Cryptmount — Утилита для создания зашифрованных файловых систем в Linux

cryptmount — это утилита для операционных систем GNU / Linux, которая позволяет обычным пользователям монтировать зашифрованную систему, не требуя привилегий суперпользователя.

Она предназначена для Linux-систем с использованием серии ядра 2.6 или более поздних версий.

В настоящее время существуют два основных подхода к использованию зашифрованных файловых систем в ядре linux:

  • драйвер устройства cryptoloop
  • device-mapper система, использующая dm-crypt.

Система cryptoloop выросла параллельно с драйвером устройства loopback из серии zlhf 2.4, но теперь была заменена возможностями устройства-картографа серии 2.6.

Более новая система devmapper предлагает более чистую организацию шифрования и доступа к устройствам, и была отмечена превосходная производительность.

Альтернативные средства пользовательского пространства, которые позволяют зашифровать отдельные файлы, также широко доступны, но позволяют предоставлять информацию о размерах файлов и организации.

С более старой системой cryptoloop можно было описать все детали зашифрованной файловой системы в /etc/fstab, чтобы ее можно было полностью настроить с помощью «mount».

Это означало, что было очень просто предоставить любому пользователю разрешение на монтирование этих зашифрованных файловых систем, просто предоставив опцию «user» в /etc/fstab.

С новой инфраструктурой есть еще несколько этапов, связанных с установкой зашифрованной системы регистрации, и ни один из них не позволяет «монтировать», и синтаксис / etc / fstab не поддается описанию всех необходимых параметров файловой системы.

cryptmount был написан для того, чтобы обычным пользователям было проще обращаться к зашифрованным файловым системам, используя новый механизм взаимодействия devmapper.

Это дает следующие преимущества:

  • доступ к улучшенной функциональности в ядре
  • прозрачная поддержка файловых систем, хранящихся либо на необработанных дисковых разделах, либо на петлевых файлах
  • отдельное шифрование ключей доступа к файловой системе, позволяющее изменять пароли доступа без повторной шифровки всей файловой системы
  • хранение нескольких зашифрованных файловых систем в пределах одного раздела диска с использованием определенного подмножества блоков для каждого
  • редко используемые файловые системы не нужно монтировать при запуске системы
  • разблокировка каждой файловой системы блокируется, так что это может выполнять только пользователь, который ее установил, или суперпользователь
  • зашифрованные файловые системы, совместимые с cryptsetup
  • зашифрованные ключи доступа могут быть выбраны для совместимости с openssl или управляться с помощью libgcrypt или (для версии 2.0 серии) встроенных шифров SHA1/Blowfish
  • поддержка зашифрованных разделов подкачки (только суперпользователь)
  • поддержка настройки зашифрованных файловых систем или crypto-swap при загрузке системы

Установка и настройка Cryptmount в Linux

В дистрибутивах Debian / Ubuntu вы можете установить Cryptmount, используя следующую команду:

sudo apt install cryptmount

В дистрибутивах RHEL / CentOS / Fedora установите его из исходников.

Сначала запустите установку необходимых пакетов для успешной сборки и использования cryptmount.

yum install device-mapper-devel
yum groupinstall "Development tools"

Затем загрузите последние исходные файлы Cryptmount.

wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
tar -xzf  cryptmount-5.2.4.tar.gz
cd cryptmount-5.2.4
./configure
make
make instal

После установки перейдите к настройке, используя следующую команду

cryptmount-setup

После создания новой зашифрованной файловой системы вы можете получить доступ к ней следующим образом (введите имя, указанное для вашей цели — hackthesec), вам будет предложено ввести пароль

cryptmount hackthesec
cd /home/crypt

Чтобы размонтировать цель смените каталог, чтобы выйти из зашифрованной файловой системы, используйте ключ -u для размонтирования, как показано далее

cryptmount -u hackthesec

Для получения дополнительной информации вы можете использовать следующую команду, или вы можете посетить сайт cryptmount

man cryptmount
man cmtab
Сайт - http://cryptmount.sourceforge.net/

Устранение неполадок в моем случае

После установки я только что получил сообщение об ошибке из моего ubuntu

«Taking backup of cryptmount master config-file (@ETCDIR@/cmtab.bckp-setup)…mv: cannot stat ‘@ETCDIR@/cmtab’: No such file or directory»

Чтобы исправить эту ошибку выполните:

root@new:~# which cryptmount-setup
/usr/sbin/cryptmount-setup
root@new:~# vi /usr/sbin/cryptmount-setup

и также измените:

CM_CFGDIR=»@ETCDIR@»

на:

CM_CFGDIR=»/etc/cryptmount»

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40