Ricerca nel sito web

Cryptmount - Un'utilità per creare file system crittografati in Linux

Cryptmount è una potente utility che consente a qualsiasi utente di accedere a file system crittografati su richiesta nei sistemi GNU/Linux senza richiedere i privilegi di root. Richiede Linux 2.6 o successivo. Gestisce sia le partizioni crittografate che i file crittografati.

Rende altrettanto semplice (rispetto agli approcci più vecchi come il driver del dispositivo cryptoloop e il target del mappatore del dispositivo dm-crypt) per gli utenti comuni l'accesso su richiesta ai file system crittografati utilizzando nuovo meccanismo devmapper. Cryptmount aiuta un amministratore di sistema nella creazione e nella gestione di file system crittografati in base al target del mappatore di dispositivi dm-crypt del kernel.

Cryptmount offre i seguenti vantaggi:

  • accesso a funzionalità avanzate nel kernel.
  • supporto per file system archiviati su partizioni di dischi grezzi o file di loopback.
  • diversa crittografia delle chiavi di accesso al filesystem, consentendo di modificare le password di accesso senza crittografare nuovamente l'intero filesystem.
  • mantenendo vari filesystem crittografati su una singola partizione del disco, utilizzando un sottoinsieme designato di blocchi per ciascuno.
  • i filesystem poco utilizzati non devono essere montati durante l'avvio del sistema.
  • lo smontaggio di ogni filesystem è bloccato in modo che possa essere eseguito solo dall'utente che lo ha montato o dall'utente root.
  • filesystem crittografati compatibili con cryptsetup.
  • supporto per partizioni di swap crittografate (solo superutente).
  • supporto per la creazione di filesystem crittografati o lo scambio crittografico all'avvio del sistema.

Come installare e configurare Cryptmount in Linux

Sulle distribuzioni Debian/Ubuntu, puoi installare Cryptmount utilizzando il comando apt come mostrato.


sudo apt install cryptmount

Nelle distribuzioni RHEL/CentOS/Fedora, puoi installarlo dal sorgente. Per prima cosa inizia a installare i pacchetti richiesti per creare e utilizzare con successo cryptmount.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Quindi scarica gli ultimi file sorgente Cryptmount utilizzando il comando wget e installalo come mostrato.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Una volta completata con successo l'installazione, è il momento di configurare cyptmount e creare un filesystem crittografato utilizzando l'utilità cyptmount-setup come superutente, altrimenti utilizzare il comando sudo come mostrato.

cyptmount-setup
OR
sudo cyptmount-setup

Eseguendo il comando precedente ti verranno poste una serie di domande per impostare un sistema di archiviazione sicuro che sarà gestito da cryptmount. Ti verrà chiesto il nome di destinazione per il tuo filesystem, l'utente che dovrebbe possedere il filesystem crittografato, la posizione e la dimensione del filesystem, il nome file (nome assoluto) per il tuo contenitore crittografato, la posizione della chiave e la password per la destinazione.

In questo esempio, stiamo usando il nome 'tecmint' per il filesystem di destinazione. Quello che segue è un esempio di output del comando crytmount-setup.

Una volta creato il nuovo filesystem crittografato, puoi accedervi come segue (inserisci il nome specificato per la destinazione – tecmint), ti verrà richiesto di inserire la password per la destinazione.

cryptmount tecmint
cd /home/crypt

Per smontare la destinazione eseguire il comando cd per uscire dal filesystem crittografato, quindi utilizzare l'opzione -u per smontare come mostrato.

cd
cryptmount -u tecmint

Nel caso in cui tu abbia creato più di un filesystem crittografato, usa l'opzione -l per elencarli.

cryptsetup -l

Per modificare la vecchia password per una destinazione specifica (filesystem crittografato), utilizzare il flag -c come mostrato.

cryptsetup -c tecmint

Prendi nota dei seguenti punti importanti durante l'utilizzo di questo strumento fondamentale.

  • Non dimenticare la password, una volta dimenticata non sarà più recuperabile.
  • Si consiglia vivamente di salvare una copia di backup del file chiave. L'eliminazione o la corruzione del file chiave implica che sarà effettivamente impossibile accedere al filesystem crittografato.
  • Nel caso in cui dimentichi la password o elimini la chiave, puoi rimuovere completamente il filesystem crittografato e ricominciare da capo, ma perderai i tuoi dati (che non saranno recuperabili).

Se desideri utilizzare opzioni di configurazione più avanzate, il processo di configurazione dipenderà dal tuo sistema host, puoi fare riferimento alle pagine man cryptmount e cmtab o visitare la home page di cyptmount nella sezione " file " per una guida completa.

man cryptmount
man cmtab
Conclusione

cryptmount consente la gestione e il montaggio in modalità utente di filesystem crittografati su sistemi GNU/Linux. In questo articolo ti abbiamo spiegato come installarlo su varie distribuzioni Linux. Puoi porre domande o condividere le tue opinioni al riguardo, con noi tramite la sezione commenti qui sotto.