Cryptmount - 在 Linux 中创建加密文件系统的实用程序
Cryptmount是一款功能强大的实用程序,它允许任何用户在 GNU/Linux 系统下按需访问加密文件系统,而无需 root 权限。它需要 Linux 2.6 或更高版本。它既可以处理加密分区,也可以处理加密文件。
它使普通用户能够使用较新的devmapper机制按需访问加密文件系统(与cryptoloop设备驱动程序和dm-crypt设备映射器目标等旧方法相比)变得非常简单。Cryptmount 可帮助系统管理员基于内核的dm-crypt设备映射器目标创建和管理加密文件系统。
Cryptmount具有以下优势:
- 访问内核中增强的功能。
- 支持存储在原始磁盘分区或环回文件中的文件系统。
- 文件系统访问密钥的不同加密,使得无需重新加密整个文件系统即可修改访问密码。
- 将各种加密文件系统保存在单个磁盘分区上,并为每个文件系统使用指定的块子集。
- 几乎不使用的文件系统不需要在系统启动时挂载。
- 每个文件系统的卸载都被锁定,以便只有挂载它的用户或 root 用户才能进行。
- 与 cryptsetup 兼容的加密文件系统。
- 支持加密交换分区(仅限超级用户)。
- 支持在系统启动时创建加密文件系统或加密交换。
如何在 Linux 中安装和配置 Cryptmount
在Debian/Ubuntu发行版上,您可以使用apt 命令安装Cryptmount,如下所示。
$ sudo apt install cryptmount
在RHEL/CentOS/Fedora发行版中,你可以从源代码安装它。首先开始安装所需的软件包以成功构建和使用cryptmount。
# yum install device-mapper-devel [On CentOS/RHEL 7] # dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]
然后使用wget 命令下载最新的Cryptmount源文件并按照所示进行安装。
# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz # tar -xzf cryptmount.tar.gz # cd cryptmount-* # ./configure # make # make install
安装成功后,是时候配置cyptmount并使用cyptmount-setup实用程序以超级用户身份创建加密文件系统,否则使用sudo 命令,如下所示。
# cyptmount-setup OR $ sudo cyptmount-setup
运行上述命令将询问您一系列问题,以设置将由cryptmount管理的安全文件系统。它将询问您的文件系统的目标名称、拥有加密文件系统的用户、文件系统的位置和大小、加密容器的文件名(绝对名称)、密钥的位置以及目标的密码。
在此示例中,我们使用目标文件系统的名称。以下是crytmount-setup'example'命令输出的示例。
一旦创建新的加密文件系统,您就可以按如下方式访问它(输入您为目标指定的名称 -例如),系统将提示您输入目标的密码。
# cryptmount example # cd /home/crypt
要卸载目标,请运行cd 命令以退出加密文件系统,然后使用-u开关进行卸载,如图所示。
# cd # cryptmount -u example
如果您创建了多个加密文件系统,请使用-l开关列出它们。
# cryptsetup -l
要更改特定目标(加密文件系统)的旧密码,请使用-c如图所示的标志。
# cryptsetup -c example
在使用此关键工具时请注意以下要点。
- 不要忘记您的密码,一旦忘记,将无法恢复。
- 强烈建议保存密钥文件的备份。删除或损坏密钥文件意味着加密文件系统实际上将无法访问。
- 如果您忘记密码或删除密钥,您可以完全删除加密文件系统并重新开始,但您将丢失数据(无法恢复)。
如果您希望使用更高级的安装选项,安装过程将取决于您的主机系统,您可以参考cryptmount和cmtab手册页或访问“文件”部分下的cyptmount 主页获取全面的指南。
# man cryptmount # man cmtab
结论
cryptmount可用于管理和在 GNU/Linux 系统上以用户模式挂载加密文件系统。在本文中,我们向您解释了如何在各种 Linux 发行版上安装它。您可以通过下面的评论部分向我们提问或分享您的想法。