Cryptmount: una utilitat per crear sistemes de fitxers xifrats a Linux

Cryptmount és una potent utilitat que permet a qualsevol usuari accedir a sistemes de fitxers xifrats sota demanda sota sistemes GNU/Linux sense necessitat de privilegis de root. Requereix Linux 2.6 o superior. Gestiona tant particions xifrades com fitxers xifrats.

Fa que sigui tan fàcil (en comparació amb enfocaments més antics, com ara el controlador de dispositiu cryptoloop i l'objectiu del mapeador de dispositius dm-crypt) per als usuaris normals accedir als sistemes de fitxers xifrats sota demanda mitjançant el mecanisme devmapper més recent. Cryptmount ajuda un administrador del sistema a crear i gestionar sistemes de fitxers xifrats basats en l'objectiu del mapeador de dispositius dm-crypt del nucli.

Cryptmount ofereix els següents avantatges:

  • accés a la funcionalitat millorada del nucli.
  • Compatibilitat amb sistemes de fitxers emmagatzemats en particions de disc en brut o fitxers de bucle.
  • xifratge diferent de les claus d'accés al sistema de fitxers, que permet modificar les contrasenyes d'accés sense tornar a xifrar tot el sistema de fitxers.
  • mantenir diversos sistemes de fitxers xifrats en una única partició de disc, utilitzant un subconjunt de blocs designat per a cadascun.
  • Els sistemes de fitxers poc utilitzats no cal muntar-los durant l'inici del sistema.
  • El desmuntatge de cada sistema de fitxers està bloquejat, de manera que només ho pot fer l'usuari que l'ha muntat o l'usuari root.
  • sistemes de fitxers xifrats compatibles amb cryptsetup.
  • Compatibilitat per a particions d'intercanvi xifrades (només superusuari).
  • Compatibilitat per a la creació de sistemes de fitxers xifrats o intercanvi criptogràfic a l'arrencada del sistema.

Com instal·lar i configurar Cryptmount a Linux

A les distribucions Debian/Ubuntu, podeu instal·lar Cryptmount mitjançant l'ordre apt tal com es mostra.

$ sudo apt install cryptmount

A les distribucions RHEL/CentOS/Fedora, podeu instal·lar-lo des de la font. Primer comenceu a instal·lar els paquets necessaris per construir i utilitzar correctament cryptmount.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

A continuació, descarregueu els darrers fitxers font de Cryptmount mitjançant l'ordre wget i instal·leu-lo tal com es mostra.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

Després de la instal·lació correcta, és hora de configurar cyptmount i crear un sistema de fitxers xifrat mitjançant la utilitat cyptmount-setup com a superusuari, en cas contrari, utilitzeu l'ordre sudo tal com es mostra.

# cyptmount-setup
OR
$ sudo cyptmount-setup

L'execució de l'ordre anterior us farà una sèrie de preguntes per configurar un sistema de fitxers segur que serà gestionat per cryptmount. Us demanarà el nom de destinació per al vostre sistema de fitxers, l'usuari que hauria de ser propietari del sistema de fitxers xifrat, la ubicació i la mida del sistema de fitxers, el nom de fitxer (nom absolut) per al vostre contenidor xifrat, la ubicació de la clau i la contrasenya per a l'objectiu.

En aquest exemple, estem utilitzant el nom tecmint per al sistema de fitxers de destinació. A continuació es mostra una sortida de mostra de la sortida de l'ordre crytmount-setup.

Un cop creat el nou sistema de fitxers xifrat, podeu accedir-hi de la següent manera (introduïu el nom que heu especificat per al vostre objectiu: tecmint), se us demanarà que introduïu la contrasenya per a l'objectiu.

# cryptmount tecmint
# cd /home/crypt

Per desmuntar l'ordre d'execució cd de destinació per sortir del sistema de fitxers xifrat, feu servir el commutador -u per desmuntar tal com es mostra.

# cd
# cryptmount -u tecmint

En cas que hàgiu creat més d'un sistema de fitxers xifrat, utilitzeu el commutador -l per llistar-los.

# cryptsetup -l

Per canviar la contrasenya antiga per a un objectiu específic (sistema de fitxers xifrat), utilitzeu el senyalador -c tal com es mostra.

# cryptsetup -c tecmint

Preneu nota dels punts importants següents mentre feu servir aquesta eina crítica.

  • No oblidis la teva contrasenya, un cop l'oblidis, no es pot recuperar.
  • És molt recomanable desar una còpia de seguretat del fitxer de claus. Suprimir o corrompre el fitxer de claus implica que el sistema de fitxers xifrat serà impossible d'accedir.
  • En cas que oblideu la contrasenya o suprimiu la clau, podeu eliminar completament el sistema de fitxers xifrat i tornar a començar, però perdreu les vostres dades (que no es poden recuperar).

Si voleu utilitzar opcions de configuració més avançades, el procés de configuració dependrà del vostre sistema amfitrió, podeu consultar les pàgines man de cryptmount i cmtab o visitar la pàgina d'inici de cyptmount a les seccions \fitxers per obtenir una guia completa.

# man cryptmount
# man cmtab

cryptmount permet la gestió i el muntatge en mode d'usuari de sistemes de fitxers xifrats en sistemes GNU/Linux. En aquest article, us hem explicat com instal·lar-lo en diverses distribucions de Linux. Pots fer preguntes o compartir els teus pensaments sobre això, amb nosaltres a través de la secció de comentaris a continuació.