ക്രിപ്റ്റ്മൗണ്ട് - ലിനക്സിൽ എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം സൃഷ്ടിക്കുന്നതിനുള്ള ഒരു യൂട്ടിലിറ്റി

GNU/Linux സിസ്റ്റങ്ങൾക്ക് കീഴിൽ റൂട്ട് പ്രത്യേകാവകാശങ്ങൾ ആവശ്യമില്ലാതെ തന്നെ എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം ആക്സസ് ചെയ്യാൻ ഏതൊരു ഉപയോക്താവിനെയും അനുവദിക്കുന്ന ശക്തമായ ഒരു യൂട്ടിലിറ്റിയാണ് ക്രിപ്റ്റ്മൗണ്ട്. ഇതിന് Linux 2.6 അല്ലെങ്കിൽ ഉയർന്നത് ആവശ്യമാണ്. ഇത് എൻക്രിപ്റ്റ് ചെയ്ത പാർട്ടീഷനുകളും എൻക്രിപ്റ്റ് ചെയ്ത ഫയലുകളും കൈകാര്യം ചെയ്യുന്നു.

പുതിയ devmapper മെക്കാനിസം ഉപയോഗിച്ച് ആവശ്യാനുസരണം എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം ആക്സസ് ചെയ്യുന്നത് സാധാരണ ഉപയോക്താക്കൾക്ക് ഇത് എളുപ്പമാക്കുന്നു (Cryptoloop ഡിവൈസ് ഡ്രൈവർ, dm-crypt device-mapper target തുടങ്ങിയ പഴയ സമീപനങ്ങളുമായി താരതമ്യം ചെയ്യുമ്പോൾ). കേർണലിന്റെ ഡിഎം-ക്രിപ്റ്റ് ഡിവൈസ്-മാപ്പർ ടാർഗെറ്റിനെ അടിസ്ഥാനമാക്കി എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം സൃഷ്ടിക്കുന്നതിനും കൈകാര്യം ചെയ്യുന്നതിനും ക്രിപ്റ്റ്മൗണ്ട് ഒരു സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്ററെ സഹായിക്കുന്നു.

Cryptmount ഇനിപ്പറയുന്ന ഗുണങ്ങൾ വാഗ്ദാനം ചെയ്യുന്നു:

  • കേർണലിലെ മെച്ചപ്പെടുത്തിയ പ്രവർത്തനത്തിലേക്കുള്ള ആക്സസ്.
  • റോ ഡിസ്ക് പാർട്ടീഷനുകളിലോ ലൂപ്പ്ബാക്ക് ഫയലുകളിലോ സംഭരിച്ചിരിക്കുന്ന ഫയൽ സിസ്റ്റങ്ങൾക്കുള്ള പിന്തുണ.
  • ഫയൽസിസ്റ്റം ആക്uസസ് കീകളുടെ വ്യത്യസ്uത എൻക്രിപ്ഷൻ, മുഴുവൻ ഫയൽസിസ്റ്റവും വീണ്ടും എൻക്രിപ്റ്റ് ചെയ്യാതെ തന്നെ ആക്uസസ് പാസ്uവേഡുകൾ പരിഷ്uക്കരിക്കാൻ പ്രാപ്തമാക്കുന്നു.
  • ഒരു ഡിസ്ക് പാർട്ടീഷനിൽ വിവിധ എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ സിസ്റ്റങ്ങൾ സൂക്ഷിക്കുന്നു, ഓരോന്നിനും ബ്ലോക്കുകളുടെ ഒരു നിയുക്ത ഉപസെറ്റ് ഉപയോഗിക്കുന്നു.
  • കഠിനമായി ഉപയോഗിക്കാത്ത ഫയൽസിസ്റ്റം സിസ്റ്റം സ്റ്റാർട്ടപ്പ് സമയത്ത് മൗണ്ട് ചെയ്യേണ്ടതില്ല.
  • എല്ലാ ഫയൽസിസ്റ്റത്തിന്റെയും അൺ-മൗണ്ടിംഗ് ലോക്ക് ചെയ്uതിരിക്കുന്നതിനാൽ അത് മൗണ്ട് ചെയ്uത ഉപയോക്താവിന് അല്ലെങ്കിൽ റൂട്ട് ഉപയോക്താവിന് മാത്രമേ ഇത് നടത്താൻ കഴിയൂ.
  • ക്രിപ്റ്റ് സെറ്റപ്പുമായി പൊരുത്തപ്പെടുന്ന എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽ സിസ്റ്റങ്ങൾ.
  • എൻക്രിപ്റ്റ് ചെയ്ത സ്വാപ്പ് പാർട്ടീഷനുകൾക്കുള്ള പിന്തുണ (സൂപ്പർ യൂസർ മാത്രം).
  • സിസ്റ്റം ബൂട്ട്-അപ്പിൽ എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം അല്ലെങ്കിൽ ക്രിപ്റ്റോ-സ്വാപ്പ് സൃഷ്ടിക്കുന്നതിനുള്ള പിന്തുണ.

