A segurança deve ser um dos pilares mais importantes em qualquer organização e para qualquer usuário, independentemente de sua posição, função ou habilidade para usar. O porquê é um pilar vital e simples: Todos os dias nos deparamos com milhões de ataques de todos os tipos na rede e externa ou internamente que podem afetar nossas informações e fazer com que caiam em mãos erradas.
Pensando neste nível de segurança, a Solvetic através deste tutorial quer explicar em profundidade como criptografar nossos sistemas de arquivos no Linux de forma prática e funcional graças a um utilitário chamado Cryptmount.
O que é CryptmountCryptmount é um utilitário desenvolvido para sistemas operacionais GNU / Linux por meio do qual um usuário sem privilégios de root pode montar um sistema de arquivos criptografado sem exigir o uso de privilégios de superusuário, algo que por padrão é contemplado em todas as distribuições Linux.
Cryptmount pode ser implementado em distribuições Linux que usam kernel 2.6 ou posterior. Além disso, o Cryptmount oferece administração simples ao administrador do sistema para criar e gerenciar sistemas de arquivos criptografados de acordo com o destino dm-crypt device-mapper do kernel usado.
Atualmente, temos duas abordagens principais para usar sistemas de arquivos criptografados dentro do kernel de qualquer distribuição Linux, que são:
- O driver do dispositivo cryptoloop
- O sistema mapeador de dispositivos, usando o destino dm-crypt.
O novo sistema devmapper permite uma organização mais limpa de criptografia e acesso a vários dispositivos, o que se traduz em desempenho superior.
Entre as diferentes características deste utilitário, temos
Recursos do Cryptmount
- Acesso a funcionalidade aprimorada no kernel
- Suporte transparente para sistemas de arquivos armazenados em partições de disco bruto ou arquivos de loopback
- Possui criptografia separada das chaves de acesso ao sistema de arquivos, o que nos dá a possibilidade de alterar as senhas de acesso sem criptografar novamente todo o sistema de arquivos, melhorando os tempos
- Capacidade de armazenar vários sistemas de arquivos criptografados em uma única partição de disco, usando um subconjunto designado de blocos para cada
- Para sistemas de arquivos que não são usados com frequência, eles não precisam ser montados na inicialização do sistema.
- A desmontagem de cada sistema de arquivos é bloqueada para que só possa ser feita pelo usuário que o montou ou pelo superusuário.
- Todos os sistemas de arquivos criptografados são suportados pelo cryptsetup
- As senhas criptografadas podem ser escolhidas para serem compatíveis com o openssl, ou gerenciadas via libgcrypt, ou (para a série versão 2.0) com tags SHA1 / Blowfish integradas
- Suporte para partições de swap criptografadas (apenas superusuário)
- Suporte para configuração de sistemas de arquivos criptografados ou cripto-swap na inicialização do sistema
Como instalar o Cryptmount no Linux
Passo 1
Para sistemas Debian ou Ubuntu, vamos executar o seguinte comando para instalar o Cryptmount:
sudo apt install cryptmountNo caso do Fedora, RedHat ou CentOS, primeiro vamos executar o seguinte para instalar alguns pacotes necessários:
yum install device-mapper-deve
Lá, inserimos a letra y para confirmar o download e a instalação dos referidos pacotes.
Passo 2
Assim que este pacote estiver instalado, usaremos o comando wget para baixar o utilitário:
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
etapa 3
Prosseguimos para extrair este arquivo baixado:
tar -xzf cryptmount-5.2.4.tar.gzAcessamos o diretório criado:
cd cryptmount-5.2.4Lá iremos executar o seguinte comando para iniciar o processo de configuração:
./configure
Passo 4
Por fim, executamos a instalação com os seguintes comandos:
make make installQuando esse processo for concluído, configuraremos cryptmount e criaremos um sistema de arquivos criptografado usando o utilitário cryptmount-setup como superusuário ou por meio de sudo da seguinte maneira:
cyptmount-setup sudo cyptmount-setupAo executar este comando, veremos uma série de perguntas para configurar um sistema de arquivos seguro que será gerenciado por cryptmount. Primeiro, ele pedirá o nome de destino para o sistema de arquivos, usuário que deve possuir o sistema de arquivos criptografado, localização e tamanho do sistema de arquivos, nome do arquivo (nome absoluto) para seu contêiner criptografado, localização da chave e senha para o destino.
Para este caso, usamos o nome Solvetic para o sistema de arquivos de destino. A seguir está um exemplo de saída da saída do comando r-setup:
PROLONGAR
Etapa 5
Posteriormente, configuramos as senhas desejadas e definimos caminhos e tamanhos de arquivo:
PROLONGAR
Etapa 6
Finalmente, veremos o seguinte:
PROLONGAR
Uma vez criado o novo sistema de arquivos criptografados, será possível acessá-lo da seguinte forma indicando o nome que utilizamos para o seu propósito e veremos uma mensagem onde será solicitada a senha de destino:
cryptmount Solvetic
PROLONGAR
Etapa 8
Para desmontar o sistema criado vamos executar o seguinte:
cryptmount -u Solvetic
PROLONGAR
Etapa 9
No caso de haver vários sistemas de arquivos criptografados, podemos executar o seguinte comando para verificar quais temos:
cryptmount -l
PROLONGAR
Etapa 10
Caso queira alterar a senha do alvo, iremos executar o seguinte:
cryptmount -c SolveticLá iremos inserir a nova senha.
Para obter mais ajuda sobre este utilitário, podemos executar qualquer um dos seguintes comandos:
man cryptmount man cmtab
PROLONGAR
Portanto, o Cryptmount é outra alternativa quando se trata de adicionar camadas de segurança não apenas ao sistema de arquivos do Linux, mas a todas as informações nele armazenadas.
