cryptmount – это утилита для операционных систем GNU / Linux, которая позволяет обычным пользователям монтировать зашифрованную систему, не требуя привилегий суперпользователя.
Она предназначена для Linux-систем с использованием серии ядра 2.6 или более поздних версий.
В настоящее время существуют два основных подхода к использованию зашифрованных файловых систем в ядре linux:
- драйвер устройства cryptoloop
- device-mapper система, использующая dm-crypt.
Система cryptoloop выросла параллельно с драйвером устройства loopback из серии zlhf 2.4, но теперь была заменена возможностями устройства-картографа серии 2.6.
Более новая система devmapper предлагает более чистую организацию шифрования и доступа к устройствам, и была отмечена превосходная производительность.
Альтернативные средства пользовательского пространства, которые позволяют зашифровать отдельные файлы, также широко доступны, но позволяют предоставлять информацию о размерах файлов и организации.
С более старой системой cryptoloop можно было описать все детали зашифрованной файловой системы в /etc/fstab, чтобы ее можно было полностью настроить с помощью «mount».
Это означало, что было очень просто предоставить любому пользователю разрешение на монтирование этих зашифрованных файловых систем, просто предоставив опцию «user» в /etc/fstab.
С новой инфраструктурой есть еще несколько этапов, связанных с установкой зашифрованной системы регистрации, и ни один из них не позволяет «монтировать», и синтаксис / etc / fstab не поддается описанию всех необходимых параметров файловой системы.
cryptmount был написан для того, чтобы обычным пользователям было проще обращаться к зашифрованным файловым системам, используя новый механизм взаимодействия devmapper.
Это дает следующие преимущества:
- доступ к улучшенной функциональности в ядре
- прозрачная поддержка файловых систем, хранящихся либо на необработанных дисковых разделах, либо на петлевых файлах
- отдельное шифрование ключей доступа к файловой системе, позволяющее изменять пароли доступа без повторной шифровки всей файловой системы
- хранение нескольких зашифрованных файловых систем в пределах одного раздела диска с использованием определенного подмножества блоков для каждого
- редко используемые файловые системы не нужно монтировать при запуске системы
- разблокировка каждой файловой системы блокируется, так что это может выполнять только пользователь, который ее установил, или суперпользователь
- зашифрованные файловые системы, совместимые с cryptsetup
- зашифрованные ключи доступа могут быть выбраны для совместимости с openssl или управляться с помощью libgcrypt или (для версии 2.0 серии) встроенных шифров SHA1/Blowfish
- поддержка зашифрованных разделов подкачки (только суперпользователь)
- поддержка настройки зашифрованных файловых систем или crypto-swap при загрузке системы
Установка и настройка Cryptmount в Linux
В дистрибутивах Debian / Ubuntu вы можете установить Cryptmount, используя следующую команду:
sudo apt install cryptmount
В дистрибутивах RHEL / CentOS / Fedora установите его из исходников.
Сначала запустите установку необходимых пакетов для успешной сборки и использования cryptmount.
yum install device-mapper-devel
yum groupinstall "Development tools"
Затем загрузите последние исходные файлы Cryptmount.
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz tar -xzf cryptmount-5.2.4.tar.gz cd cryptmount-5.2.4 ./configure make make instal
После установки перейдите к настройке, используя следующую команду
cryptmount-setup
После создания новой зашифрованной файловой системы вы можете получить доступ к ней следующим образом (введите имя, указанное для вашей цели – hackthesec), вам будет предложено ввести пароль
cryptmount hackthesec cd /home/crypt
Чтобы размонтировать цель смените каталог, чтобы выйти из зашифрованной файловой системы, используйте ключ -u для размонтирования, как показано далее
cryptmount -u hackthesec
Для получения дополнительной информации вы можете использовать следующую команду, или вы можете посетить сайт cryptmount
man cryptmount man cmtab
Сайт - http://cryptmount.sourceforge.net/
Устранение неполадок в моем случае
После установки я только что получил сообщение об ошибке из моего ubuntu
“Taking backup of cryptmount master config-file (@ETCDIR@/cmtab.bckp-setup)…mv: cannot stat ‘@ETCDIR@/cmtab’: No such file or directory”
Чтобы исправить эту ошибку выполните:
root@new:~# which cryptmount-setup /usr/sbin/cryptmount-setup
root@new:~# vi /usr/sbin/cryptmount-setup
и также измените:
CM_CFGDIR=”@ETCDIR@”
на:
CM_CFGDIR=”/etc/cryptmount”