웹사이트 검색

Cryptmount - Linux에서 암호화된 파일 시스템을 생성하는 유틸리티


Cryptmount는 모든 사용자가 루트 권한 없이도 GNU/Linux 시스템에서 필요에 따라 암호화된 파일 시스템에 액세스할 수 있게 해주는 강력한 유틸리티입니다. Linux 2.6 이상이 필요합니다. 암호화된 파티션과 암호화된 파일을 모두 처리합니다.

이는 일반 사용자가 필요에 따라 암호화된 파일 시스템에 액세스하는 것을 ( cryptoloop 장치 드라이버 및 dm-crypt 장치 매퍼 대상과 같은 이전 접근 방식과 비교하여) 쉽게 만듭니다. 최신 devmapper 메커니즘. Cryptmount는 시스템 관리자가 커널의 dm-crypt 장치 매퍼 대상을 기반으로 암호화된 파일 시스템을 생성하고 관리하는 데 도움을 줍니다.

Cryptmount는 다음과 같은 이점을 제공합니다.

  • 커널의 향상된 기능에 액세스합니다.
  • 원시 디스크 파티션이나 루프백 파일에 저장된 파일 시스템을 지원합니다.
  • 파일 시스템 액세스 키의 다양한 암호화를 통해 전체 파일 시스템을 다시 암호화하지 않고도 액세스 비밀번호를 수정할 수 있습니다.
  • 각각에 대해 지정된 블록 하위 집합을 사용하여 다양한 암호화된 파일 시스템을 단일 디스크 파티션에 유지합니다.
  • 거의 사용되지 않는 파일 시스템은 시스템 시작 중에 마운트할 필요가 없습니다.
  • 모든 파일 시스템의 마운트 해제는 잠겨 있으므로 이를 마운트한 사용자나 루트 사용자만 수행할 수 있습니다.
  • cryptsetup과 호환되는 암호화된 파일 시스템.
  • 암호화된 스왑 파티션 지원(수퍼유저만 해당)
  • 시스템 부팅 시 암호화된 파일 시스템 또는 암호화 스왑 생성을 지원합니다.

Linux에서 Cryptmount를 설치하고 구성하는 방법

Debian/Ubuntu 배포판에서는 표시된 대로 apt 명령을 사용하여 Cryptmount를 설치할 수 있습니다.


sudo apt install cryptmount

RHEL/CentOS/Fedora 배포판에서는 소스에서 설치할 수 있습니다. cryptmount를 성공적으로 빌드하고 사용하려면 먼저 필수 패키지 설치를 시작하세요.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

그런 다음 wget 명령을 사용하여 최신 Cryptmount 소스 파일을 다운로드하고 표시된 대로 설치합니다.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install 

설치가 성공적으로 완료되면 cyptmount를 구성하고 cyptmount-setup 유틸리티를 수퍼유저로 사용하여 암호화된 파일 시스템을 생성해야 합니다. 그렇지 않으면 표시된 대로 sudo 명령을 사용합니다.

cyptmount-setup
OR
sudo cyptmount-setup

위 명령을 실행하면 cryptmount에서 관리할 보안 파일링 시스템을 설정하기 위한 일련의 질문이 표시됩니다. 파일 시스템의 대상 이름, 암호화된 파일 시스템을 소유해야 하는 사용자, 파일 시스템의 위치 및 크기, 암호화된 컨테이너의 파일 이름(절대 이름), 키 위치 및 대상의 비밀번호를 묻습니다.

이 예에서는 대상 파일 시스템에 'tecmint'라는 이름을 사용하고 있습니다. 다음은 crytmount-setup 명령 출력의 샘플 출력입니다.

새 암호화된 파일 시스템이 생성되면 다음과 같이 액세스할 수 있습니다(대상에 대해 지정한 이름 입력 – tecmint). 대상에 대한 비밀번호를 입력하라는 메시지가 표시됩니다.

cryptmount tecmint
cd /home/crypt

대상 실행 cd 명령을 마운트 해제하여 암호화된 파일 시스템에서 나오려면 표시된 대로 -u 스위치를 사용하여 마운트 해제하십시오.

cd
cryptmount -u tecmint

둘 이상의 암호화된 파일 시스템을 생성한 경우 -l 스위치를 사용하여 나열하십시오.

cryptsetup -l 

특정 대상(암호화된 파일 시스템)에 대한 이전 비밀번호를 변경하려면 표시된 대로 -c 플래그를 사용하십시오.

cryptsetup -c tecmint

이 중요한 도구를 사용하는 동안 다음과 같은 중요한 사항을 기록해 두십시오.

  • 비밀번호를 잊어버리지 마세요. 한 번 잊어버리면 복구할 수 없습니다.
  • 키 파일의 백업 복사본을 저장하는 것이 좋습니다. 키 파일을 삭제하거나 손상시키는 것은 암호화된 파일 시스템에 사실상 접근이 불가능하다는 것을 의미합니다.
  • 비밀번호를 잊어버리거나 키를 삭제한 경우 암호화된 파일 시스템을 완전히 제거하고 다시 시작할 수 있지만 데이터가 손실됩니다(복구 불가능).

고급 설정 옵션을 사용하려는 경우 설정 프로세스는 호스트 시스템에 따라 다릅니다. cryptmountcmtab 매뉴얼 페이지를 참조하거나 ' 아래의 cyptmount 홈페이지를 방문하세요. 포괄적인 가이드를 보려면 파일 ' 섹션을 참조하세요.

man cryptmount
man cmtab
결론

cryptmount를 사용하면 GNU/Linux 시스템에서 암호화된 파일 시스템을 관리하고 사용자 모드로 마운트할 수 있습니다. 이 기사에서는 다양한 Linux 배포판에 설치하는 방법을 설명했습니다. 아래 댓글 섹션을 통해 질문을 하거나 이에 대한 생각을 공유할 수 있습니다.