Jak šifrovat souborové systémy v Linuxu pomocí Cryptmount

Zabezpečení by mělo být jedním z nejdůležitějších pilířů v každé organizaci a pro každého uživatele bez ohledu na jeho pozici, roli nebo schopnosti používat. Proč je zásadním a jednoduchým pilířem: Každý den se potýkáme s miliony útoků všeho druhu na síti i externě nebo interně, které mohou ovlivnit naše informace a způsobit, že se dostanou do špatných rukou.

Při přemýšlení o této úrovni zabezpečení chce Solvetic prostřednictvím tohoto tutoriálu do hloubky vysvětlit, jak šifrovat naše souborové systémy v Linuxu praktickým a funkčním způsobem díky nástroji s názvem Cryptmount.

Co je CryptmountCryptmount je nástroj vyvinutý pro operační systémy GNU / Linux, jehož prostřednictvím má uživatel bez oprávnění root oprávnění připojit šifrovaný souborový systém bez nutnosti použití oprávnění superuživatele, což je ve výchozím nastavení uvažováno ve všech distribucích Linuxu.

Cryptmount lze implementovat do distribucí Linuxu, které používají jádro 2.6 nebo novější. Cryptmount dále nabízí administrátorovi systému jednoduchou správu pro vytváření a správu šifrovaných souborových systémů podle cíle dm-crypt mapovače zařízení použitého jádra.

V současné době máme dva hlavní přístupy k používání šifrovaných souborových systémů v jádře jakékoli distribuce Linuxu, které jsou:

  • Ovladač zařízení cryptoloop
  • Systém mapovače zařízení využívající cíl dm-crypt.

Nový systém devmapper umožňuje čistší organizaci šifrování a přístup k různým zařízením, což se promítá do vynikajícího výkonu.

Mezi různými vlastnostmi tohoto nástroje máme

Funkce Cryptmount

  • Přístup k vylepšeným funkcím v jádře
  • Transparentní podpora pro souborové systémy uložené na diskových oddílech nebo na souborech zpětné smyčky
  • Má oddělené šifrování přístupových klíčů do systému souborů, což nám dává možnost změnit přístupová hesla bez opětovného šifrování celého systému souborů, což zlepšuje časy
  • Schopnost ukládat více šifrovaných souborových systémů do jednoho diskového oddílu s použitím určené podmnožiny bloků pro každý z nich
  • U souborových systémů, které nejsou často používány, nemusí být připojeny při spuštění systému.
  • Odpojení každého systému souborů je uzamčeno, takže jej může provádět pouze uživatel, který jej připojil, nebo superuživatel.
  • Cryptsetup podporuje všechny šifrované souborové systémy
  • Šifrovaná hesla lze vybrat tak, aby vyhovovala openssl, nebo je spravovat pomocí libgcrypt, nebo (pro verzi 2.0) s integrovanými značkami SHA1 / Blowfish
  • Podpora šifrovaných odkládacích oddílů (pouze superuživatel)
  • Podpora pro konfiguraci šifrovaných nebo krypto-swapových souborových systémů při zavádění systému

Jak nainstalovat Cryptmount na Linux

Krok 1
Pro systémy Debian nebo Ubuntu spustíme následující příkaz k instalaci Cryptmount:

 sudo apt nainstalovat cryptmount 
V případě Fedory, RedHat nebo CentOS nejprve spustíme následující instalaci určitých požadovaných balíčků:
 yum nainstalovat device-mapper-deve

Tam zadáme písmeno y pro potvrzení stažení a instalace uvedených balíčků.

Krok 2
Jakmile je tento balíček nainstalován, použijeme ke stažení nástroje příkaz wget:

 wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz

Krok 3
Pokračujeme k extrahování tohoto staženého souboru:

 tar -xzf cryptmount -5.2.4.tar.gz
Vstupujeme do vytvořeného adresáře:
 cd cryptmount-5.2.4
Tam spustíme následující příkaz ke spuštění procesu konfigurace:
 ./configure

Krok 4
Nakonec provedeme instalaci pomocí následujících příkazů:

 make make install
Jakmile je tento proces dokončen, chystáme se konfigurovat cryptmount a vytvořit šifrovaný souborový systém pomocí nástroje cryptmount-setup jako superuživatele nebo prostřednictvím sudo následujícím způsobem:
 cyptmount-setup sudo cyptmount-setup
Při provádění tohoto příkazu uvidíme řadu otázek ke konfiguraci zabezpečeného systému souborů, který bude spravován pomocí cryptmount. Nejprve požádá o název cíle pro systém souborů, uživatele, který musí vlastnit šifrovaný systém souborů, umístění a velikost systému souborů, název souboru (absolutní název) pro váš šifrovaný kontejner, umístění klíče a heslo pro cíl.

V tomto případě jsme pro cílový souborový systém použili název Solvetic. Následuje ukázkový výstup výstupu příkazu r-setup:

ZVĚTŠIT

Krok 5
Později nakonfigurujeme požadovaná hesla a definujeme cesty a velikosti souborů:

ZVĚTŠIT

Krok 6
Nakonec uvidíme následující:

ZVĚTŠIT

Jakmile vytvoříme nový šifrovaný souborový systém, bude možné k němu přistupovat následujícím způsobem s uvedením jména, které používáme pro jeho účel, a uvidíme zprávu, kde bude požadováno heslo pro cíl:

 kryptoměna Solvetic

ZVĚTŠIT

Krok 8
K odpojení vytvořeného systému provedeme následující:

 cryptmount -u Solvetic

ZVĚTŠIT

Krok 9
V případě, že máme více šifrovaných souborových systémů, můžeme spustit následující příkaz a ověřit, který máme:

 kryptoměna -l

ZVĚTŠIT

Krok 10
V případě, že chcete změnit heslo cíle, provedeme následující:

 cryptmount -c Solvetic
Tam zadáme nové heslo.

Chcete -li získat další pomoc s tímto nástrojem, můžeme spustit libovolný z následujících příkazů:

 muž kryptoměna muž cmtab

ZVĚTŠIT

Cryptmount je tedy další alternativou, pokud jde o přidávání vrstev zabezpečení nejen do systému souborů Linux, ale ke všem informacím tam uloženým.

wave wave wave wave wave