No artigo anterior que falamos sobre Cryptmount qual é um utilitário nós temos no Linux que nos dá a possibilidade de criar sistemas de arquivos de criptografia, o que é bastante útil quando queremos proteger nossas informações de pessoas não autorizadas.
Bem, então neste novo artigo veremos a possibilidade de hospedar arquivos em uma imagem criptografada Com a ajuda deste utilitário, para isso vamos fazer uso de algumas ferramentas adicionais que já temos no Linux.
O primeiro passo o que vamos fazer é crie nosso contêiner onde os arquivos que serão criptografados ficarão alojados para isso usaremos a ferramenta dd que nos ajudará a criar uma imagem em branco onde podemos hospedar nossos arquivos e protegê-los nela.
Por esta vamos criar um arquivo de acordo com o tamanho das informações para hospedar embora possamos dar a você um pouco mais de espaço para edições futuras, isso é para suas necessidades, podemos tomar 100 MB como base para um mero exemplo.
Para isso vamos abrir um terminal e vamos executar o seguinte comando:
dd if = /dev/zero of = el-nombre-que-tu-quieras.img bs = 1M count = 100
Cryptmount usado para criptografar arquivos
Tendo o utilitário instalado em nosso computador, vVamos editar um modelo que está no seguinte caminho:
/ etc / cryptmount / cmtab
É importante lembrar que a edição deve ser feita com permissões de superusuário. Eles podem fazer isso com o editor de sua escolha. Neste arquivo, encontraremos o seguinte e podemos editá-lo:
TARGET_NAME {
dev=DEVICE
flags=FLAG,FLAG,...
startsector=STARTSECTOR
numsectors=NUMSECTORS
loop=LOOPDEV
dir=MOUNT_POINT
fstype=TYPE
fsoptions=OPT,OPT,...
cipher=CIPHER
ivoffset=IVOFFSET
keyformat=KEYFORMAT
keyfile=KEYFILE
keyhash=KEYHASH
keycipher=KEYCIPHER
keymaxlen=KEYMAXLEN
passwdretries=NUMATTEMPTS
}
E com base no seguinte e Se preferir, você pode copiar e colar, apenas editar as rotas:
# /etc/cryptmount/cmtab
# example file - please modify before use
contenedor {
dev=/ruta/a/la/imagen/creada
fstype=ext4
mountoptions=defaults
cipher=aes # filesystem encryption
keyfile=/ruta/a/la/clave/de/tu/imagen.key
keyformat=builtin
}
Você pode mudar o nome de "container" para o que quiser, você pode adicionar mais parâmetros, se quiser saber mais sobre eles deixo o simpróximo link.
Agora vamos prosseguir para configurar o contêiner para nossos arquivos, o primeiro passo é gerar nossa senha criptografia que deve ser totalmente compatível com o sistema de criptografia que escolhemos, isso para evitar possíveis erros.
Para isso, vamos usar a chave de criptografia recomendada, abrimos um terminal e executamos:
sudo cryptmount --generate-key 32 contenedor
Ao executar este comando, imediatamente seremos solicitados a estabelecer uma senha da qual devemos lembrar ou mantenha em um local totalmente seguro.
Feito isso agora vamos executar o seguinte comando para preparar nosso contêiner:
sudo cryptmount --prepare contenedor
Isso cria o arquivo de dispositivo, '/ dev / mapper / container', que nos permite criar um sistema de arquivos.
Agora vamos prosseguir com a criação de um sistema com mke2fs:
sudo mke2fs /dev/mapper/contenedor
E executamos:
sudo cryptmount --release contenedor
Como hospedar os arquivos da imagem criptografada?
Para começar a hospedar os arquivos que queremos proteger na imagem criptografada, primeiro devemos criar a rota onde será montado e desmontado e será a rota em que poderemos trabalhar.
Você pode criar a pasta no caminho que escolher, por exemplo, em sua pasta pessoal, em outro disco rígido, etc.
Por exemplo, com a ajuda do terminal, você pode executar o seguinte comando:
mkdir carpetaprueba
E uma pasta chamada pasta de teste será criada em seu diretório inicial.
Se quiserem criar uma pasta dentro das pastas do sistema, eles exigirão root e agora executamos o seguinte comando:
cryptmount -m contenedor
Y agora podemos transferir a propriedade do usuário com o seguinte comando:
sudo chown tunombredeusuario /tu/ruta/a/la/carpetaprueba
Com isso teremos a imagem montada para começar a fazer a transferência de arquivos para ela, é como se fosse outra pasta onde também podemos modificar, criar ou deletar os arquivos nela contidos.
Por fim, ao final do trabalho com a imagem procedemos à desmontagem com o seguinte comando:
cryptmount -u contenedor