InfoSecPortal.ru

Портал информационной безопасности

Софт Средства шифрования

cryptmount

ОтБывалый

Окт 4, 2023 #шифрование

cryptmount — это утилита для операционных систем GNU/Linux, которая позволяет обычному пользователю монтировать зашифрованную файловую систему, не требуя привилегий суперпользователя. Он может работать с томами LUKS , созданными с помощью cryptsetup.

Технологии сопоставления устройств, предлагаемые ядром Linux, предоставляют множество возможностей для создания зашифрованных файловых систем, но требуют ряда шагов, прежде чем зашифрованную файловую систему можно будет фактически смонтировать и сделать доступной в пользовательском пространстве. Эти шаги обычно не поддерживаются напрямую командами «mount» или «pmount», а синтаксис /etc/fstab не позволяет описать все необходимые параметры файловой системы. Это особенно актуально, если файловая система хранится в обычном файле, что потребует отдельной настройки устройства обратной связи и целевого устройства devmapper, прежде чем к файловой системе можно будет получить доступ.

cryptmount был создан, чтобы облегчить обычным пользователям доступ к зашифрованным файловым системам по требованию с использованием современного механизма devmapper, как и использование старых, теперь устаревших методов cryptoloop. Помимо того, что он выступает в качестве внешнего интерфейса для зашифрованных контейнеров LUKS (cryptsetup), он предлагает следующие возможности:

  • прозрачная поддержка файловых систем, хранящихся либо в необработанных разделах диска, либо в файлах обратной связи.
  • дополнительное отдельное шифрование ключей доступа к файловой системе, позволяющее изменять пароли доступа без повторного шифрования всей файловой системы.
  • хранение нескольких зашифрованных файловых систем в одном разделе диска с использованием назначенного подмножества блоков для каждого
  • редко используемые файловые системы не нужно монтировать при запуске системы
  • отмонтирование каждой файловой системы заблокировано, поэтому его может выполнить только тот пользователь, который ее смонтировал, или суперпользователь.
  • зашифрованные ключи доступа могут быть выбраны совместимыми с OpenSSL; управляется через libgcrypt или использует встроенные шифры SHA1/Blowfish
  • поддержка зашифрованных разделов подкачки (только для суперпользователя)
  • поддержка настройки зашифрованных файловых систем или крипто-замены при загрузке системы

https://cryptmount.sourceforge.net/

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0

Похожая запись

Межсетевые экраны Софт

Smoothwall Express

Мар 10, 2024 Бывалый
Межсетевые экраны Софт

VyOS

Мар 10, 2024 Бывалый
Межсетевые экраны Софт

Vuurmuur Firewall

Мар 10, 2024 Бывалый
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Вы пропустили

Агрегатор блогов Разное

Юрий Кочетов: Как избежать добавления в спам-группы WhatsApp: Лучшие практики и настройки конфиденциальности​​

09.05.2024 1 Комментарии
Агрегатор новостей Разное

ChatGPT скоро научится генерировать запрещённый контент​​

09.05.2024 1 Комментарии
Агрегатор форумов Разное

Автоматизация эксплуатации слепой boolean-based SQL-инъекции при помощи WFUZZ

09.05.2024 0 Комментарии
Агрегатор новостей Разное

IntelBroker взломал гиганта кибербезопасности и выставил полученные данные на продажу​​

09.05.2024 1 Комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x