili Ubuntu izvršit ćemo sljedeću naredbu za instaliranje Cryptmount:
sudo apt install cryptmountU slučaju Fedore, RedHata ili CentOS -a, prvo ćemo pokrenuti sljedeće za instaliranje određenih potrebnih paketa:
yum instalirati device-mapper-deve
Tamo unosimo slovo y za potvrdu preuzimanja i instaliranja navedenih paketa.
Korak 2
Nakon što se ovaj paket instalira, upotrijebit ćemo naredbu wget za preuzimanje uslužnog programa:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
Korak 3
Nastavljamo s izdvajanjem ove preuzete datoteke:
tar -xzf cryptmount -5.2.4.tar.gzPristupamo stvorenom direktoriju:
cd cryptmount-5.2.4Tamo ćemo izvršiti sljedeću naredbu za početak procesa konfiguracije:
./konfigurirati
Korak 4
Na kraju instalaciju izvršavamo sljedećim naredbama:
natjerati make installNakon što je ovaj proces dovršen, konfigurirat ćemo cryptmount i stvoriti šifrirani datotečni sustav koristeći pomoćni program cryptmount-setup kao superslužitelj ili putem sudo na sljedeći način:
cyptmount-setup sudo cyptmount-setupPrilikom izvršavanja ove naredbe vidjet ćemo niz pitanja za konfiguriranje sigurnog datotečnog sustava kojim će upravljati cryptmount. Prvo će tražiti naziv odredišta za datotečni sustav, korisnika koji mora posjedovati šifrirani datotečni sustav, lokaciju i veličinu datotečnog sustava, naziv datoteke (apsolutni naziv) za vaš šifrirani spremnik, lokaciju ključa i lozinku za odredište.
U ovom slučaju koristili smo naziv Solvetic za ciljni datotečni sustav. Slijedi primjer izlaza izlaza naredbe r-setup:
POVEĆAJTE
Korak 5
Kasnije smo konfigurirali željene lozinke i definirali putanje i veličine datoteka:
POVEĆAJTE
Korak 6
Na kraju ćemo vidjeti sljedeće:
POVEĆAJTE
Nakon što stvorimo novi šifrirani datotečni sustav, moći ćemo mu pristupiti na sljedeći način s naznakom imena koje koristimo u tu svrhu, a mi ćemo vidjeti poruku u kojoj će se tražiti lozinka za odredište:
cryptmount Solvetic
POVEĆAJTE
Korak 8
Kako bismo demontirali stvoreni sustav, izvršit ćemo sljedeće:
cryptmount -u Solvetic
POVEĆAJTE
Korak 9
U slučaju da imamo više šifriranih datotečnih sustava, možemo izvršiti sljedeću naredbu da provjerimo koje imamo:
cryptmount -l
POVEĆAJTE
Korak 10
U slučaju da želite promijeniti lozinku mete, izvršit ćemo sljedeće:
cryptmount -c SolveticTamo ćemo unijeti novu lozinku.
Da bismo dobili dodatnu pomoć o ovom uslužnom programu, možemo izvršiti bilo koju od sljedećih naredbi:
man cryptmount čovjek cmtab
POVEĆAJTE
Dakle, Cryptmount je još jedna alternativa kada je u pitanju dodavanje slojeva sigurnosti ne samo u datotečni sustav Linux, već i u sve tamo pohranjene podatke.
