Como criptografar arquivos em uma imagem com Cryptmount?

Darkcrizt

Minutos 4

criptografar arquivos

No artigo anterior que falamos sobre Cryptmount qual é um utilitário nós temos no Linux que nos dá a possibilidade de criar sistemas de arquivos de criptografia, o que é bastante útil quando queremos proteger nossas informações de pessoas não autorizadas.

Bem, então neste novo artigo veremos a possibilidade de hospedar arquivos em uma imagem criptografada Com a ajuda deste utilitário, para isso vamos fazer uso de algumas ferramentas adicionais que já temos no Linux.

O primeiro passo o que vamos fazer é crie nosso contêiner onde os arquivos que serão criptografados ficarão alojados para isso usaremos a ferramenta dd que nos ajudará a criar uma imagem em branco onde podemos hospedar nossos arquivos e protegê-los nela.

Por esta vamos criar um arquivo de acordo com o tamanho das informações para hospedar embora possamos dar a você um pouco mais de espaço para edições futuras, isso é para suas necessidades, podemos tomar 100 MB como base para um mero exemplo.

Para isso vamos abrir um terminal e vamos executar o seguinte comando:

dd if = /dev/zero of = el-nombre-que-tu-quieras.img bs = 1M count = 100

Cryptmount usado para criptografar arquivos

Tendo o utilitário instalado em nosso computador, vVamos editar um modelo que está no seguinte caminho:

/ etc / cryptmount / cmtab

É importante lembrar que a edição deve ser feita com permissões de superusuário. Eles podem fazer isso com o editor de sua escolha. Neste arquivo, encontraremos o seguinte e podemos editá-lo:

TARGET_NAME {
dev=DEVICE
flags=FLAG,FLAG,...
startsector=STARTSECTOR
numsectors=NUMSECTORS
loop=LOOPDEV
dir=MOUNT_POINT
fstype=TYPE
fsoptions=OPT,OPT,...
cipher=CIPHER
ivoffset=IVOFFSET
keyformat=KEYFORMAT
keyfile=KEYFILE
keyhash=KEYHASH
keycipher=KEYCIPHER
keymaxlen=KEYMAXLEN
passwdretries=NUMATTEMPTS
}

E com base no seguinte e Se preferir, você pode copiar e colar, apenas editar as rotas:

# /etc/cryptmount/cmtab
# example file - please modify before use
contenedor {
dev=/ruta/a/la/imagen/creada
fstype=ext4
mountoptions=defaults
cipher=aes # filesystem encryption
keyfile=/ruta/a/la/clave/de/tu/imagen.key
keyformat=builtin
}

Você pode mudar o nome de "container" para o que quiser, você pode adicionar mais parâmetros, se quiser saber mais sobre eles deixo o simpróximo link.

criptografar no linux

Agora vamos prosseguir para configurar o contêiner para nossos arquivos, o primeiro passo é gerar nossa senha criptografia que deve ser totalmente compatível com o sistema de criptografia que escolhemos, isso para evitar possíveis erros.

Para isso, vamos usar a chave de criptografia recomendada, abrimos um terminal e executamos:

sudo cryptmount --generate-key 32 contenedor

Ao executar este comando, imediatamente seremos solicitados a estabelecer uma senha da qual devemos lembrar ou mantenha em um local totalmente seguro.

Feito isso agora vamos executar o seguinte comando para preparar nosso contêiner:

sudo cryptmount --prepare contenedor

Isso cria o arquivo de dispositivo, '/ dev / mapper / container', que nos permite criar um sistema de arquivos.

Agora vamos prosseguir com a criação de um sistema com mke2fs:

sudo mke2fs /dev/mapper/contenedor

E executamos:

sudo cryptmount --release contenedor

Como hospedar os arquivos da imagem criptografada?

Para começar a hospedar os arquivos que queremos proteger na imagem criptografada, primeiro devemos criar a rota onde será montado e desmontado e será a rota em que poderemos trabalhar.

Você pode criar a pasta no caminho que escolher, por exemplo, em sua pasta pessoal, em outro disco rígido, etc.

Por exemplo, com a ajuda do terminal, você pode executar o seguinte comando:

mkdir carpetaprueba

E uma pasta chamada pasta de teste será criada em seu diretório inicial.

Se quiserem criar uma pasta dentro das pastas do sistema, eles exigirão root e agora executamos o seguinte comando:

cryptmount -m contenedor

Y agora podemos transferir a propriedade do usuário com o seguinte comando:

sudo chown tunombredeusuario /tu/ruta/a/la/carpetaprueba

Com isso teremos a imagem montada para começar a fazer a transferência de arquivos para ela, é como se fosse outra pasta onde também podemos modificar, criar ou deletar os arquivos nela contidos.

Por fim, ao final do trabalho com a imagem procedemos à desmontagem com o seguinte comando:

cryptmount -u contenedor


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.