Cryptmount: una utilidad para crear sistemas de archivos cifrados en Linux

Cryptmount: una utilidad para crear sistemas de archivos cifrados en Linux

Cryptmount. es una poderosa utilidad que permite a cualquier usuario acceder a sistemas de archivos cifrados bajo demanda en sistemas GNU/Linux sin necesidad de privilegios de root. Requiere Linux 2.6 o superior. Maneja tanto particiones encriptadas como archivos encriptados.

Lo hace tan fácil (en comparación con enfoques más antiguos como el controlador de dispositivo cryptoloop. y dm-crypt. dispositivo-mapeador de destino) para que los usuarios normales accedan a sistemas de archivos cifrados bajo demanda mediante el nuevo mecanismo devmapper. Cryptmount ayuda al administrador del sistema a crear y administrar sistemas de archivos cifrados basados ​​en el destino del mapeador de dispositivos dm-crypt. del kernel.

Cryptmount. ofrece las siguientes ventajas:

  • acceso a funciones mejoradas en el kernel.
  • soporte para sistemas de archivos almacenados en particiones de disco sin procesar o archivos de bucle invertido.
  • cifrado diferente del acceso al sistema de archivos claves, lo que permite modificar las contraseñas de acceso sin volver a cifrar todo el sistema de archivos.
  • mantener varios sistemas de archivos cifrados en una sola partición de disco, utilizando un subconjunto designado de bloques para cada uno.
  • apenas los sistemas de archivos usados ​​no necesitan ser montados durante el inicio del sistema.
  • el desmontaje de cada sistema de archivos está bloqueado para que esto solo lo pueda realizar el usuario que lo montó, o el usuario root.
  • sistemas de archivos cifrados compatibles con cryptsetup.
  • soporte para particiones de intercambio cifradas (solo superusuario).
  • soporte para cre ating sistemas de archivos cifrados o intercambio de cifrado en el inicio del sistema.

Cómo instalar y configurar Cryptmount en Linux

En Debian/Ubuntu. distribuciones, puede instalar Cryptmount. usando el comando apt como se muestra.

$ sudo apt install cryptmount

En distribuciones RHEL/CentOS/Fedora. puede instalar de la fuente. Primero, comience a instalar los paquetes requeridos para compilar y usar cryptmount. con éxito.

# yum install device-mapper-devel [En CentOS/RHEL 7] # dnf–enablerepo = PowerTools install device-mapper-devel [En CentOS/RHEL 8 y Fedora 30+] freestar.config.enabled_slots.push

Luego, descargue la última versión de Cryptmount. los archivos fuente usando el comando wget e instálelo como se muestra.

# wget-c https://sourceforge.net/projects/cryptmount/files/latest/download-O cryptmount.tar.gz # tar-xzf cryptmount.tar.gz # cd cryptmount-* # ./configure # make # make install

Una vez que la instalación se haya realizado correctamente, es hora de configurar cyptmount. y crear un sistema de archivos cifrado utilizando cyptmount-setup. como superusuario; de lo contrario, utilice el comando sudo como se muestra.

# cyptmount-setup O $ sudo cyptmount-setup

Ejecutar el comando anterior le pedirá una serie de preguntas para configurar un sistema de archivo seguro que será administrado por cryptmount. Le pedirá el nombre de destino para su sistema de archivos, el usuario que debe poseer el sistema de archivos cifrado, la ubicación y el tamaño del sistema de archivos, el nombre de archivo (nombre absoluto) de su contenedor cifrado, la ubicación de la clave y la contraseña del objetivo.

En este ejemplo, estamos usando el nombre ‘tecmint’ para el sistema de archivos de destino. La siguiente es una salida de muestra de la salida del comando crytmount-setup.

Crear un sistema de archivos cifrado en Linux Crear un sistema de archivos cifrado en Linux Crear un sistema de archivos cifrado en Linux

Una vez creado el nuevo sistema de archivos cifrado, puede acceder a él de la siguiente manera (ingrese el nombre que especificó para su objetivo- tecmint. , se le pedirá que ingrese la contraseña para el objetivo.

# cryptmount tecmint # cd/home/crypt

Para desmontar el comando run cd de destino para salir del sistema de archivos cifrado, el n use el interruptor-u para desmontar como se muestra.

# cd # cryptmount-u tecmint Acceso Sistema de archivos cifrado Acceder al sistema de archivos cifrado Acceder al sistema de archivos cifrado

En caso de que haya creado más de un sistema de archivos cifrado, use el interruptor-l para listarlos.

# cryptsetup-l Listar sistemas de archivos cifrados en Linux Listar sistemas de archivos cifrados en Linux Listar sistemas de archivos cifrados en Linux

Para cambiar la contraseña anterior para un objetivo específico (sistema de archivos cifrado), use la marca-c como se muestra.

# cryptsetup-c tecmint Cambiar contraseña del sistema de archivos cifrado Cambiar contraseña cifrada del sistema de archivos Cambiar contraseña cifrada del sistema de archivos

Tome nota de los siguientes puntos importantes mientras usa esta herramienta crítica.

  • No olvide su contraseña, una vez que la olvide, no podrá recuperarla.
  • Se recomienda encarecidamente guardar una copia de seguridad de la clave-expediente. Eliminar o corromper el archivo de claves implica que el sistema de archivos cifrado será de hecho imposible de acceder.
  • En caso de que olvide la contraseña o elimine la clave, puede eliminar por completo el sistema de archivos cifrado y empezar de nuevo, sin embargo perderá sus datos (que no se pueden recuperar).

Si desea utilizar opciones de configuración más avanzadas, el proceso de configuración dependerá de su sistema host, puede consultar páginas de manual de cryptmount. y cmtab. o visite la página de inicio de cyptmount en las secciones “ archivos. para obtener una guía completa.

# man cryptmount # man cmtab Conclusión

cryptmount. permite la gestión y el montaje en modo de usuario de sistemas de archivos cifrados en sistemas GNU/Linux. En este artículo, le hemos explicado cómo instalarlo en varias distribuciones de Linux. Puede hacer preguntas o compartir sus opiniones al respecto con nosotros a través de la sección de comentarios a continuación.

September 30, 2021 by Ultimos Post

You may also like...