Cryptmount - Un utilitar pentru a crea sisteme de fișiere criptate în Linux

Cryptmount este un utilitar puternic care permite oricărui utilizator să acceseze sisteme de fișiere criptate la cerere în sistemele GNU/Linux, fără a necesita privilegii de root. Necesită Linux 2.6 sau o versiune superioară. Se ocupă atât de partiții criptate, cât și de fișiere criptate.

Face la fel de ușor (comparativ cu abordările mai vechi, cum ar fi driverul de dispozitiv cryptoloop și ținta de cartografiere a dispozitivului dm-crypt) pentru utilizatorii obișnuiți să acceseze sistemele de fișiere criptate la cerere folosind mecanism mai nou de devmapper. Cryptmount ajută un administrator de sistem să creeze și să gestioneze sisteme de fișiere criptate bazate pe ținta nucleului dm-crypt device-mapper.

Cryptmount oferă următoarele avantaje:

  • acces la funcționalitatea îmbunătățită din nucleu.
  • suport pentru sistemele de fișiere stocate fie pe partiții de disc brute, fie pe fișiere loopback.
  • criptare diferită a cheilor de acces la sistemul de fișiere, permițând modificarea parolelor de acces fără a recripta întregul sistem de fișiere.
  • păstrarea diferitelor sisteme de fișiere criptate pe o singură partiție de disc, folosind un subset de blocuri desemnat pentru fiecare.
  • sistemele de fișiere greu utilizate nu trebuie să fie montate în timpul pornirii sistemului.
  • demontarea fiecărui sistem de fișiere este blocată, astfel încât aceasta să poată fi efectuată numai de utilizatorul care l-a montat sau de utilizatorul root.
  • sisteme de fișiere criptate compatibile cu cryptsetup.
  • suport pentru partițiile swap criptate (numai pentru superutilizator).
  • suport pentru crearea de sisteme de fișiere criptate sau de schimb criptografic la pornirea sistemului.

Cum se instalează și se configurează Cryptmount în Linux

Pe distribuțiile Debian/Ubuntu, puteți instala Cryptmount folosind comanda apt așa cum se arată.

$ sudo apt install cryptmount

Pe distribuțiile RHEL/CentOS/Fedora, îl puteți instala din sursă. Mai întâi începeți să instalați pachetele necesare pentru a construi și utiliza cu succes cryptmount.

# yum install device-mapper-devel   [On CentOS/RHEL 7]
# dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Apoi descărcați cele mai recente fișiere sursă Cryptmount folosind comanda wget și instalați-l așa cum se arată.

# wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
# tar -xzf cryptmount.tar.gz
# cd cryptmount-*
# ./configure
# make
# make install

După instalarea cu succes, este timpul să configurați cyptmount și să creați un sistem de fișiere criptat folosind utilitarul cyptmount-setup ca superutilizator, altfel utilizați comanda sudo așa cum se arată.

# cyptmount-setup
OR
$ sudo cyptmount-setup

Rularea comenzii de mai sus vă va pune o serie de întrebări pentru a configura un sistem de fișiere securizat care va fi gestionat de cryptmount. Acesta va cere numele țintă pentru sistemul dvs. de fișiere, utilizatorul care ar trebui să dețină sistemul de fișiere criptat, locația și dimensiunea sistemului de fișiere, numele fișierului (nume absolut) pentru containerul dvs. criptat, locația cheii, precum și parola pentru țintă.

În acest exemplu, folosim numele tecmint pentru sistemul de fișiere țintă. Următorul este un exemplu de ieșire a comenzii crytmount-setup.

Odată ce noul sistem de fișiere criptat este creat, îl puteți accesa după cum urmează (introduceți numele pe care l-ați specificat pentru țintă – tecmint), vi se va solicita să introduceți parola pentru țintă.

# cryptmount tecmint
# cd /home/crypt

Pentru a demonta comanda țintă run cd pentru a ieși din sistemul de fișiere criptat, apoi utilizați comutatorul -u pentru a demonta așa cum se arată.

# cd
# cryptmount -u tecmint

În cazul în care ați creat mai mult de un sistem de fișiere criptat, utilizați comutatorul -l pentru a le lista.

# cryptsetup -l

Pentru a schimba vechea parolă pentru o anumită țintă (sistem de fișiere criptat), utilizați indicatorul -c așa cum se arată.

# cryptsetup -c tecmint

Luați notă de următoarele puncte importante în timp ce utilizați acest instrument critic.

  • Nu uitați parola, odată ce o uitați, aceasta nu poate fi recuperată.
  • Este recomandat să salvați o copie de rezervă a fișierului-cheie. Ștergerea sau coruperea fișierului-cheie implică faptul că sistemul de fișiere criptat va fi de fapt imposibil de accesat.
  • În cazul în care uitați parola sau ștergeți cheia, puteți elimina complet sistemul de fișiere criptat și puteți începe de la capăt, însă veți pierde datele (care nu pot fi recuperate).

Dacă doriți să utilizați opțiuni de configurare mai avansate, procesul de configurare va depinde de sistemul dvs. gazdă, puteți consulta paginile de manual cryptmount și cmtab sau puteți vizita pagina de pornire cyptmount sub\Secțiunile „fișiere” pentru un ghid cuprinzător.

# man cryptmount
# man cmtab
Concluzie

cryptmount permite gestionarea și montarea în modul utilizator a sistemelor de fișiere criptate pe sistemele GNU/Linux. În acest articol, v-am explicat cum să îl instalați pe diverse distribuții Linux. Puteți pune întrebări sau ne puteți împărtăși părerile despre aceasta, prin secțiunea de comentarii de mai jos.