Cryptmount , una utilidad que permite al usuario acceder a archivos cifrados, desarrollada por los sistemas operativos Linux, aquí no requieren privilegios de root. Cryptmount requiere distribuciones de Linux con kernel 2.6 o posterior. Los archivos cifrados y las particiones cifradas, ambos son manejados por Cryptmount. Cryptmount ofrece administración simple y administrador del sistema para crear y administrar sistemas de archivos cifrados. Dos enfoques para usar sistemas de archivos encriptados en el núcleo son el controlador de dispositivo cryptoloop y el sistema mapeador de dispositivos, usando el objetivo dm-crypt.
- Controlador de dispositivo Cryptoloop: Brinda información detallada sobre los sistemas de archivos encriptados dentro de /etc/fstab para configurarlo completamente usando mount. Es fácil dar permiso a los usuarios para montar los sistemas de archivos cifrados.
- Mapeador de dispositivos: el acceso a sistemas de archivos cifrados para usuarios normales es más fácil que cryptoloop, el uso del proceso devmapper brinda acceso a diferentes dispositivos, lo que se traduce en un rendimiento superior y permite una organización más limpia del cifrado.
Características de Cryptmount:
- Acceso a la funcionalidad mejorada del kernel
- Soporte unificado para la configuración automática del sistema de archivos en el arranque del sistema
- Cifrado de claves de acceso al sistema de archivos que permiten el acceso con contraseña para modificar sin volver a cifrar todo el sistema de archivos.
- Múltiples sistemas de archivos cifrados en la única partición de disco
- El sistema de archivos que no se usa a menudo no requiere montaje durante el inicio del sistema
- Bloquear cada sistema de archivos no montado para que funcione solo cuando lo monta el usuario o el usuario raíz.
- Adapte cryptsetup con el sistema de archivos cifrados
- Compatible con superusuario cifrado
- Compatibilidad con la creación de un sistema de archivos de gestión de anuncios en el arranque del sistema
Instalación de Cryptmount:
Debian/Unix/Linux/Ubuntu:
$ sudo apt install cryptmount
RHEL/CentOS/Fedora:
# yum install device-mapper-devel (On CentOS/RHEL 7) # dnf --enablerepo=PowerTools install device-mapper-devel (On CentOS/RHEL 8 and Fedora)
Ahora, instale los archivos de origen de Cryptmount usando el comando wget . Es necesario instalarlos en el Kernel de Linux/Ubuntu, ya que es necesario para instalar cryptmount y configurar el entorno de cryptmount en el Kernel. Ejecute los siguientes comandos para instalar el archivo tar.gz de Cryptmount , después de lo cual podemos configurar el cryptmount.
$ wget -c https://sourceforge.net/projects/cryptmount/files/cryptmount/cryptmount-5.3/cryptmount-5.3.3.tar.gz $ tar -abc cryptmount-5.3.3.tar.gz $ cd cryptmount-5.3.3 $ ./configure $ make $ make install
Después de la instalación de Cryptmount, comenzaremos a usar Cryptmount ejecutando el siguiente comando,
$ cryptmount-setup
Usando Cryptmount
Después de ejecutar el comando, se le harán una serie de preguntas para crear un sistema de archivos y también le pedirá que genere una contraseña para su sistema de archivos para cifrar el archivo. En primer lugar, le preguntará el nombre de destino del sistema de archivos, el usuario que debe poseer el sistema de archivos cifrados, la ubicación para guardar el sistema de archivos y el tamaño del sistema de archivos, creando un nombre de archivo para que el sistema de archivos acceda a él, solicitando el ubicación de la clave para guardar y contraseña para el nombre de destino.
En la imagen de arriba, gfg1 es el nombre de destino, dejamos en blanco para la configuración del sistema de archivos gfg1 sobre quién debe poseerlo, ya que el usuario es «root» en este caso, luego solicitará el destino del sistema de archivos y el archivo clave para el cifrado. sistema de archivos
Para acceder al sistema de archivos encriptados, use el comando cryptmount gfg1 (nombre de destino) después de ejecutar esto, ingresó la contraseña generada al crear el sistema de archivos encriptados.
$ cryptmount gfg1
Para mover la carpeta/directorio de destino donde se guarda el sistema de archivos cifrado, use el comando cd . Para desmontar el destino, use el comando –unmount seguido del nombre del destino y luego se desmontará el sistema de archivos cifrados.
$ cd /home/crypt2 $ cd $ cryptmount --unmount gfg1
Para verificar la cantidad de sistemas de archivos encriptados que existen, use el interruptor -l para enumerar los sistemas de archivos. También podemos cambiar la contraseña para el nombre de destino usando el indicador -c. Asegúrese de recordar la contraseña anterior creada inicialmente, de lo contrario, es difícil cambiar la contraseña del nombre de destino nuevamente. Es necesario tener un archivo de respaldo del archivo clave , en cualquier caso, el sistema de archivos se elimina o se corrompe, entonces el sistema de archivos cifrados puede afectar el acceso al archivo. Elimine todo el sistema de archivos cifrados del directorio si no recuerda la contraseña. Los datos perdidos no se pueden recuperar de nuevo.
$ cryptmount -l $ cryptmount -c gfg1
Utilice las páginas man de cmtab y cryptmount para comprender el proceso de configuración y cómo se utilizan los comandos. Para obtener una guía completa sobre la página man de cryptmount , visite aquí
En la sesión el sistema de archivos cifrados usa ext3 , es posible especificar el sistema de archivos ext2, ext3 , etc. Para usarlos y también en el archivo directorio /etc/cryptmount/cmtab . La invocación de cryptmount-setup crea una entrada en cmtab para ver los detalles de ese sistema de archivos en particular, ejecute el comando usando cat ,
$ cat /etc/cryptmount/cmtab
- dev: la opción muestra el nombre del archivo donde se almacenarán los sistemas de archivos,
- opción dir: define la ubicación para montar el sistema de archivos cifrado
- fstype — especifica el tipo de sistema de archivos
- cifrado: opción para elegir el algoritmo de cifrado que se utilizará para el sistema de archivos, ya que este valor predeterminado es AES
En caso de que haya un núcleo de cifrado integrado o que se cargue en el módulo del núcleo, se mostrará en /proc/crypto. Después de ejecutar el comando, podemos ver que muestra información del sistema de archivos cifrado al mencionar el controlador utilizado, el módulo utilizado, el tamaño del bloque en el sistema de archivos, los tamaños mínimo y máximo.
