Güvenlik, konumu, rolü veya kullanma becerisi ne olursa olsun, herhangi bir kuruluşta ve herhangi bir kullanıcı için en önemli sütunlardan biri olmalıdır. Nedeni hayati ve basit bir sütun: Her gün ağ üzerinde ve harici veya dahili olarak bilgilerimizi etkileyebilecek ve yanlış ellere geçmesine neden olabilecek her türden milyonlarca saldırıyla karşı karşıya kalıyoruz.
Bu güvenlik seviyesini düşünen Solvetic, bu eğitim aracılığıyla Cryptmount adlı bir yardımcı program sayesinde Linux'ta dosya sistemlerimizi pratik ve işlevsel bir şekilde nasıl şifreleyebileceğimizi derinlemesine açıklamak istiyor.
Cryptmount Nedir?Cryptmount, GNU / Linux işletim sistemleri için geliştirilmiş bir yardımcı programdır; bu yardımcı program aracılığıyla, kök ayrıcalıkları olmayan bir kullanıcıya, tüm Linux dağıtımlarında varsayılan olarak düşünülen bir şey olan, süper kullanıcı ayrıcalıklarının kullanılmasına gerek kalmadan şifrelenmiş bir dosya sistemi kurma becerisine izin verilir.
Cryptmount, çekirdek 2.6 veya sonraki sürümünü kullanan Linux dağıtımlarında uygulanabilir. Ayrıca Cryptmount, sistem yöneticisine, kullanılan çekirdeğin dm-crypt aygıt eşleyici hedefine göre şifreli dosya sistemleri oluşturması ve yönetmesi için basit bir yönetim sunar.
Şu anda herhangi bir Linux dağıtımının çekirdeğinde şifrelenmiş dosya sistemlerini kullanmak için iki ana yaklaşımımız var:
- Cryptoloop aygıt sürücüsü
- dm-crypt hedefini kullanan cihaz eşleyici sistemi.
Yeni geliştirici sistemi, daha temiz bir şifreleme organizasyonuna ve üstün performansa dönüşen çeşitli cihazlara erişime izin verir.
Bu yardımcı programın farklı özellikleri arasında
Cryptmount Özellikleri
- Çekirdekte geliştirilmiş işlevselliğe erişim
- Ham disk bölümlerinde veya geri döngü dosyalarında depolanan dosya sistemleri için şeffaf destek
- Dosya sistemine erişim anahtarlarının ayrı bir şekilde şifrelenmesine sahiptir, bu da bize tüm dosya sistemini yeniden şifrelemeden erişim şifrelerini değiştirme imkanı vererek zamanları iyileştirmektedir.
- Her biri için belirlenmiş bir blok alt kümesini kullanarak tek bir disk bölümünde birden çok şifreli dosya sistemini saklama yeteneği
- Sık kullanılmayan dosya sistemleri için sistem başlangıcında bağlanmaları gerekmez.
- Her dosya sisteminin bağlantısının kaldırılması, yalnızca onu bağlayan kullanıcı veya süper kullanıcı tarafından yapılabilmesi için kilitlidir.
- Tüm şifreli dosya sistemleri cryptsetup tarafından desteklenir
- Şifreli parolalar, openssl uyumlu olacak şekilde seçilebilir veya libgcrypt aracılığıyla veya (sürüm 2.0 serisi için) yerleşik SHA1 / Blowfish etiketleriyle yönetilebilir
- Şifreli takas bölümleri desteği (yalnızca süper kullanıcı)
- Sistem açılışında şifreli veya kripto takas dosya sistemlerini yapılandırma desteği
Linux'ta Cryptmount nasıl kurulur
Aşama 1
Debian veya Ubuntu sistemleri için Cryptmount'u kurmak için aşağıdaki komutu uygulayacağız:
sudo apt cryptmount'u kurunFedora, RedHat veya CentOS durumunda, bazı gerekli paketleri kurmak için önce aşağıdakileri çalıştıracağız:
yum cihaz-eşleştirici-deve yükleyin
Söz konusu paketlerin indirilmesini ve kurulmasını onaylamak için y harfini giriyoruz.
Adım 2
Bu paket yüklendikten sonra yardımcı programı indirmek için wget komutunu kullanacağız:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
Aşama 3
İndirilen bu dosyayı çıkarmaya devam ediyoruz:
tar -xzf cryptmount-5.2.4.tar.gzOluşturulan dizine erişiyoruz:
cd cryptmount-5.2.4Yapılandırma işlemini başlatmak için aşağıdaki komutu uygulayacağız:
./yapılandır
4. Adım
Son olarak aşağıdaki komutlarla kurulumu gerçekleştiriyoruz.
kurulum yapBu işlem tamamlandıktan sonra, cryptmount'u yapılandıracağız ve cryptmount-setup yardımcı programını süper kullanıcı olarak veya sudo aracılığıyla aşağıdaki gibi kullanarak şifreli bir dosya sistemi oluşturacağız:
cyptmount-setup sudo cyptmount-setupBu komutu çalıştırırken, cryptmount tarafından yönetilecek güvenli bir dosya sistemini yapılandırmak için bir dizi soru göreceğiz. İlk olarak, dosya sistemi için hedef adını, şifrelenmiş dosya sistemine sahip olması gereken kullanıcıyı, dosya sistemi konumunu ve boyutunu, şifreli kapsayıcınız için dosya adını (mutlak ad), hedef için anahtar konumunu ve şifreyi soracaktır.
Bu durumda hedef dosya sistemi için Solvetic adını kullandık. Aşağıdakiler, r-setup komut çıktısının örnek bir çıktısıdır:
BÜYÜT
Adım 5
Daha sonra istenen şifreleri yapılandırır ve yolları ve dosya boyutlarını tanımlarız:
BÜYÜT
6. Adım
Sonunda şunları göreceğiz:
BÜYÜT
Yeni şifreli dosya sistemini oluşturduktan sonra, amacı için kullandığımız adı belirterek aşağıdaki şekilde erişmek mümkün olacak ve hedef için şifrenin isteneceği bir mesaj göreceğiz:
şifreli Solvetik
BÜYÜT
8. Adım
Oluşturulan sistemi sökmek için aşağıdakileri uygulayacağız:
cryptmount -u Çözücü
BÜYÜT
9. Adım
Birden fazla şifreli dosya sistemi olması durumunda, sahip olduğumuzu doğrulamak için aşağıdaki komutu uygulayabiliriz:
şifreli -l
BÜYÜT
Adım 10
Hedefin şifresini değiştirmek istemeniz durumunda aşağıdakileri uygulayacağız:
cryptmount -c ÇözücüOrada yeni şifreyi gireceğiz.
Bu yardımcı program hakkında daha fazla yardım almak için aşağıdaki komutlardan herhangi birini uygulayabiliriz:
adam cryptmount adam cmtab
BÜYÜT
Bu nedenle, Cryptmount, yalnızca Linux dosya sistemine değil, orada depolanan tüm bilgilere güvenlik katmanları eklemek söz konusu olduğunda başka bir alternatiftir.
