Cryptmount: una utilidad para crear sistemas de archivos cifrados en Linux


Cryptmount es una poderosa utilidad que permite a cualquier usuario acceder a sistemas de archivos cifrados bajo demanda en sistemas GNU/Linux sin necesidad de privilegios de root. Requiere Linux 2.6 o superior. Maneja tanto particiones encriptadas como archivos encriptados.

Hace que sea tan fácil (en comparación con enfoques más antiguos como el controlador de dispositivo cryptoloop y el destino del mapeador de dispositivo dm-crypt) para los usuarios normales acceder a sistemas de archivos cifrados bajo demanda utilizando el mecanismo devmapper más nuevo. Cryptmount ayuda al administrador del sistema a crear y administrar sistemas de archivos cifrados basados en el destino del mapeador de dispositivos dm-crypt del kernel.

Cryptmount ofrece las siguientes ventajas:

  • acceso a funciones mejoradas en el kernel.
  • compatibilidad con sistemas de archivos almacenados en particiones de disco sin formato o archivos de bucle invertido.
  • cifrado diferente de las claves de acceso al sistema de archivos, lo que permite modificar las contraseñas de acceso sin volver a cifrar todo el sistema de archivos.
  • mantener varios sistemas de archivos cifrados en una sola partición de disco, utilizando un subconjunto designado de bloques para cada uno.
  • los sistemas de archivos que apenas se utilizan no necesitan ser montados durante el inicio del sistema.
  • el desmontaje de cada sistema de archivos está bloqueado para que esto solo lo pueda realizar el usuario que lo montó o el usuario root.
  • sistemas de archivos cifrados compatibles con cryptsetup.
  • compatibilidad con particiones de intercambio cifradas (solo superusuario).
  • soporte para crear sistemas de archivos cifrados o intercambio de cifrado en el arranque del sistema.

Cómo instalar y configurar Cryptmount en Linux

En las distribuciones Debian/Ubuntu, puede instalar Cryptmount usando el comando apt como se muestra.

$ sudo apt install cryptmount

En las distribuciones RHEL/CentOS/Fedora, puede instalarlo desde la fuente. Primero comience a instalar los paquetes requeridos para construir y usar correctamente cryptmount.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Luego descargue los archivos fuente más recientes de Cryptmount usando el comando wget e instálelos como se muestra.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install 

Después de la instalación exitosa, es hora de configurar cyptmount y crear un sistema de archivos encriptado usando la utilidad cyptmount-setup como superusuario; de lo contrario, use el comando sudo como se muestra.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Ejecutar el comando anterior le hará una serie de preguntas para configurar un sistema de archivo seguro que será administrado por cryptmount. Le pedirá el nombre de destino para su sistema de archivos, el usuario que debe poseer el sistema de archivos cifrado, la ubicación y el tamaño del sistema de archivos, el nombre de archivo (nombre absoluto) de su contenedor cifrado, la ubicación de la clave y la contraseña del objetivo.

En este ejemplo, estamos usando el nombre tecmint para el sistema de archivos de destino. La siguiente es una salida de muestra de la salida del comando crytmount-setup.

Una vez que se crea el nuevo sistema de archivos cifrado, puede acceder a él de la siguiente manera (ingrese el nombre que especificó para su objetivo - tecmint), se le pedirá que ingrese la contraseña para el objetivo.

# cryptmount tecmint
# cd /home/crypt

Para desmontar el comando ejecutar cd de destino para salir del sistema de archivos cifrado, luego use el interruptor -u para desmontar como se muestra.

# cd
# cryptmount -u tecmint

En caso de que haya creado más de un sistema de archivos encriptado, use el interruptor -l para listarlos.

# cryptsetup -l 

Para cambiar la contraseña anterior para un objetivo específico (sistema de archivos cifrado), use la marca -c como se muestra.

# cryptsetup -c tecmint

Tome nota de los siguientes puntos importantes al utilizar esta herramienta fundamental.

  • No olvide su contraseña, una vez que la olvide, no podrá recuperarla.
  • Se recomienda encarecidamente guardar una copia de seguridad del archivo de claves. Eliminar o corromper el archivo de claves implica que, de hecho, será imposible acceder al sistema de archivos cifrado.
  • En caso de que olvide la contraseña o elimine la clave, puede eliminar por completo el sistema de archivos cifrado y comenzar de nuevo, sin embargo, perderá sus datos (que no se pueden recuperar).

Si desea utilizar opciones de configuración más avanzadas, el proceso de configuración dependerá de su sistema host, puede consultar las páginas de manual de cryptmount y cmtab o visitar la página de inicio de cyptmount en las secciones de "archivos" para obtener una guía completa.

# man cryptmount
# man cmtab

cryptmount permite la gestión y el montaje en modo de usuario de sistemas de archivos cifrados en sistemas GNU/Linux. En este artículo, le hemos explicado cómo instalarlo en varias distribuciones de Linux. Puede hacer preguntas o compartir sus opiniones al respecto con nosotros a través de la sección de comentarios a continuación.