En el siguiente artículo vamos a echar un vistazo a Cryptmount. Esta es una poderosa utilidad que permite a cualquier usuario acceder a sistemas de archivos encriptados bajo demanda en sistemas GNU / Linux sin necesidad de privilegios de root. Para su uso requiere la serie de Kernel 2.6 o superior.
El programa lo hace tan fácil (en comparación con enfoques anteriores) para que los usuarios normales accedan a los sistemas de archivos cifrados bajo demanda utilizando el mecanismo devmapper. Cryptmount va a ayudar al administrador del sistema a crear y administrar sistemas de archivos cifrados según los objetivos dm-crypt y device-mapper del kernel.
Características generales de Cryptmount
- Esta utilidad nos va a dar soporte para sistemas de archivos almacenados en particiones de disco sin procesar o en archivos de bucle invertido.
- Utiliza un cifrado diferente de claves de acceso al sistema de archivos. Esto permite modificar las contraseñas de acceso sin volver a encriptar todo el sistema de archivos.
- Vamos a poder mantener varios sistemas de archivos encriptados en una sola partición de disco, usando un subconjunto designado de bloques para cada uno.
- Los sistemas de archivos que apenas se utilizan no necesitan ser montados durante el arranque del sistema.
- El desmontaje de cada sistema de archivos está bloqueado, de modo que solo lo puede realizar el usuario que lo montó o el usuario root.
- El sistemas de archivos encriptados es compatible con cryptsetup.
- Tendremos soporte para particiones de intercambio cifradas. También nos va a ofrecer soporte para crear sistemas de archivos encriptados o crypto-swap en el arranque del sistema.
Instalar Cryptmount en Ubuntu
La instalación de esta utilidad en distribuciones Debian / Ubuntu es muy sencilla. Puede instalarse Cryptmount usando el comando apt en la terminal (Ctrl+Alt+T) como se muestra a continuación:
sudo apt install cryptmount
Crear un sistema de archivos encriptado
Después de terminar la instalación, es hora de configurar Cryptmount y crear un sistema de archivos encriptado usando la utilidad cyptmount-setup como superusuario. De lo contrario podremos utilizar el comando sudo como se muestra a continuación. Como root escribiremos:
cryptmount-setup
Como usuario normal, podremos utilizar el comando como se muestra:
sudo cryptmount-setup
Ejecutando el comando anterior, se nos harán una serie de preguntas para configurar un sistema que será administrado por cryptmount. Nos pedirá el nombre de destino para el sistema de archivos. También nos pedirá un usuario que debe poseer el sistema de archivos encriptados, ubicación y tamaño del sistema de archivos, nombre de archivo para su contenedor cifrado, ubicación de la clave y contraseña para el destino.
En este ejemplo voy a utilizar el nombre ‘saposatelite‘ para el sistema de archivos de destino. La siguiente es una salida de muestra del comando crytmount-setup:
Montar el sistema de archivos
Una vez que se crea nuestro nuevo sistema de archivos encriptados, vamos a poder acceder a el escribiendo el nombre que especificamos para el objetivo (saposatelite en este ejemplo) y se nos pedirá que escribamos la contraseña para el destino:
cryptmount saposatelite cd /home/entreunosyceros/crypt
Para desmontar el sistema de archivos, tendremos que utilizar el comando cd para salir del sistema de archivos encriptados. Después usaremos la opción -u para desmontarlo como se muestra a continuación:
cd cryptmount -u saposatelite
Listar los sistemas de archivos creados
En caso de que tengamos creados más de un sistema de archivos encriptado, podremos usar la opción -l para listarlos:
cryptsetup -l
Cambia la contraseña del sistema de archivos
Para cambiar la contraseña anterior para un objetivo específico (sistema de archivos encriptado), no tendremos más que utilizar la opción -c:
cryptsetup -c saposatelite
Importante tener en cuenta
Al utilizar una herramienta como esta, hay que tomar nota de algunos puntos importantes a tener en cuenta:
- No debemos olvidar nuestra contraseña. Si nos olvidamos de ella, no es recuperable.
- Los creadores recomiendan encarecidamente guardar una copia de seguridad del archivo clave. Eliminar o corromper el archivo clave implica que el sistema de archivos encriptado será inaccesible.
- En caso de que olvides la contraseña o elimines/corrompas el archivo clave, puedes eliminarlo todo por completo y comenzar de nuevo. Perderás todos tus datos ya que no son recuperables.
Si buscas utilizar opciones de configuración más avanzadas, el proceso de configuración dependerá de su sistema host. Podrás consultar las páginas man de cryptmount y cmtab o visitar la página principal de Cryptmount para obtener una guía completa.
man cryptmount man cmtab