Cryptmount - Una utilidad para crear sistemas de archivos cifrados en Linux


Cryptmount es una poderosa utilidad que permite a cualquier usuario acceder a sistemas de archivos encriptados bajo demanda bajo sistemas GNU/Linux sin necesidad de privilegios de root. Requiere Linux 2.6 o superior. Maneja tanto las particiones encriptadas como los archivos encriptados.

Lo hace tan fácil (en comparación con los enfoques más antiguos, como cryptoloop , el controlador de dispositivo y dm-crypt objetivo del mapeador de dispositivos) para que los usuarios normales accedan a los sistemas de archivos cifrados a pedido utilizando más reciente devmapper mecanismo. Cryptmount ayuda a un administrador del sistema a crear y administrar sistemas de archivos encriptados basados ​​en el objetivo del mapeador de dispositivos dm-crypt del kernel.

Cryptmount ofrece las siguientes ventajas:

  • access to enhanced functionality in the kernel.
  • support for filesystems stored on either raw disk partitions or loopback files.
  • different encryption of filesystem access keys, enabling access passwords to be modified without re-encrypting the whole filesystem.
  • keeping various encrypted filesystems on a single disk partition, using a designated subset of blocks for each.
  • hardly used filesystems don’t need to be mounted during system startup.
  • un-mounting of every filesystem is locked so that this can only be conducted by the user that mounted it, or the root user.
  • encrypted filesystems compatible with cryptsetup.
  • support for encrypted swap partitions (superuser only).
  • support for creating encrypted filesystems or crypto-swap at system boot-up.

Cómo instalar y configurar Cryptmount en Linux

En las distribuciones Debian/Ubuntu , puede instalar Cryptmount usando el comando apt como se muestra.

$ sudo apt install cryptmount

En las distribuciones RHEL/CentOS/Fedora , puede instalarlo desde la fuente. Primero, comience a instalar los paquetes necesarios para compilar con éxito y usar cryptmount .

# yum install device-mapper-devel

Luego descargue los últimos archivos fuente Cryptmount usando el comando wget e instálelos como se muestra.

# wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
# tar -xzf  cryptmount-5.2.4.tar.gz
# cd  cd cryptmount-5.2.4
# ./configure
# make
# make install 

Luego de una instalación exitosa, es hora de configurar cyptmount y crear un sistema de archivos cifrado usando la utilidad cyptmount-setup como superusuario, de lo contrario, use el comando sudo como se muestra.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Ejecutar el comando anterior le hará una serie de preguntas para configurar un sistema de archivo seguro que será administrado por cryptmount . Le pedirá el nombre de destino para su sistema de archivos, el usuario que debe poseer el sistema de archivos cifrado, la ubicación y el tamaño del sistema de archivos, el nombre de archivo (nombre absoluto) de su contenedor cifrado, la ubicación de la clave, así como la contraseña del objetivo.

En este ejemplo, estamos usando el nombre 'tecmint' para el sistema de archivos de destino. La siguiente es una salida de muestra de la salida del comando crytmount-setup .

Una vez que se crea el nuevo sistema de archivos encriptado, puede acceder a él de la siguiente manera (ingrese el nombre que especificó para su objetivo - tecmint ), se le solicitará que ingrese la contraseña para el objetivo.

# cryptmount tecmint
# cd /home/crypt

Para desmontar el comando target run cd para salir del sistema de archivos encriptado, luego use el interruptor -u para desmontar como se muestra.

# cd
# cryptmount -u tecmint

En caso de que haya creado más de un sistema de archivos encriptado, use el interruptor -l para enumerarlos.

# cryptsetup -l 

Para cambiar la contraseña anterior para un objetivo específico (sistema de archivos encriptado), use la marca -c como se muestra.

# cryptsetup -c tecmint

Tome nota de los siguientes puntos importantes mientras usa esta herramienta crítica.

  • Do not forget your password, once you forget it, it’s not recoverable.
  • It is strongly recommended to save a backup copy of the key-file. Deleting or corrupting the key-file implies that the encrypted filesystem will in effect be impossible to access.
  • In case you forget the password or delete the key, you can fully remove the encrypted filesystem and start over, however you will lose your data (which is not recoverable).

Si desea utilizar opciones de configuración más avanzadas, el proceso de configuración dependerá de su sistema host, puede consultar las páginas de manual de cryptmount y cmtab o visitar la página de inicio de cyptmount en " archivos "para una guía completa.

# man cryptmount
# man cmtab

cryptmount permite la administración y el montaje en modo usuario de sistemas de archivos encriptados en sistemas GNU/Linux. En este artículo, le explicamos cómo instalarlo en varias distribuciones de Linux. Puede hacer preguntas o compartir sus opiniones al respecto con nosotros a través de la sección de comentarios a continuación.