Securitatea ar trebui să fie unul dintre cei mai importanți stâlpi ai oricărei organizații și pentru orice utilizator, indiferent de poziția, rolul sau abilitatea de utilizat. Motivul este un pilon vital și simplu: în fiecare zi ne confruntăm cu milioane de atacuri de tot felul în rețea și extern sau intern care pot afecta informațiile noastre și pot cauza căderea lor pe mâini greșite.
Gândindu-ne la acest nivel de securitate, Solvetic prin acest tutorial vrea să explice în detaliu cum să criptăm sistemele noastre de fișiere în Linux într-un mod practic și funcțional datorită unui utilitar numit Cryptmount.
Ce este CryptmountCryptmount este un utilitar dezvoltat pentru sistemele de operare GNU / Linux prin care unui utilizator fără privilegii de root i se permite să monteze un sistem de fișiere criptat fără a necesita utilizarea privilegiilor de superutilizator, lucru care în mod implicit este luat în considerare în toate distribuțiile Linux.
Cryptmount poate fi implementat în distribuții Linux care utilizează kernel 2.6 sau o versiune ulterioară. Mai mult, Cryptmount oferă o administrare simplă administratorului de sistem pentru a crea și gestiona sisteme de fișiere criptate în funcție de ținta dm-crypt dispozitiv-mapper a nucleului utilizat.
În prezent, avem două abordări principale pentru utilizarea sistemelor de fișiere criptate în nucleul oricărei distribuții Linux care sunt:
- Driverul de dispozitiv cryptoloop
- Sistemul de mapare dispozitiv, utilizând ținta dm-crypt.
Noul sistem devmapper permite o organizare mai curată a criptării și accesului la diferite dispozitive, ceea ce se traduce printr-o performanță superioară.
Printre diferitele caracteristici ale acestei utilități le avem
Caracteristici Cryptmount
- Acces la funcționalități îmbunătățite în nucleu
- Suport transparent pentru sistemele de fișiere stocate pe partiții de disc brute sau fișiere loopback
- Are criptare separată a cheilor de acces la sistemul de fișiere, ceea ce ne oferă posibilitatea de a schimba parolele de acces fără a recifra întregul sistem de fișiere, îmbunătățind timpii
- Capacitatea de a stoca mai multe sisteme de fișiere criptate într-o singură partiție de disc, utilizând un subset desemnat de blocuri pentru fiecare
- Pentru sistemele de fișiere care nu sunt utilizate frecvent, nu trebuie montate la pornirea sistemului.
- Demontarea fiecărui sistem de fișiere este blocată astfel încât să poată fi făcută doar de către utilizatorul care l-a montat sau de superutilizator.
- Toate sistemele de fișiere criptate sunt acceptate de cryptsetup
- Parolele criptate pot fi alese pentru a fi compatibile cu openssl sau gestionate prin libgcrypt sau (pentru versiunea 2.0 seria) cu etichete SHA1 / Blowfish încorporate
- Suport pentru partiții swap criptate (numai superutilizator)
- Suport pentru configurarea sistemelor de fișiere criptate sau cripto-swap la pornirea sistemului
Cum se instalează Cryptmount pe Linux
Pasul 1
Pentru sistemele Debian sau Ubuntu, vom executa următoarea comandă pentru a instala Cryptmount:
sudo apt instalează cryptmountÎn cazul Fedora, RedHat sau CentOS, mai întâi vom rula următoarele pentru a instala anumite pachete necesare:
yum instala device-mapper-deve
Acolo introducem litera y pentru a confirma descărcarea și instalarea pachetelor menționate.
Pasul 2
Odată ce acest pachet este instalat, vom folosi comanda wget pentru a descărca utilitarul:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
Pasul 3
Continuăm să extragem acest fișier descărcat:
tar -xzf cryptmount-5.2.4.tar.gzAccesăm directorul creat:
cd cryptmount-5.2.4Acolo vom executa următoarea comandă pentru a începe procesul de configurare:
./configure
Pasul 4
În cele din urmă, executăm instalarea cu următoarele comenzi:
make make installOdată ce acest proces este finalizat, vom configura cryptmount și vom crea un sistem de fișiere criptat folosind utilitarul cryptmount-setup ca superutilizator sau prin sudo după cum urmează:
cyptmount-setup sudo cyptmount-setupLa executarea acestei comenzi vom vedea o serie de întrebări pentru a configura un sistem de fișiere securizat care va fi gestionat de cryptmount. În primul rând, va solicita numele destinației pentru sistemul de fișiere, utilizatorul care trebuie să dețină sistemul de fișiere criptat, locația și dimensiunea sistemului de fișiere, numele fișierului (numele absolut) pentru containerul dvs. criptat, locația cheii și parola pentru destinație.
Pentru acest caz, am folosit numele Solvetic pentru sistemul de fișiere țintă. Următorul este un exemplu de ieșire a comenzii r-setup:
MARI
Pasul 5
Mai târziu, configurăm parolele dorite și definim căile și dimensiunile fișierului:
MARI
Pasul 6
În cele din urmă vom vedea următoarele:
MARI
Odată ce am creat noul sistem de fișiere criptat, va fi posibil să îl accesăm în modul următor, indicând numele pe care îl folosim în scopul său și vom vedea un mesaj în care va fi solicitată parola pentru destinație:
criptmount Solvetic
MARI
Pasul 8
Pentru a demonta sistemul creat, vom executa următoarele:
cryptmount -u Solvetic
MARI
Pasul 9
În cazul în care avem mai multe sisteme de fișiere criptate, putem executa următoarea comandă pentru a verifica ce avem:
cryptmount -l
MARI
Pasul 10
În cazul în care doriți să modificați parola țintei, vom executa următoarele:
cryptmount -c SolveticAcolo vom introduce noua parolă.
Pentru a obține mai mult ajutor cu privire la acest utilitar putem executa oricare dintre următoarele comenzi:
man cryptmount man cmtab
MARI
Astfel, Cryptmount este o altă alternativă atunci când vine vorba de adăugarea straturilor de securitate nu numai la sistemul de fișiere Linux, ci la toate informațiile stocate acolo.