В в предыдущей статье мы рассказывали вам про Cryptmount который полезность у нас в Linux есть дает нам возможность создавать файловые системы с шифрованием, что очень полезно при желании защитить нашу информацию от посторонних лиц.
Тогда в этой новой статье мы увидим возможность размещения файлов в зашифрованном изображении С помощью этой утилиты мы собираемся использовать для этого некоторые дополнительные инструменты, которые у нас уже есть в Linux.
Первый шаг что мы собираемся сделать, это создать наш контейнер там, где будут размещаться файлы, которые будут зашифрованы, для этого мы будем использовать инструмент dd, который поможет нам создать пустой образ, на котором мы можем разместить наши файлы и защитить их в нем.
Для этого мы собираемся создать файл в соответствии с размером информации для размещения Хотя мы можем предоставить вам немного больше места для будущих выпусков, это для ваших нужд, мы можем взять 100 МБ за основу для простого примера.
Для этого мы собираемся открыть терминал и выполнить следующую команду:
dd if = /dev/zero of = el-nombre-que-tu-quieras.img bs = 1M count = 100
Используется cryptmount для шифрования файлов
Установив утилиту на нашем компьютере, vМы собираемся редактировать шаблон, который находится по следующему пути:
/ и т.д. / cryptmount / cmtab
Важно помнить, что редакция этого должна быть сделана с разрешениями суперпользователя. Они могут сделать это с помощью редактора по своему выбору. В этом файле мы найдем следующее и сможем его отредактировать:
TARGET_NAME {
dev=DEVICE
flags=FLAG,FLAG,...
startsector=STARTSECTOR
numsectors=NUMSECTORS
loop=LOOPDEV
dir=MOUNT_POINT
fstype=TYPE
fsoptions=OPT,OPT,...
cipher=CIPHER
ivoffset=IVOFFSET
keyformat=KEYFORMAT
keyfile=KEYFILE
keyhash=KEYHASH
keycipher=KEYCIPHER
keymaxlen=KEYMAXLEN
passwdretries=NUMATTEMPTS
}
И на основании следующих и При желании можно копировать и вставлять, только редактировать маршруты:
# /etc/cryptmount/cmtab
# example file - please modify before use
contenedor {
dev=/ruta/a/la/imagen/creada
fstype=ext4
mountoptions=defaults
cipher=aes # filesystem encryption
keyfile=/ruta/a/la/clave/de/tu/imagen.key
keyformat=builtin
}
Вы можете изменить имя «контейнера» на все, что захотите, вы можете добавить дополнительные параметры, если вы хотите узнать о них больше, я оставляю вам даследующая ссылка.
Сейчас мы собираемся приступить к настройке контейнера для наших файлов, первый шаг - сгенерировать наш пароль шифрование, которое должно быть полностью совместимо с системой шифрования что мы выбираем, это во избежание возможных ошибок.
Для этого мы собираемся использовать рекомендуемый ключ шифрования, открываем терминал и выполняем:
sudo cryptmount --generate-key 32 contenedor
При выполнении этой команды сразу нас попросят установить пароль, который мы должны запомнить или храните в полностью безопасном месте.
Сделано сейчас мы собираемся выполнить следующую команду, чтобы подготовить наш контейнер:
sudo cryptmount --prepare contenedor
Это создает файл устройства «/ dev / mapper / container», который позволяет нам создать файловую систему.
Теперь приступим к созданию системы с mke2fs:
sudo mke2fs /dev/mapper/contenedor
И выполняем:
sudo cryptmount --release contenedor
Как разместить файлы в зашифрованном образе?
Чтобы начать размещение файлов, которые мы хотим защитить, в зашифрованном образе, сначала мы должны создать маршрут, по которому он будет установлен и спешился, и это будет маршрут, по которому мы сможем работать.
Вы можете создать папку по выбранному вами пути, например, в вашей личной папке, на другом жестком диске и т. Д.
Например, с помощью терминала вы можете выполнить следующую команду:
mkdir carpetaprueba
И в вашем домашнем каталоге будет создана папка под названием test folder.
Если они хотят создать папку в системных папках, им потребуется root и теперь выполняем следующую команду:
cryptmount -m contenedor
Y теперь мы можем передать право собственности пользователя с помощью следующей команды:
sudo chown tunombredeusuario /tu/ruta/a/la/carpetaprueba
Теперь у нас будет смонтированный образ, чтобы начать создание передача файлов в нее происходит так, как если бы это была другая папка, где мы также можем изменять, создавать или удалять файлы, содержащиеся в ней.
Наконец, по окончании работы с образом переходим к его дизассемблированию следующей командой:
cryptmount -u contenedor