Come crittografare i file system in Linux con Cryptmount

La sicurezza dovrebbe essere uno dei pilastri più importanti in qualsiasi organizzazione e per qualsiasi utente, indipendentemente dalla posizione, dal ruolo o dalle competenze da utilizzare. Il perché è un pilastro vitale e semplice: ogni giorno ci troviamo di fronte a milioni di attacchi di ogni tipo sulla rete ed esterni o interni che possono influenzare le nostre informazioni e farle finire nelle mani sbagliate.

Pensando a questo livello di sicurezza, Solvetic attraverso questo tutorial vuole spiegare in modo approfondito come crittografare i nostri file system in Linux in modo pratico e funzionale grazie ad un'utility chiamata Cryptmount.

Cos'è Cryptmount?Cryptmount è un'utility sviluppata per i sistemi operativi GNU/Linux attraverso la quale un utente senza privilegi di root ha la possibilità di montare un file system crittografato senza richiedere l'uso dei privilegi di superutente, cosa che per impostazione predefinita è contemplata in tutte le distribuzioni Linux.

Cryptmount può essere implementato nelle distribuzioni Linux che utilizzano il kernel 2.6 o successivo. Inoltre Cryptmount offre una semplice amministrazione all'amministratore di sistema per creare e gestire file system crittografati in base al target dm-crypt device-mapper del kernel utilizzato.

Attualmente abbiamo due approcci principali all'utilizzo di file system crittografati all'interno del kernel di qualsiasi distribuzione Linux che sono:

  • Il driver del dispositivo cryptoloop
  • Il sistema di mappatura dei dispositivi, utilizzando il target dm-crypt.

Il nuovo sistema devmapper consente un'organizzazione più pulita della crittografia e dell'accesso a vari dispositivi che si traduce in prestazioni superiori.

Tra le diverse caratteristiche di questa utility abbiamo

Funzionalità di montaggio su criptovalute

  • Accesso a funzionalità migliorate nel kernel
  • Supporto trasparente per i file system archiviati su partizioni del disco non elaborato o file di loopback
  • Dispone di crittografia separata delle chiavi di accesso al file system, che ci dà la possibilità di modificare le password di accesso senza ricodificare l'intero file system, migliorando i tempi
  • Possibilità di memorizzare più file system crittografati all'interno di una singola partizione del disco, utilizzando un sottoinsieme designato di blocchi per ciascuno
  • Per i file system che non vengono utilizzati di frequente, non è necessario montarli all'avvio del sistema.
  • Lo smontaggio di ogni file system è bloccato in modo che possa essere eseguito solo dall'utente che lo ha montato o dal superutente.
  • Tutti i file system crittografati sono supportati da cryptsetup
  • Le password crittografate possono essere scelte per essere compatibili con openssl o gestite tramite libgcrypt o (per la serie versione 2.0) con tag SHA1 / Blowfish integrati
  • Supporto per partizioni di swap crittografate (solo superutente)
  • Supporto per la configurazione di file system crittografati o crypto-swap all'avvio del sistema

Come installare Cryptmount su Linux

Passo 1
Per i sistemi Debian o Ubuntu eseguiremo il seguente comando per installare Cryptmount:

 sudo apt install cryptmount 
Nel caso di Fedora, RedHat o CentOS, per prima cosa eseguiremo quanto segue per installare alcuni pacchetti richiesti:
 yum install device-mapper-deve

Lì inseriamo la lettera y per confermare il download e l'installazione di detti pacchetti.

Passo 2
Una volta installato questo pacchetto, utilizzeremo il comando wget per scaricare l'utilità:

 wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz

Passaggio 3
Procediamo ad estrarre questo file scaricato:

 tar -xzf cryptmount-5.2.4.tar.gz
Accediamo alla directory creata:
 cd cryptmount-5.2.4
Lì eseguiremo il seguente comando per avviare il processo di configurazione:
 ./configurare

Passaggio 4
Infine, eseguiamo l'installazione con i seguenti comandi:

 fai fare installare
Una volta completato questo processo, configureremo cryptmount e creeremo un file system crittografato utilizzando l'utility cryptmount-setup come superutente o tramite sudo come segue:
 cyptmount-setup sudo cyptmount-setup
Durante l'esecuzione di questo comando vedremo una serie di domande per configurare un file system sicuro che verrà gestito da cryptmount. Innanzitutto, chiederà il nome di destinazione per il file system, l'utente che deve possedere il file system crittografato, la posizione e le dimensioni del file system, il nome del file (nome assoluto) per il contenitore crittografato, la posizione della chiave e la password per la destinazione.

Per questo caso abbiamo utilizzato il nome Solvetic per il file system di destinazione. Quello che segue è un esempio di output del comando r-setup:

INGRANDIRE

Passaggio 5
Successivamente configuriamo le password desiderate e definiamo percorsi e dimensioni dei file:

INGRANDIRE

Passaggio 6
Infine vedremo quanto segue:

INGRANDIRE

Una volta creato il nuovo file system crittografato, sarà possibile accedervi nel seguente modo indicando il nome che utilizziamo per il suo scopo e vedremo un messaggio in cui verrà richiesta la password per la destinazione:

 cryptmount Solvetic

INGRANDIRE

Passaggio 8
Per smontare il sistema creato eseguiremo quanto segue:

 cryptmount -u Solvetic

INGRANDIRE

Passaggio 9
In caso di più file system crittografati, possiamo eseguire il seguente comando per verificare quale abbiamo:

 cryptmount -l

INGRANDIRE

Passaggio 10
Nel caso in cui desideri modificare la password del target, eseguiremo quanto segue:

 cryptmount -c Solvetic
Lì inseriremo la nuova password.

Per ottenere ulteriore aiuto su questa utility, possiamo eseguire uno dei seguenti comandi:

 man cryptmount man cmtab

INGRANDIRE

Pertanto, Cryptmount è un'altra alternativa quando si tratta di aggiungere livelli di sicurezza non solo al file system Linux ma a tutte le informazioni memorizzate lì.

wave wave wave wave wave