cryptmount — это утилита для операционных систем GNU/Linux, которая позволяет обычному пользователю монтировать зашифрованную файловую систему, не требуя привилегий суперпользователя. Он может работать с томами LUKS , созданными с помощью cryptsetup.

Технологии сопоставления устройств, предлагаемые ядром Linux, предоставляют множество возможностей для создания зашифрованных файловых систем, но требуют ряда шагов, прежде чем зашифрованную файловую систему можно будет фактически смонтировать и сделать доступной в пользовательском пространстве. Эти шаги обычно не поддерживаются напрямую командами «mount» или «pmount», а синтаксис /etc/fstab не позволяет описать все необходимые параметры файловой системы. Это особенно актуально, если файловая система хранится в обычном файле, что потребует отдельной настройки устройства обратной связи и целевого устройства devmapper, прежде чем к файловой системе можно будет получить доступ.

cryptmount был создан, чтобы облегчить обычным пользователям доступ к зашифрованным файловым системам по требованию с использованием современного механизма devmapper, как и использование старых, теперь устаревших методов cryptoloop. Помимо того, что он выступает в качестве внешнего интерфейса для зашифрованных контейнеров LUKS (cryptsetup), он предлагает следующие возможности:

  • прозрачная поддержка файловых систем, хранящихся либо в необработанных разделах диска, либо в файлах обратной связи.
  • дополнительное отдельное шифрование ключей доступа к файловой системе, позволяющее изменять пароли доступа без повторного шифрования всей файловой системы.
  • хранение нескольких зашифрованных файловых систем в одном разделе диска с использованием назначенного подмножества блоков для каждого
  • редко используемые файловые системы не нужно монтировать при запуске системы
  • отмонтирование каждой файловой системы заблокировано, поэтому его может выполнить только тот пользователь, который ее смонтировал, или суперпользователь.
  • зашифрованные ключи доступа могут быть выбраны совместимыми с OpenSSL; управляется через libgcrypt или использует встроенные шифры SHA1/Blowfish
  • поддержка зашифрованных разделов подкачки (только для суперпользователя)
  • поддержка настройки зашифрованных файловых систем или крипто-замены при загрузке системы

https://cryptmount.sourceforge.net/

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x