Cryptmount - Utilitas untuk Membuat Sistem File Terenkripsi di Linux

Cryptmount adalah utilitas canggih yang memungkinkan pengguna mana pun mengakses sistem file terenkripsi sesuai permintaan di sistem GNU/Linux tanpa memerlukan hak akses root. Ini membutuhkan Linux 2.6 atau lebih tinggi. Ini menangani partisi terenkripsi serta file terenkripsi.

Hal ini memudahkan (dibandingkan dengan pendekatan lama seperti driver perangkat cryptoloop dan target pemetaan perangkat dm-crypt) bagi pengguna biasa untuk mengakses sistem file terenkripsi sesuai permintaan menggunakan mekanisme devmapper yang lebih baru. Cryptmount membantu administrator sistem dalam membuat dan mengelola sistem file terenkripsi berdasarkan target pemetaan perangkat dm-crypt kernel.

Cryptmount menawarkan keuntungan berikut:

  • akses ke fungsionalitas yang ditingkatkan di kernel.
  • dukungan untuk sistem file yang disimpan di partisi disk mentah atau file loopback.
  • enkripsi kunci akses sistem file yang berbeda, memungkinkan kata sandi akses dimodifikasi tanpa mengenkripsi ulang seluruh sistem file.
  • menyimpan berbagai sistem file terenkripsi pada satu partisi disk, menggunakan subset blok yang ditentukan untuk masing-masingnya.
  • sistem file yang jarang digunakan tidak perlu dipasang saat startup sistem.
  • un-mounting setiap sistem file terkunci sehingga hal ini hanya dapat dilakukan oleh pengguna yang memasangnya, atau pengguna root.
  • sistem file terenkripsi yang kompatibel dengan cryptsetup.
  • dukungan untuk partisi swap terenkripsi (khusus pengguna super).
  • dukungan untuk membuat sistem file terenkripsi atau pertukaran kripto saat boot-up sistem.

Cara Install dan Konfigurasi Cryptmount di Linux

Pada distribusi Debian/Ubuntu, Anda dapat menginstal Cryptmount menggunakan perintah apt seperti yang ditunjukkan.


sudo apt install cryptmount

Pada distribusi RHEL/CentOS/Fedora, Anda dapat menginstalnya dari sumber. Pertama-tama mulailah menginstal paket yang diperlukan agar berhasil membangun dan menggunakan cryptmount.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Kemudian unduh file sumber Cryptmount terbaru menggunakan perintah wget dan instal seperti yang ditunjukkan.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Setelah instalasi berhasil, saatnya mengkonfigurasi cyptmount dan membuat sistem file terenkripsi menggunakan utilitas cyptmount-setup sebagai pengguna super, jika tidak gunakan perintah sudo seperti yang ditunjukkan.

cyptmount-setup
OR
sudo cyptmount-setup

Menjalankan perintah di atas akan menanyakan serangkaian pertanyaan kepada Anda untuk menyiapkan sistem pengarsipan aman yang akan dikelola oleh cryptmount. Ini akan menanyakan nama target untuk sistem file Anda, pengguna yang seharusnya memiliki sistem file terenkripsi, lokasi dan ukuran sistem file, nama file (nama absolut) untuk wadah terenkripsi Anda, lokasi kunci serta kata sandi untuk target.

Dalam contoh ini, kami menggunakan nama 'tecmint' untuk sistem file target. Berikut ini adalah contoh keluaran dari keluaran perintah crytmount-setup.

Setelah sistem file terenkripsi baru dibuat, Anda dapat mengaksesnya sebagai berikut (masukkan nama yang Anda tentukan untuk target Anda – tecmint), Anda akan diminta memasukkan kata sandi untuk target.

cryptmount tecmint
cd /home/crypt

Untuk meng-unmount target, jalankan perintah cd agar keluar dari sistem file terenkripsi, kemudian gunakan saklar -u untuk melakukan unmount seperti yang ditunjukkan.

cd
cryptmount -u tecmint

Jika Anda telah membuat lebih dari satu sistem file terenkripsi, gunakan tombol -l untuk mencantumkannya.

cryptsetup -l

Untuk mengubah kata sandi lama untuk target tertentu (sistem file terenkripsi), gunakan tanda -c seperti yang ditunjukkan.

cryptsetup -c tecmint

Catat poin-poin penting berikut saat menggunakan alat penting ini.

  • Jangan lupa kata sandi Anda, sekali Anda lupa, kata sandi tersebut tidak dapat dipulihkan.
  • Sangat disarankan untuk menyimpan salinan cadangan file kunci. Menghapus atau merusak file kunci menyiratkan bahwa sistem file terenkripsi tidak mungkin diakses.
  • Jika Anda lupa kata sandi atau menghapus kunci, Anda dapat sepenuhnya menghapus sistem file terenkripsi dan memulai kembali, namun Anda akan kehilangan data (yang tidak dapat dipulihkan).

Jika Anda ingin menggunakan opsi penyiapan lebih lanjut, proses penyiapan akan bergantung pada sistem host Anda, Anda dapat merujuk ke halaman manual cryptmount dan cmtab atau kunjungi beranda cyptmount di bawah “ bagian file ” untuk panduan komprehensif.

man cryptmount
man cmtab
Kesimpulan

cryptmount memungkinkan manajemen dan pemasangan sistem file terenkripsi dalam mode pengguna pada sistem GNU/Linux. Pada artikel ini, kami telah menjelaskan kepada Anda cara menginstalnya di berbagai distribusi Linux. Anda dapat mengajukan pertanyaan atau membagikan pemikiran Anda tentang hal itu kepada kami melalui bagian komentar di bawah.