如何使用 Cryptmount 实用程序在 Linux 中创建加密文件系统？

Cryptmount一个允许用户访问加密文件的实用程序，它是由 Linux 操作系统开发的，它们不需要 root 权限。 Cryptmount 需要具有内核 2.6 或更高版本的 Linux 发行版。加密文件和加密分区都由 Cryptmount 处理。 Cryptmount 提供简单的管理和系统管理员来创建和管理加密文件系统。在内核中使用加密文件系统的两种方法是使用dm-crypt 目标的 cryptoloop 设备驱动程序和设备映射器系统。

Cryptoloop 设备驱动程序：提供有关 /etc/fstab 中加密文件系统的详细信息，以使用 mount对其进行完整配置。授予用户挂载加密文件系统的权限很容易。
设备映射器：普通用户访问加密文件系统比加密循环更容易，使用 devmapper 进程可以访问不同的设备，从而实现卓越的性能并允许更清晰的加密组织。

Cryptmount的特点：

访问增强的内核功能
系统启动时对自动文件系统设置的统一支持
加密文件系统访问密钥，允许密码访问进行修改，而无需重新加密整个文件系统。
单个磁盘分区上的多个加密文件系统
不经常使用的文件系统在系统启动时不需要挂载
锁定每个未挂载的文件系统，以便仅在用户或 root 用户挂载时进行。
使用加密文件系统调整 cryptsetup
支持加密超级用户
支持在系统启动时创建广告处理文件系统

Cryptmount 安装：

Debian/Unix/Linux/Ubuntu：

$ sudo apt install cryptmount

RHEL/CentOS/Fedora：

# yum install device-mapper-devel   (On CentOS/RHEL 7)
# dnf --enablerepo=PowerTools install device-mapper-devel (On CentOS/RHEL 8 and Fedora)

现在，使用 wget 命令安装 Cryptmount 源文件，需要将它们安装在 Linux/Ubuntu 内核中，因为需要在内核中安装 cryptmount 并设置 cryptmount 的环境。执行以下命令安装Cryptmount tar.gz文件，之后我们可以设置 cryptmount。

$ wget -c https://sourceforge.net/projects/cryptmount/files/cryptmount/cryptmount-5.3/cryptmount-5.3.3.tar.gz
$ tar -abc cryptmount-5.3.3.tar.gz
$ cd cryptmount-5.3.3
$ ./configure
$ make
$ make install

后安装 Cryptmount，我们将通过执行以下命令开始使用 Cryptmount，

$ cryptmount-setup

使用 Cryptmount

执行该命令后，会询问一系列问题来创建文件系统，还会要求您为文件系统生成密码以加密文件。首先，它会询问文件系统的目标名称，应该拥有加密文件系统的用户，保存文件系统的位置和文件系统的大小，创建文件系统访问它的文件名，询问要保存的密钥的位置和目标名称的密码。

在上图中gfg1是目标名称，我们将 gfg1 文件系统配置留空，因为在这种情况下用户是“root”，因此它会询问文件系统的目的地和加密的密钥文件文件系统。

要访问加密文件系统，请在执行此命令后使用命令 cryptmount gfg1(target name) ，您输入了创建加密文件系统时生成的密码。

$ cryptmount gfg1