क्रिप्टमाउंट - लिनक्स में एन्क्रिप्टेड फाइल सिस्टम बनाने के लिए एक उपयोगिता

क्रिप्टमाउंट एक शक्तिशाली उपयोगिता है जो किसी भी उपयोगकर्ता को रूट विशेषाधिकार की आवश्यकता के बिना जीएनयू/लिनक्स सिस्टम के तहत एन्क्रिप्टेड फाइल सिस्टम ऑन-डिमांड तक पहुंचने की अनुमति देता है। इसके लिए लिनक्स 2.6 या उच्चतर की आवश्यकता है। यह एन्क्रिप्टेड विभाजन के साथ-साथ एन्क्रिप्टेड फ़ाइलों को भी संभालता है।

यह आम उपयोगकर्ताओं के लिए ऑन-डिमांड का उपयोग करके एन्क्रिप्टेड फाइल सिस्टम का उपयोग करने के लिए आसान (पुराने तरीकों की तुलना में क्रिप्टोलोप डिवाइस ड्राइवर और डीएम-क्रिप्ट डिवाइस-मैपर लक्ष्य की तुलना में) बनाता है। नया devmapper तंत्र। क्रिप्टमाउंट कर्नेल के डीएम-क्रिप्ट डिवाइस-मैपर लक्ष्य के आधार पर एन्क्रिप्टेड फाइल सिस्टम बनाने और प्रबंधित करने में एक सिस्टम एडमिनिस्ट्रेटर की मदद करता है।

क्रिप्टमाउंट निम्नलिखित लाभ प्रदान करता है:

  • access to enhanced functionality in the kernel.
  • support for filesystems stored on either raw disk partitions or loopback files.
  • different encryption of filesystem access keys, enabling access passwords to be modified without re-encrypting the whole filesystem.
  • keeping various encrypted filesystems on a single disk partition, using a designated subset of blocks for each.
  • hardly used filesystems don’t need to be mounted during system startup.
  • un-mounting of every filesystem is locked so that this can only be conducted by the user that mounted it, or the root user.
  • encrypted filesystems compatible with cryptsetup.
  • support for encrypted swap partitions (superuser only).
  • support for creating encrypted filesystems or crypto-swap at system boot-up.

लिनक्स में क्रिप्टमाउंट को स्थापित और कॉन्फ़िगर कैसे करें

डेबियन/उबन्टू डिस्ट्रीब्यूशन पर, आप क्रिप्टमाउंट इंस्टॉल कर सकते हैं, जैसा कि apt कमांड में दिखाया गया है।

$ sudo apt install cryptmount

RHEL/CentOS/फेडोरा वितरण पर, आप इसे स्रोत से स्थापित कर सकते हैं। पहले क्रिप्टमाउंट का सफलतापूर्वक निर्माण और उपयोग करने के लिए आवश्यक पैकेज स्थापित करना शुरू करें।

# yum install device-mapper-devel

फिर लेटेस्ट क्रिप्टमाउंट सोर्स फाइल्स को wget कमांड का उपयोग करके डाउनलोड करें और इसे दिखाए अनुसार इंस्टॉल करें।

# wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
# tar -xzf  cryptmount-5.2.4.tar.gz
# cd  cd cryptmount-5.2.4
# ./configure
# make
# make install

स्थापना के सफल होने के बाद, cyptmount को कॉन्फ़िगर करने और सुपरसुअर के रूप में cyptmount-setup उपयोगिता का उपयोग करके एक एन्क्रिप्टेड फ़ाइल सिस्टम बनाने का समय है, अन्यथा दिखाए गए अनुसार sudo कमांड का उपयोग करें।

# cyptmount-setup
OR
$ sudo cyptmount-setup

उपरोक्त कमांड चलाने से आपको एक सुरक्षित फाइलिंग-सिस्टम को सेट करने के लिए प्रश्नों की एक श्रृंखला मिलेगी जो क्रिप्टमाउंट द्वारा प्रबंधित की जाएगी। यह आपके फाइल सिस्टम के लिए लक्षित नाम मांगेगा, जो कि आपके एन्क्रिप्टेड कंटेनर के लिए एन्क्रिप्टेड फाइल सिस्टम, स्थान और आकार का होना चाहिए, आपके एन्क्रिप्टेड कंटेनर के लिए फ़ाइल नाम (निरपेक्ष नाम), कुंजी का स्थान और साथ ही लक्ष्य के लिए पासवर्ड।

इस उदाहरण में, हम लक्ष्य फाइल सिस्टम के लिए 'tecmint' नाम का उपयोग कर रहे हैं। निम्नलिखित crytmount-setup कमांड आउटपुट का एक नमूना आउटपुट है।

एक बार नया एन्क्रिप्टेड फाइल सिस्टम बन जाने के बाद, आप इसे निम्नानुसार एक्सेस कर सकते हैं (अपने लक्ष्य के लिए आपके द्वारा निर्दिष्ट नाम दर्ज करें - tecmint ), आपको लक्ष्य के लिए पासवर्ड दर्ज करने के लिए संकेत दिया जाएगा।

# cryptmount tecmint
# cd /home/crypt

एन्क्रिप्टेड फ़ाइल सिस्टम से बाहर निकलने के लिए लक्ष्य रन सीडी कमांड को अनमाउंट करने के लिए, फिर दिखाए गए अनुसार अनमाउंट करने के लिए <कोड> -u स्विच का उपयोग करें।

# cd
# cryptmount -u tecmint

यदि आपने एक से अधिक एन्क्रिप्टेड फाइल सिस्टम बनाए हैं, तो उन्हें सूचीबद्ध करने के लिए -l स्विच का उपयोग करें।

# cryptsetup -l

किसी विशिष्ट लक्ष्य (एन्क्रिप्टेड फ़ाइल सिस्टम) के लिए पुराने पासवर्ड को बदलने के लिए, दिखाए गए अनुसार -c ध्वज का उपयोग करें।

# cryptsetup -c tecmint

इस महत्वपूर्ण उपकरण का उपयोग करते समय निम्नलिखित महत्वपूर्ण बिंदुओं पर ध्यान दें।

  • Do not forget your password, once you forget it, it’s not recoverable.
  • It is strongly recommended to save a backup copy of the key-file. Deleting or corrupting the key-file implies that the encrypted filesystem will in effect be impossible to access.
  • In case you forget the password or delete the key, you can fully remove the encrypted filesystem and start over, however you will lose your data (which is not recoverable).

यदि आप अधिक उन्नत सेटअप विकल्पों का उपयोग करना चाहते हैं, तो सेटअप प्रक्रिया आपके होस्ट सिस्टम पर निर्भर करेगी, आप क्रिप्टमाउंट और cmtab मैन पेजों का उल्लेख कर सकते हैं या “के तहत साइबरटाउन होमपेज पर जा सकते हैं। एक व्यापक गाइड के लिए फाइलें "अनुभाग।

# man cryptmount
# man cmtab

क्रिप्टमाउंट जीएनयू/लिनक्स सिस्टम पर एन्क्रिप्टेड फाइल सिस्टम के प्रबंधन और उपयोगकर्ता-मोड माउंटिंग के लिए सक्षम बनाता है। इस लेख में, हमने आपको विभिन्न लिनक्स वितरणों पर इसे स्थापित करने का तरीका बताया है। आप इसके बारे में सवाल पूछ सकते हैं या अपने विचार साझा कर सकते हैं, नीचे टिप्पणी अनुभाग के माध्यम से हमारे साथ।