ലിനക്സിൽ ക്രിപ്uറ്റ്മൗണ്ട് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാം, കോൺഫിഗർ ചെയ്യാം

ഡെബിയൻ/ഉബുണ്ടു വിതരണങ്ങളിൽ, കാണിച്ചിരിക്കുന്നതുപോലെ apt കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് Cryptmount ഇൻസ്റ്റാൾ ചെയ്യാം.

$ sudo apt install cryptmount

RHEL/CentOS/Fedora വിതരണങ്ങളിൽ, നിങ്ങൾക്ക് ഇത് ഉറവിടത്തിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും. ക്രിപ്uറ്റ്uമൗണ്ട് വിജയകരമായി നിർമ്മിക്കുന്നതിനും ഉപയോഗിക്കുന്നതിനും ആവശ്യമായ പാക്കേജ്(കൾ) ഇൻസ്റ്റാൾ ചെയ്യാൻ ആദ്യം ആരംഭിക്കുക.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

തുടർന്ന് wget കമാൻഡ് ഉപയോഗിച്ച് ഏറ്റവും പുതിയ Cryptmount source ഫയലുകൾ ഡൗൺലോഡ് ചെയ്ത് കാണിച്ചിരിക്കുന്നതുപോലെ ഇൻസ്റ്റാൾ ചെയ്യുക.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

ഇൻസ്റ്റാളേഷൻ വിജയിച്ചതിന് ശേഷം, സൂപ്പർ യൂസറായി cyptmount-setup യൂട്ടിലിറ്റി ഉപയോഗിച്ച് cyptmount കോൺഫിഗർ ചെയ്യാനും ഒരു എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം സൃഷ്ടിക്കാനുമുള്ള സമയമാണിത്, അല്ലാത്തപക്ഷം കാണിച്ചിരിക്കുന്നതുപോലെ sudo കമാൻഡ് ഉപയോഗിക്കുക.

# cyptmount-setup
OR
$ sudo cyptmount-setup

മുകളിലെ കമാൻഡ് പ്രവർത്തിപ്പിക്കുന്നത്, ക്രിപ്uറ്റ്uമൗണ്ട് നിയന്ത്രിക്കുന്ന ഒരു സുരക്ഷിത ഫയലിംഗ് സിസ്റ്റം സജ്ജീകരിക്കുന്നതിന് നിങ്ങളോട് ഒരു കൂട്ടം ചോദ്യങ്ങൾ ചോദിക്കും. ഇത് നിങ്ങളുടെ ഫയൽസിസ്റ്റമിനായുള്ള ടാർഗെറ്റ് നാമം, എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം സ്വന്തമാക്കേണ്ട ഉപയോക്താവ്, ഫയൽസിസ്റ്റത്തിന്റെ സ്ഥാനവും വലുപ്പവും, നിങ്ങളുടെ എൻക്രിപ്റ്റ് ചെയ്ത കണ്ടെയ്uനറിനുള്ള ഫയൽനാമം (കേവല നാമം), കീയുടെ സ്ഥാനം, ടാർഗെറ്റിനുള്ള പാസ്uവേഡ് എന്നിവ ആവശ്യപ്പെടും.

ഈ ഉദാഹരണത്തിൽ, ടാർഗെറ്റ് ഫയൽസിസ്റ്റത്തിനായി ഞങ്ങൾ tecmint എന്ന പേര് ഉപയോഗിക്കുന്നു. crytmount-setup കമാൻഡ് ഔട്ട്uപുട്ടിന്റെ ഒരു സാമ്പിൾ ഔട്ട്uപുട്ടാണ് താഴെ കൊടുത്തിരിക്കുന്നത്.

പുതിയ എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം സൃഷ്ടിച്ചുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് അത് ഇനിപ്പറയുന്ന രീതിയിൽ ആക്സസ് ചെയ്യാൻ കഴിയും (നിങ്ങളുടെ ടാർഗെറ്റിനായി നിങ്ങൾ വ്യക്തമാക്കിയ പേര് നൽകുക - tecmint), ടാർഗെറ്റിനുള്ള പാസ്uവേഡ് നൽകാൻ നിങ്ങളോട് ആവശ്യപ്പെടും.

