Sicherheit sollte eine der wichtigsten Säulen in jeder Organisation und für jeden Benutzer sein, unabhängig von seiner Position, Rolle oder Fähigkeit. Das Warum ist eine wichtige und einfache Säule: Jeden Tag sind wir mit Millionen von Angriffen aller Art im Netzwerk und extern oder intern konfrontiert, die unsere Informationen beeinträchtigen und in falsche Hände geraten lassen.
Angesichts dieses Sicherheitsniveaus möchte Solvetic in diesem Tutorial ausführlich erklären, wie Sie unsere Dateisysteme unter Linux dank eines Dienstprogramms namens Cryptmount praktisch und funktional verschlüsseln können.
Was ist Cryptmount?Cryptmount ist ein für GNU/Linux-Betriebssysteme entwickeltes Dienstprogramm, mit dem ein Benutzer ohne Root-Rechte die Möglichkeit hat, ein verschlüsseltes Dateisystem zu mounten, ohne die Verwendung von Superuser-Rechten zu benötigen, was standardmäßig in allen Linux-Distributionen vorgesehen ist.
Cryptmount kann in Linux-Distributionen implementiert werden, die Kernel 2.6 oder höher verwenden. Darüber hinaus bietet Cryptmount dem Systemadministrator eine einfache Administration, um verschlüsselte Dateisysteme gemäß dem dm-crypt Device-Mapper-Target des verwendeten Kernels zu erstellen und zu verwalten.
Derzeit haben wir zwei Hauptansätze zur Verwendung verschlüsselter Dateisysteme im Kernel jeder Linux-Distribution:
- Der Cryptoloop-Gerätetreiber
- Das Device-Mapper-System, das das dm-crypt-Ziel verwendet.
Das neue Devmapper-System ermöglicht eine sauberere Organisation der Verschlüsselung und des Zugriffs auf verschiedene Geräte, was sich in einer überragenden Leistung niederschlägt.
Unter den verschiedenen Eigenschaften dieses Dienstprogramms haben wir
Cryptmount-Funktionen
- Zugriff auf verbesserte Funktionalität im Kernel
- Transparente Unterstützung für Dateisysteme, die auf Raw-Festplattenpartitionen oder Loopback-Dateien gespeichert sind
- Es verfügt über eine separate Verschlüsselung der Zugangsschlüssel zum Dateisystem, die uns die Möglichkeit gibt, Zugangspasswörter zu ändern, ohne das gesamte Dateisystem neu zu verschlüsseln, was die Zeiten verbessert
- Möglichkeit, mehrere verschlüsselte Dateisysteme innerhalb einer einzigen Festplattenpartition zu speichern, wobei jeweils eine bestimmte Untermenge von Blöcken verwendet wird
- Bei Dateisystemen, die nicht häufig verwendet werden, müssen sie beim Systemstart nicht eingehängt werden.
- Das Aushängen jedes Dateisystems ist gesperrt, sodass es nur von dem Benutzer ausgeführt werden kann, der es eingehängt hat, oder dem Superuser.
- Alle verschlüsselten Dateisysteme werden von cryptsetup unterstützt
- Verschlüsselte Passwörter können Openssl-kompatibel oder über libgcrypt oder (für die Version 2.0-Serie) mit integrierten SHA1- / Blowfish-Tags verwaltet werden
- Unterstützung für verschlüsselte Swap-Partitionen (nur Superuser)
- Unterstützung für die Konfiguration verschlüsselter oder Krypto-Swap-Dateisysteme beim Systemstart
So installieren Sie Cryptmount unter Linux
Schritt 1
Für Debian- oder Ubuntu-Systeme führen wir den folgenden Befehl aus, um Cryptmount zu installieren:
sudo apt installiere cryptmountIm Fall von Fedora, RedHat oder CentOS führen wir zunächst Folgendes aus, um bestimmte erforderliche Pakete zu installieren:
yum install device-mapper-dev
Dort geben wir den Buchstaben y ein, um den Download und die Installation dieser Pakete zu bestätigen.
Schritt 2
Sobald dieses Paket installiert ist, verwenden wir den Befehl wget, um das Dienstprogramm herunterzuladen:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
Schritt 3
Wir fahren fort, diese heruntergeladene Datei zu extrahieren:
tar -xzf cryptmount-5.2.4.tar.gzWir greifen auf das erstellte Verzeichnis zu:
cd cryptmount-5.2.4Dort führen wir den folgenden Befehl aus, um den Konfigurationsprozess zu starten:
./konfigurieren
Schritt 4
Abschließend führen wir die Installation mit den folgenden Befehlen aus:
machen machen installierenSobald dieser Vorgang abgeschlossen ist, konfigurieren wir cryptmount und erstellen ein verschlüsseltes Dateisystem mit dem Dienstprogramm cryptmount-setup als Superuser oder über sudo wie folgt:
cyptmount-setup sudo cyptmount-setupBei der Ausführung dieses Befehls sehen wir eine Reihe von Fragen zur Konfiguration eines sicheren Dateisystems, das von cryptmount verwaltet wird. Zuerst wird nach dem Zielnamen für das Dateisystem, dem Benutzer, der das verschlüsselte Dateisystem besitzen muss, dem Speicherort und der Größe des Dateisystems, dem Dateinamen (absoluter Name) für Ihren verschlüsselten Container, dem Schlüsselspeicherort und dem Kennwort für das Ziel gefragt.
Für diesen Fall haben wir den Namen Solvetic für das Zieldateisystem verwendet. Das Folgende ist eine Beispielausgabe der Ausgabe des r-setup-Befehls:
VERGRÖSSERN
Schritt 5
Später konfigurieren wir die gewünschten Passwörter und definieren Pfade und Dateigrößen:
VERGRÖSSERN
Schritt 6
Schließlich werden wir folgendes sehen:
VERGRÖSSERN
Sobald wir das neue verschlüsselte Dateisystem erstellt haben, können Sie auf folgende Weise darauf zugreifen, indem Sie den Namen angeben, den wir für seinen Zweck verwenden, und wir sehen eine Nachricht, in der das Passwort für das Ziel angefordert wird:
cryptmount Solvetic
VERGRÖSSERN
Schritt 8
Um das erstellte System zu demontieren, führen wir Folgendes aus:
cryptmount -u Solvetic
VERGRÖSSERN
Schritt 9
Bei mehreren verschlüsselten Dateisystemen können wir den folgenden Befehl ausführen, um zu überprüfen, welche wir haben:
cryptmount -l
VERGRÖSSERN
Schritt 10
Falls Sie das Passwort des Ziels ändern möchten, führen wir Folgendes aus:
cryptmount -c SolveticDort geben wir das neue Passwort ein.
Um weitere Hilfe zu diesem Dienstprogramm zu erhalten, können wir einen der folgenden Befehle ausführen:
Mann Cryptmount Mann cmtab
VERGRÖSSERN
Somit ist Cryptmount eine weitere Alternative, wenn es darum geht, nicht nur dem Linux-Dateisystem, sondern allen dort gespeicherten Informationen Sicherheitsebenen hinzuzufügen.