ウェブサイト検索

Cryptmount - Linux で暗号化されたファイルシステムを作成するユーティリティ

Cryptmount は、root 権限を必要とせずに、GNU/Linux システムで暗号化されたファイルシステムにオンデマンドでアクセスできるようにする強力なユーティリティです。 Linux 2.6 以降が必要です。暗号化されたパーティションと暗号化されたファイルの両方を処理します。

これにより、(cryptoloop デバイス ドライバーや dm-crypt デバイス マッパー ターゲットなどの古いアプローチと比較して) 一般ユーザーが、新しいdevmapperメカニズム。 Cryptmount は、システム管理者がカーネルのdm-crypt デバイス マッパー ターゲットに基づいて暗号化されたファイル システムを作成および管理するのに役立ちます。

Cryptmount には次の利点があります。

  • カーネルの拡張機能へのアクセス。
  • RAW ディスク パーティションまたはループバック ファイルのいずれかに保存されたファイル システムのサポート。
  • ファイルシステムのアクセスキーの暗号化が異なるため、ファイルシステム全体を再暗号化することなくアクセスパスワードを変更できるようになります。
  • それぞれに指定されたブロックのサブセットを使用して、さまざまな暗号化されたファイルシステムを単一のディスクパーティションに保持します。
  • ほとんど使用されないファイルシステムは、システム起動時にマウントする必要がありません。
  • すべてのファイルシステムのアンマウントはロックされているため、これをマウントしたユーザーまたは root ユーザーのみが実行できます。
  • cryptsetup と互換性のある暗号化されたファイルシステム。
  • 暗号化されたスワップ パーティションのサポート (スーパーユーザーのみ)。
  • システム起動時の暗号化されたファイルシステムまたは暗号化スワップの作成のサポート。

Linux で Cryptmount をインストールおよび構成する方法

Debian/Ubuntu ディストリビューションでは、次のように apt コマンドを使用してCryptmount をインストールできます。


sudo apt install cryptmount

RHEL/CentOS/Fedora ディストリビューションでは、ソースからインストールできます。まず、cryptmount を正常に構築して使用するために必要なパッケージのインストールを開始します。


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

次に、 wget コマンドを使用して最新のCryptmount ソース ファイルをダウンロードし、次のようにインストールします。


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

インストールが成功したら、cyptmount を設定し、スーパーユーザーとして cyptmount-setup ユーティリティを使用して暗号化されたファイルシステムを作成します。それ以外の場合は、次のように sudo コマンドを使用します。

cyptmount-setup
OR
sudo cyptmount-setup

上記のコマンドを実行すると、cryptmount によって管理される安全なファイリング システムをセットアップするための一連の質問が表示されます。ファイルシステムのターゲット名、暗号化されたファイルシステムを所有するユーザー、ファイルシステムの場所とサイズ、暗号化されたコンテナのファイル名(絶対名)、キーの場所、およびターゲットのパスワードを尋ねます。

この例では、ターゲット ファイル システムに名前 'tecmint' を使用しています。以下は、crytmount-setup コマンド出力のサンプル出力です。

新しい暗号化されたファイルシステムが作成されたら、次のようにアクセスできます (ターゲットに指定した名前 - tecmint を入力します)。ターゲットのパスワードを入力するように求められます。

cryptmount tecmint
cd /home/crypt

ターゲットをアンマウントするには、cd コマンドを実行して暗号化されたファイルシステムから抜け出し、次に示すように -u スイッチを使用してアンマウントします。

cd
cryptmount -u tecmint

複数の暗号化ファイルシステムを作成した場合は、-l スイッチを使用してそれらをリストします。

cryptsetup -l

特定のターゲット (暗号化されたファイルシステム) の古いパスワードを変更するには、次のように -c フラグを使用します。

cryptsetup -c tecmint

この重要なツールを使用するときは、次の重要な点に注意してください。

  • パスワードを忘れないでください。一度忘れると回復できません。
  • キーファイルのバックアップコピーを保存することを強くお勧めします。キーファイルを削除または破損すると、暗号化されたファイルシステムに事実上アクセスできなくなることを意味します。
  • パスワードを忘れた場合、またはキーを削除した場合は、暗号化されたファイルシステムを完全に削除して最初からやり直すことができますが、データは失われます(回復できません)。

より高度なセットアップ オプションを使用したい場合は、セットアップ プロセスはホスト システムによって異なります。cryptmount および cmtab のマニュアル ページを参照するか、「」にある cyptmount ホームページにアクセスしてください。包括的なガイドについては、「ファイル」セクションを参照してください。

man cryptmount
man cmtab
結論

cryptmount を使用すると、GNU/Linux システム上で暗号化されたファイルシステムの管理とユーザーモードのマウントが可能になります。この記事では、さまざまな Linux ディストリビューションにインストールする方法を説明しました。以下のコメントセクションを通じて、質問したり、それについての意見を共有したりできます。