Com xifrar arxius en una imatge amb Cryptmount?

Darkcrizt

4 minuts

xifrar arxius

En el article anterior els parlem sobre Cryptmount la qual és una utilitat que tenim en Linux la qual ens dóna la possibilitat d poder crear sistemes de fitxers d'encriptació, La qual cosa resulta bastant útil a l'hora de voler protegir la nostra informació de persones no autoritzades.

Bé doncs en aquest nou article anem a veure la possibilitat de poder allotjar arxius en una imatge encriptada amb ajuda d'aquesta utilitat, per això farem ús d'algunes eines addicionals les quals ja tenim dins de Linux.

El primer pas que realitzarem és crear el nostre contenidor on serà allotjats els arxius que seran encriptades per a això utilitzarem l'eina dd la qual ens donés suport poder crear una imatge en blanc a la podrem allotjar els nostres arxius i protegir-los-hi.

Per a això crearem un arxiu d'acord amb la mida de la informació a allotjar tot i que podrem donar-li una mica més d'espai per a futures edicions, és a dir a les seves necessitats, podem prendre com a base per mer exemple 100 MB.

Per a això anem a obrir una terminal i executarem la següent comanda:

dd if = /dev/zero of = el-nombre-que-tu-quieras.img bs = 1M count = 100

Utilitzat cryptmount per xifrar arxius

Tenint la utilitat instal·lada en el nostre equip, vamos a editar una plantilla la qual aquesta en la següent ruta:

/ Etc / cryptmount / cmtab

És important recordar que l'edició d'aquest s'ha de realitzar amb permisos de super usuari. Poden fer-ho amb l'editor de la seva preferència. En aquest arxiu trobarem el següent i podem editar-:

TARGET_NAME {
dev=DEVICE
flags=FLAG,FLAG,...
startsector=STARTSECTOR
numsectors=NUMSECTORS
loop=LOOPDEV
dir=MOUNT_POINT
fstype=TYPE
fsoptions=OPT,OPT,...
cipher=CIPHER
ivoffset=IVOFFSET
keyformat=KEYFORMAT
keyfile=KEYFILE
keyhash=KEYHASH
keycipher=KEYCIPHER
keymaxlen=KEYMAXLEN
passwdretries=NUMATTEMPTS
}

I sobre la base del següent i si ho prefereixen poden copiar i enganxar, només editen les rutes:

# /etc/cryptmount/cmtab
# example file - please modify before use
contenedor {
dev=/ruta/a/la/imagen/creada
fstype=ext4
mountoptions=defaults
cipher=aes # filesystem encryption
keyfile=/ruta/a/la/clave/de/tu/imagen.key
keyformat=builtin
}

Poden canviar el nom de "contenidor" pel que vulguin, poden afegir més paràmetres, si volen conèixer més d'ells els deixo el sigüent enllaç.

xifrar en linux

Ara anem a procedir a configurar el contenidor per als nostres arxius, El primer pas és generar la nostra clau de xifrat la qual ha de ser totalment compatible amb el sistema de xifrat que vam triar, això amb la finalitat d'evitar possibles errors.

Per a això utilitzarem la clau de xifrada recomanada, obrim una terminal i executem:

sudo cryptmount --generate-key 32 contenedor

A l'executar aquesta comanda, de manera immediata se sol·licitarà que establim una contrasenya la qual hem de recordar o guardar en un lloc totalment segur.

Fet això, ara anem a executar la següent comanda per preparar el nostre contenidor:

sudo cryptmount --prepare contenedor

Això crea el fitxer dispositiu, '/ dev / mapper / contenidor', que ens permet crear un sistema d'arxius.

Ara anem a procedir a crear un sistema amb mke2fs:

sudo mke2fs /dev/mapper/contenedor

I executem:

sudo cryptmount --release contenedor

Com allotjar els arxius a la imatge encriptada?

Per poder començar a allotjar els arxius que volem protegir en la imatge encriptada, primer hem de crear la ruta on es munti i desmuntada i serà la ruta a la qual podrem treballar.

Poden crear la carpeta en la ruta que vostès triïn per exemple dins de la vostra carpeta personal, en un altre disc dur etc.

Per exemple, amb ajuda de la terminal pot executar la següent comanda:

mkdir carpetaprueba

I es creés una carpeta anomenada carpetaprueba dins del seu directori personal.

Si desitgen crear una carpeta dins de carpetes de sistema requeriran permisos root i ara executem la següent comanda:

cryptmount -m contenedor

Y ara podem transferir la propietat d'usuari amb la següent comanda:

sudo chown tunombredeusuario /tu/ruta/a/la/carpetaprueba

Ja amb això tindrem muntada la imatge per començar a realitzar la transferència d'arxius a ella, és com si es tractés d'una altra carpeta més on també podrem modificar, crear o eliminar arxius continguts aquí.

Finalment, a l'acabar el treball amb la imatge procedim a desmuntar-la amb la següent comanda:

cryptmount -u contenedor


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.