# cryptmount tecmint
# cd /home/crypt

എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റത്തിൽ നിന്ന് പുറത്തുകടക്കാൻ ടാർഗെറ്റ് റൺ cd കമാൻഡ് അൺമൗണ്ട് ചെയ്യുന്നതിന്, കാണിച്ചിരിക്കുന്നതുപോലെ അൺമൗണ്ടിലേക്ക് -u സ്വിച്ച് ഉപയോഗിക്കുക.

# cd
# cryptmount -u tecmint

നിങ്ങൾ ഒന്നിലധികം എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം സൃഷ്uടിച്ചിട്ടുണ്ടെങ്കിൽ, അവ ലിസ്റ്റുചെയ്യാൻ -l സ്വിച്ച് ഉപയോഗിക്കുക.

# cryptsetup -l

ഒരു നിർദ്ദിഷ്uട ലക്ഷ്യത്തിനായി (എൻക്രിപ്റ്റ് ചെയ്uത ഫയൽസിസ്റ്റം) പഴയ പാസ്uവേഡ് മാറ്റുന്നതിന്, കാണിച്ചിരിക്കുന്നതുപോലെ -c ഫ്ലാഗ് ഉപയോഗിക്കുക.

# cryptsetup -c tecmint

ഈ നിർണായക ഉപകരണം ഉപയോഗിക്കുമ്പോൾ ഇനിപ്പറയുന്ന പ്രധാന പോയിന്റുകൾ ശ്രദ്ധിക്കുക.

  • നിങ്ങളുടെ പാസ്uവേഡ് മറക്കരുത്, ഒരിക്കൽ മറന്നുപോയാൽ അത് വീണ്ടെടുക്കാനാവില്ല.
  • കീ-ഫയലിന്റെ ഒരു ബാക്കപ്പ് പകർപ്പ് സംരക്ഷിക്കാൻ ശക്തമായി ശുപാർശ ചെയ്യുന്നു. കീ-ഫയൽ ഇല്ലാതാക്കുകയോ കേടുവരുത്തുകയോ ചെയ്യുന്നത് എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം ആക്സസ് ചെയ്യുന്നത് അസാധ്യമാണെന്ന് സൂചിപ്പിക്കുന്നു.
  • നിങ്ങൾ പാസ്uവേഡ് മറക്കുകയോ കീ ഇല്ലാതാക്കുകയോ ചെയ്uതാൽ, നിങ്ങൾക്ക് എൻക്രിപ്റ്റ് ചെയ്uത ഫയൽസിസ്റ്റം പൂർണ്ണമായും നീക്കം ചെയ്uത് വീണ്ടും ആരംഭിക്കാം, എന്നിരുന്നാലും നിങ്ങളുടെ ഡാറ്റ നഷ്uടപ്പെടും (ഇത് വീണ്ടെടുക്കാനാവില്ല).

കൂടുതൽ വിപുലമായ സജ്ജീകരണ ഓപ്uഷനുകൾ ഉപയോഗിക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, സജ്ജീകരണ പ്രക്രിയ നിങ്ങളുടെ ഹോസ്റ്റ് സിസ്റ്റത്തെ ആശ്രയിച്ചിരിക്കും, നിങ്ങൾക്ക് ക്രിപ്uറ്റ്uമൗണ്ട്, cmtab man പേജുകൾ റഫർ ചെയ്യാം അല്ലെങ്കിൽ സമഗ്രമായ ഒരു ഗൈഡിനായി \files വിഭാഗങ്ങൾക്ക് കീഴിലുള്ള cyptmount ഹോംപേജ് സന്ദർശിക്കുക.

# man cryptmount
# man cmtab

GNU/Linux സിസ്റ്റങ്ങളിൽ എൻക്രിപ്റ്റ് ചെയ്ത ഫയൽസിസ്റ്റം മാനേജ്മെന്റിനും യൂസർ മോഡ് മൗണ്ടിംഗിനും cryptmount പ്രാപ്തമാക്കുന്നു. വിവിധ ലിനക്സ് വിതരണങ്ങളിൽ ഇത് എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്ന് ഈ ലേഖനത്തിൽ ഞങ്ങൾ വിശദീകരിച്ചിട്ടുണ്ട്. ചുവടെയുള്ള അഭിപ്രായ വിഭാഗത്തിലൂടെ നിങ്ങൾക്ക് ചോദ്യങ്ങൾ ചോദിക്കാം അല്ലെങ്കിൽ അതിനെക്കുറിച്ച് നിങ്ങളുടെ ചിന്തകൾ ഞങ്ങളുമായി പങ്കിടാം.