Cryptmount una utilidad para crear sistemas de archivos cifrados en Linux

Criptáneo es una utilidad poderosa que permite a cualquier usuario acceder a los sistemas de archivos cifrados bajo demanda en sistemas GNU/Linux sin requerir privilegios raíz. Requiere Linux 2.6 o superior. Maneja ambas particiones cifradas y archivos encriptados.

Lo hace tan fácil (en comparación con los enfoques más antiguos como criptoloop controlador de dispositivos y dm-crypt Target de dispositivos-mapper) para que los usuarios ordinarios accedan a los sistemas de archivos cifrados a pedido utilizando el nuevo devmapper mecanismo. Cryptmount ayuda a un administrador del sistema a crear y administrar sistemas de archivos cifrados basados ​​en el kernel dm-crypt Objetivo de dispositivos mapeadores.

Criptáneo Ofrece las siguientes ventajas:

• Acceso a una funcionalidad mejorada en el núcleo.
• Soporte para sistemas de archivos almacenados en particiones de disco sin procesar o archivos de bucleback.
• Diferente cifrado de claves de acceso al sistema de archivos, que permiten modificar las contraseñas de acceso sin volver a encriptar todo el sistema de archivos.
• Mantener varios sistemas de archivos cifrados en una sola partición de disco, utilizando un subconjunto designado de bloques para cada.
• Los sistemas de archivos que apenas se usan no necesitan montarse durante el inicio del sistema.
• La montura de la montura de cada sistema de archivos está bloqueado para que esto solo pueda ser realizado por el usuario que lo montó, o el usuario root.
• sistemas de archivos cifrados compatibles con cryptsetup.
• Soporte para particiones de swap cifradas (solo superusuario).
• Soporte para crear sistemas de archivos cifrados o cripto-swap en el arranque del sistema.

Cómo instalar y configurar Cryptmount en Linux

En Debian/Ubuntu distribuciones, puede instalar Criptáneo Usando el comando apt como se muestra.

$ sudo apt install cryptmount 

En Rhel/Centos/Fedora distribuciones, puede instalarlo desde la fuente. Primero comience a instalar los paquetes requeridos para construir y usar correctamente criptáneo.

# yum instalación de dispositivos-mapper-devel [en CentOS/RHEL 7] # DNF --EnablerePO = PowerTools Instalar dispositivo-Mapper-Devel [en CentOS/RHEL 8 y Fedora 30+] 

Luego descarga lo último Criptáneo Archivos de origen utilizando el comando wget e instálelo como se muestra.

# wget -c https: // SourceForge.Net/Projects/Cryptmount/Files/Latter/Download -O Cryptmount.alquitrán.gz # tar -xzf cryptmount.alquitrán.gz # cd cryptmount-* # ./Configurar # hacer # hacer instalar 

Después de la instalación exitosa, es hora de configurar cyptmount y crear un sistema de archivos cifrado utilizando el cyptmount-setup utilidad como superusor, de lo contrario usa el comando sudo como se muestra.

# cyptmount-setup o $ sudo cyptmount-setup 

Ejecución del comando anterior le hará una serie de preguntas para configurar un sistema de archivo seguro que se administrará por criptáneo. Solicitará el nombre de destino para su sistema de archivos, usuario que debe poseer el sistema de archivos cifrado, la ubicación y el tamaño del sistema de archivos, el nombre de archivo (nombre absoluto) para su contenedor cifrado, ubicación de la clave y contraseña para el objetivo.

En este ejemplo, estamos usando el nombre 'Tecmint' para el sistema de archivos de destino. La siguiente es una salida de muestra del crytmount-setup salida de comando.

Crear sistema de archivos cifrado en Linux

Una vez que se crea el nuevo sistema de archivos cifrado, puede acceder a él de la siguiente manera (ingrese el nombre que especificó para su objetivo - tecmenta), se le pedirá que ingrese la contraseña para el objetivo.

# Cryptmount Tecmint # CD /Home /Crypt 

Para desmontar el comando de ejecución de CD de ejecutar para salir del sistema de archivos cifrado, luego use el -u Cambiar a desmontar como se muestra.

# CD # Cryptmount -u Tecmint 

Acceder al sistema de archivos cifrado

En caso de que haya creado más de un sistema de archivos cifrado, use el -l Cambiar para enumerarlos.

# cryptsetup -l 

Lista de sistemas de archivos cifrados en Linux

Para cambiar la contraseña anterior para un objetivo específico (sistema de archivos cifrado), use el -C bandera como se muestra.

# cryptsetup -c tecmint 

Cambiar la contraseña del sistema de archivos cifrado

Tome nota de los siguientes puntos importantes mientras usa esta herramienta crítica.

• No olvide su contraseña, una vez que la olvide, no es recuperable.
• Se recomienda encarecidamente guardar una copia de copia de seguridad del archivo clave. Eliminar o corromper la archivo clave implica que el sistema de archivos cifrado será imposible de acceder.
• En caso de que olvide la contraseña o elimine la clave, puede eliminar completamente el sistema de archivos cifrado y comenzar de nuevo, sin embargo, perderá sus datos (que no es recuperable).

Si desea utilizar opciones de configuración más avanzadas, el proceso de configuración dependerá de su sistema de host, puede consultar criptáneo y cmtab páginas de hombre o visite Cyptmount Home Page bajo el "archivos"Secciones para una guía completa.

# Man Cryptmount # Man CMtab 

Conclusión

criptáneo habilita la gestión y el montaje en modo de usuario de sistemas de archivos cifrados en sistemas GNU/Linux. En este artículo, le hemos explicado cómo instalarlo en varias distribuciones de Linux. Puede hacer preguntas o compartir sus pensamientos al respecto, con nosotros a través de la sección de comentarios a continuación.