Drošībai vajadzētu būt vienam no vissvarīgākajiem pīlāriem jebkurā organizācijā un jebkuram lietotājam neatkarīgi no viņa stāvokļa, lomas vai izmantojamās prasmes. Kāpēc ir svarīgs un vienkāršs pīlārs: katru dienu mēs saskaramies ar miljoniem visu veidu uzbrukumu tīklā un ārēji vai iekšēji, kas var ietekmēt mūsu informāciju un izraisīt tās nonākšanu nepareizās rokās.
Domājot par šo drošības līmeni, Solvetic, izmantojot šo apmācību, vēlas padziļināti izskaidrot, kā praktiski un funkcionāli šifrēt mūsu failu sistēmas Linux, izmantojot utilītu Cryptmount.
Kas ir CryptmountCryptmount ir utilīta, kas izstrādāta GNU / Linux operētājsistēmām, ar kuras palīdzību lietotājam bez saknes tiesībām ir atļauts uzstādīt šifrētu failu sistēmu, neizmantojot virslietotāja privilēģijas, kas pēc noklusējuma ir paredzēta visos Linux izplatījumos.
Cryptmount var ieviest Linux distros, kas izmanto 2.6 vai jaunāku kodolu. Turklāt Cryptmount piedāvā sistēmas administratoram vienkāršu administrēšanu, lai izveidotu un pārvaldītu šifrētas failu sistēmas atbilstoši izmantotā kodola mērķim dm-crypt device-mapper.
Pašlaik mums ir divas galvenās pieejas šifrētu failu sistēmu izmantošanai jebkura Linux izplatīšanas kodolā:
- Kripto cilpas ierīces draiveris
- Ierīces kartētāja sistēma, izmantojot dm-crypt mērķi.
Jaunā devmapper sistēma ļauj tīrāk organizēt šifrēšanu un piekļuvi dažādām ierīcēm, kas nozīmē izcilu veiktspēju.
Starp dažādām šīs utilītas īpašībām mums ir
Cryptmount funkcijas
- Piekļuve uzlabotai funkcionalitātei kodolā
- Caurspīdīgs atbalsts failu sistēmām, kas saglabātas neapstrādātos diska nodalījumos vai cilpas failos
- Tam ir atsevišķa piekļuves atslēgu šifrēšana failu sistēmai, kas dod mums iespēju mainīt piekļuves paroles, atkārtoti nešifrējot visu failu sistēmu, uzlabojot laiku
- Spēja saglabāt vairākas šifrētas failu sistēmas vienā diska nodalījumā, izmantojot katram noteiktu bloku apakškopu
- Failu sistēmām, kuras netiek bieži izmantotas, tās nav jāuzstāda sistēmas palaišanas laikā.
- Katras failu sistēmas atvienošana ir bloķēta, lai to varētu veikt tikai lietotājs, kurš to uzstādījis, vai virslietotājs.
- Visas šifrētās failu sistēmas tiek atbalstītas ar kriptogrāfijas iestatīšanu
- Šifrētas paroles var izvēlēties, lai tās būtu saderīgas ar OpenSL, vai pārvaldītas, izmantojot libgcrypt, vai (versijai 2.0. Sērija) ar iebūvētiem SHA1 / Blowfish tagiem
- Atbalsts šifrētiem mijmaiņas nodalījumiem (tikai superlietotājam)
- Atbalsts šifrētu vai kripto-mijmaiņas failu sistēmu konfigurēšanai sistēmas sāknēšanas laikā
Kā instalēt Cryptmount operētājsistēmā Linux
1. darbība
Debian vai Ubuntu sistēmām mēs izpildīsim šādu komandu, lai instalētu Cryptmount:
sudo apt instalēt cryptmountFedora, RedHat vai CentOS gadījumā vispirms mēs veiksim šādas darbības, lai instalētu noteiktas nepieciešamās paketes:
yum instalēt ierīci-mapper-deve
Tur mēs ievadām burtu y, lai apstiprinātu minēto pakotņu lejupielādi un instalēšanu.
2. solis
Kad šī pakotne ir instalēta, mēs izmantosim komandu wget, lai lejupielādētu utilītu:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
3. solis
Mēs turpinām iegūt šo lejupielādēto failu:
tar -xzf cryptmount -5.2.4.tar.gzMēs piekļūstam izveidotajam direktorijam:
cd kripta stiprinājums-5.2.4Tur mēs izpildīsim šādu komandu, lai sāktu konfigurācijas procesu:
./konfigurēt
4. solis
Visbeidzot, mēs izpildām instalāciju ar šādām komandām:
likt veikt instalēšanuKad šis process ir pabeigts, mēs konfigurēsim kriptonaudu un izveidosim šifrētu failu sistēmu, izmantojot utilītu cryptmount-setup kā superlietotāju vai izmantojot sudo šādi:
cyptmount-setup sudo cyptmount-setupIzpildot šo komandu, mēs redzēsim virkni jautājumu, lai konfigurētu drošu failu sistēmu, kuru pārvaldīs kriptogrāfija. Pirmkārt, tas prasīs failu sistēmas galamērķa nosaukumu, lietotāju, kuram jābūt šifrētas failu sistēmas īpašniekam, failu sistēmas atrašanās vietu un lielumu, jūsu šifrētā konteinera faila nosaukumu (absolūto nosaukumu), atslēgas atrašanās vietu un galamērķa paroli.
Šajā gadījumā mērķa failu sistēmai esam izmantojuši nosaukumu Solvetic. Tālāk ir norādīts r-setup komandas izvades paraugs:
PALIELINĀT
5. solis
Vēlāk mēs konfigurējam vēlamās paroles un definējam ceļus un failu izmērus:
PALIELINĀT
6. darbība
Visbeidzot, mēs redzēsim sekojošo:
PALIELINĀT
Kad būsim izveidojuši jauno šifrēto failu sistēmu, tai būs iespējams piekļūt šādā veidā, norādot nosaukumu, ko izmantojam tās mērķiem, un mēs redzēsim ziņojumu, kurā tiks pieprasīta galamērķa parole:
kripta stiprinājums Solvetic
PALIELINĀT
8. solis
Lai demontētu izveidoto sistēmu, mēs veiksim šādas darbības:
kripta stiprinājums -u Solvetic
PALIELINĀT
9. solis
Ja mums ir vairākas šifrētas failu sistēmas, mēs varam izpildīt šādu komandu, lai pārbaudītu, kas mums ir:
kripta stiprinājums -l
PALIELINĀT
10. solis
Ja vēlaties mainīt mērķa paroli, mēs izpildīsim sekojošo:
kripta stiprinājums -c SolveticTur mēs ievadīsim jauno paroli.
Lai saņemtu papildu palīdzību par šo utilītu, mēs varam izpildīt kādu no šīm komandām:
vīrietis kriptkalns vīrietis cmtab
PALIELINĀT
Tādējādi Cryptmount ir vēl viena alternatīva, ja runa ir par drošības slāņu pievienošanu ne tikai Linux failu sistēmai, bet arī visai tur glabātajai informācijai.