Búsqueda de sitios web

Cryptmount: una utilidad para crear sistemas de archivos cifrados en Linux

Cryptmount es una potente utilidad que permite a cualquier usuario acceder a sistemas de archivos cifrados bajo demanda en sistemas GNU/Linux sin necesidad de privilegios de root. Requiere Linux 2.6 o superior. Maneja tanto particiones cifradas como archivos cifrados.

Hace que sea igual de fácil (en comparación con enfoques más antiguos como el controlador de dispositivo cryptoloop y el destino de mapeador de dispositivo dm-crypt) para los usuarios comunes acceder a sistemas de archivos cifrados bajo demanda utilizando el mecanismo devmapper más nuevo. Cryptmount ayuda al administrador del sistema a crear y administrar sistemas de archivos cifrados basados en el destino del mapeador de dispositivos dm-crypt del kernel.

Cryptmount ofrece las siguientes ventajas:

  • acceso a funcionalidad mejorada en el kernel.
  • soporte para sistemas de archivos almacenados en particiones de disco sin formato o archivos loopback.
  • cifrado diferente de las claves de acceso al sistema de archivos, lo que permite modificar las contraseñas de acceso sin volver a cifrar todo el sistema de archivos.
  • mantener varios sistemas de archivos cifrados en una única partición de disco, utilizando un subconjunto designado de bloques para cada uno.
  • Los sistemas de archivos que apenas se utilizan no necesitan montarse durante el inicio del sistema.
  • El desmontaje de cada sistema de archivos está bloqueado para que solo lo pueda realizar el usuario que lo montó o el usuario root.
  • Sistemas de archivos cifrados compatibles con cryptsetup.
  • soporte para particiones de intercambio cifradas (solo superusuario).
  • soporte para la creación de sistemas de archivos cifrados o intercambio de cifrado al iniciar el sistema.

Cómo instalar y configurar Cryptmount en Linux

En distribuciones Debian/Ubuntu, puede instalar Cryptmount usando el comando apt como se muestra.


sudo apt install cryptmount

En distribuciones RHEL/CentOS/Fedora, puede instalarlo desde el código fuente. Primero comience a instalar los paquetes necesarios para compilar y utilizar cryptmount con éxito.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Luego descargue los últimos archivos fuente de Cryptmount usando el comando wget e instálelos como se muestra.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Después de que la instalación sea exitosa, es hora de configurar cyptmount y crear un sistema de archivos cifrado usando la utilidad cyptmount-setup como superusuario; de lo contrario, use el comando sudo como se muestra.

cyptmount-setup
OR
sudo cyptmount-setup

Al ejecutar el comando anterior, se le harán una serie de preguntas para configurar un sistema de archivos seguro que será administrado por cryptmount. Le pedirá el nombre de destino para su sistema de archivos, el usuario que debe ser propietario del sistema de archivos cifrado, la ubicación y el tamaño del sistema de archivos, el nombre de archivo (nombre absoluto) de su contenedor cifrado, la ubicación de la clave y la contraseña del objetivo.

En este ejemplo, utilizamos el nombre 'tecmint' para el sistema de archivos de destino. El siguiente es un ejemplo de resultado del comando crytmount-setup.

Una vez que se crea el nuevo sistema de archivos cifrado, puede acceder a él de la siguiente manera (ingrese el nombre que especificó para su objetivo: tecmint), se le pedirá que ingrese la contraseña para el objetivo.

cryptmount tecmint
cd /home/crypt

Para desmontar el objetivo, ejecute el comando cd para salir del sistema de archivos cifrado, luego use el interruptor -u para desmontar como se muestra.

cd
cryptmount -u tecmint

En caso de que haya creado más de un sistema de archivos cifrados, utilice el modificador -l para enumerarlos.

cryptsetup -l

Para cambiar la contraseña anterior para un destino específico (sistema de archivos cifrado), use el indicador -c como se muestra.

cryptsetup -c tecmint

Tome nota de los siguientes puntos importantes mientras utiliza esta herramienta fundamental.

  • No olvides tu contraseña, una vez que la olvides, no será recuperable.
  • Se recomienda encarecidamente guardar una copia de seguridad del archivo clave. Eliminar o dañar el archivo clave implica que, de hecho, será imposible acceder al sistema de archivos cifrado.
  • En caso de que olvide la contraseña o elimine la clave, puede eliminar completamente el sistema de archivos cifrado y comenzar de nuevo; sin embargo, perderá sus datos (que no son recuperables).

Si desea utilizar opciones de configuración más avanzadas, el proceso de configuración dependerá de su sistema host. Puede consultar las páginas man de cryptmount y cmtab o visitar la página de inicio de cyptmount en " archivos” para obtener una guía completa.

man cryptmount
man cmtab
Conclusión

cryptmount permite la gestión y el montaje en modo de usuario de sistemas de archivos cifrados en sistemas GNU/Linux. En este artículo, le explicamos cómo instalarlo en varias distribuciones de Linux. Puede hacer preguntas o compartir sus opiniones al respecto con nosotros a través de la sección de comentarios a continuación.