Cryptmount, crea sistemas de archivos cifrados en Ubuntu

marzo 10, 2018 , 0 Comments

about Cryptmount

En el siguiente artículo vamos a echar un vistazo a Cryptmount. Esta es una poderosa utilidad que permite a cualquier usuario acceder a sistemas de archivos encriptados bajo demanda en sistemas GNU / Linux sin necesidad de privilegios de root. Para su uso requiere la serie de Kernel 2.6 o superior.

El programa lo hace tan fácil (en comparación con enfoques anteriores) para que los usuarios normales accedan a los sistemas de archivos cifrados bajo demanda utilizando el mecanismo devmapper. Cryptmount va a ayudar al administrador del sistema a crear y administrar sistemas de archivos cifrados según los objetivos dm-crypt y device-mapper del kernel.

Características generales de Cryptmount

  • Esta utilidad nos va a dar soporte para sistemas de archivos almacenados en particiones de disco sin procesar o en archivos de bucle invertido.
  • Utiliza un cifrado diferente de claves de acceso al sistema de archivos. Esto permite modificar las contraseñas de acceso sin volver a encriptar todo el sistema de archivos.
  • Vamos a poder mantener varios sistemas de archivos encriptados en una sola partición de disco, usando un subconjunto designado de bloques para cada uno.
  • Los sistemas de archivos que apenas se utilizan no necesitan ser montados durante el arranque del sistema.
  • El desmontaje de cada sistema de archivos está bloqueado, de modo que solo lo puede realizar el usuario que lo montó o el usuario root.
  • El sistemas de archivos encriptados es compatible con cryptsetup.
  • Tendremos soporte para particiones de intercambio cifradas. También nos va a ofrecer soporte para crear sistemas de archivos encriptados o crypto-swap en el arranque del sistema.

Instalar Cryptmount en Ubuntu

La instalación de esta utilidad en distribuciones Debian / Ubuntu es muy sencilla. Puede instalarse Cryptmount usando el comando apt en la terminal (Ctrl+Alt+T) como se muestra a continuación:

sudo apt install cryptmount

Crear un sistema de archivos encriptado

Después de terminar la instalación, es hora de configurar Cryptmount y crear un sistema de archivos encriptado usando la utilidad cyptmount-setup como superusuario. De lo contrario podremos utilizar el comando sudo como se muestra a continuación. Como root escribiremos:

cryptmount-setup

Como usuario normal, podremos utilizar el comando como se muestra:

sudo cryptmount-setup

Ejecutando el comando anterior, se nos harán una serie de preguntas para configurar un sistema que será administrado por cryptmount. Nos pedirá el nombre de destino para el sistema de archivos. También nos pedirá un usuario que debe poseer el sistema de archivos encriptados, ubicación y tamaño del sistema de archivos, nombre de archivo para su contenedor cifrado, ubicación de la clave y contraseña para el destino.

En este ejemplo voy a utilizar el nombre ‘saposatelite‘ para el sistema de archivos de destino. La siguiente es una salida de muestra del  comando crytmount-setup:

Crear el sistema de archivos encriptado con Cryptmount

Montar el sistema de archivos

Una vez que se crea nuestro nuevo sistema de archivos encriptados, vamos a poder acceder a el escribiendo el nombre que especificamos para el objetivo (saposatelite en este ejemplo) y se nos pedirá que escribamos la contraseña para el destino:

cryptmount saposatelite
cd /home/entreunosyceros/crypt

Acceso al sistema de archivos Cryptmount

Para desmontar el sistema de archivos, tendremos que utilizar el comando cd para salir del sistema de archivos encriptados. Después usaremos la opción -u para desmontarlo como se muestra a continuación:

cd
cryptmount -u saposatelite

Listar los sistemas de archivos creados

En caso de que tengamos creados más de un sistema de archivos encriptado, podremos usar la opción -l para listarlos:

listar sistemas de archivos encriptados

cryptsetup -l

Cambia la contraseña del sistema de archivos

Para cambiar la contraseña anterior para un objetivo específico (sistema de archivos encriptado), no tendremos más que utilizar la opción -c:

cambiar password de los sistemas de archivos encriptados en Cryptmount

cryptsetup -c saposatelite

Importante tener en cuenta

Al utilizar una herramienta como esta, hay que tomar nota de algunos puntos importantes a tener en cuenta:

  • No debemos olvidar nuestra contraseña. Si nos olvidamos de ella, no es recuperable.
  • Los creadores recomiendan encarecidamente guardar una copia de seguridad del archivo clave. Eliminar o corromper el archivo clave implica que el sistema de archivos encriptado será inaccesible.
  • En caso de que olvides la contraseña o elimines/corrompas el archivo clave, puedes eliminarlo todo por completo y comenzar de nuevo. Perderás todos tus datos ya que no son recuperables.

Si buscas utilizar opciones de configuración más avanzadas, el proceso de configuración dependerá de su sistema host. Podrás consultar las páginas man de cryptmount y cmtab o visitar la página principal de Cryptmount para obtener una guía completa.

man cryptmount
man cmtab

El artículo Cryptmount, crea sistemas de archivos cifrados en Ubuntu ha sido originalmente publicado en Ubunlog.


Some say he’s half man half fish, others say he’s more of a seventy/thirty split. Either way he’s a fishy bastard.