Recherche de site Web

Cryptmount - Un utilitaire pour créer des systèmes de fichiers cryptés sous Linux

Cryptmount est un utilitaire puissant qui permet à tout utilisateur d'accéder à la demande aux systèmes de fichiers cryptés sous les systèmes GNU/Linux sans nécessiter les privilèges root. Il nécessite Linux 2.6 ou supérieur. Il gère à la fois les partitions cryptées et les fichiers cryptés.

Il permet aux utilisateurs ordinaires d'accéder aussi facilement (par rapport aux anciennes approches telles que le pilote de périphérique cryptoloop et la cible dm-crypt device-mapper) qu'aux utilisateurs ordinaires, à la demande, aux systèmes de fichiers chiffrés à l'aide du mécanisme devmapper plus récent. Cryptmount aide un administrateur système à créer et à gérer des systèmes de fichiers cryptés basés sur la cible de mappage de périphériques dm-crypt du noyau.

Cryptmount offre les avantages suivants :

  • accès aux fonctionnalités améliorées du noyau.
  • prise en charge des systèmes de fichiers stockés sur des partitions de disque brut ou sur des fichiers de bouclage.
  • cryptage différent des clés d'accès au système de fichiers, permettant de modifier les mots de passe d'accès sans recrypter l'ensemble du système de fichiers.
  • conserver divers systèmes de fichiers cryptés sur une seule partition de disque, en utilisant un sous-ensemble désigné de blocs pour chacun.
  • les systèmes de fichiers à peine utilisés n'ont pas besoin d'être montés au démarrage du système.
  • le démontage de chaque système de fichiers est verrouillé afin que cela ne puisse être effectué que par l'utilisateur qui l'a monté ou par l'utilisateur root.
  • systèmes de fichiers cryptés compatibles avec cryptsetup.
  • prise en charge des partitions d'échange chiffrées (superutilisateur uniquement).
  • prise en charge de la création de systèmes de fichiers cryptés ou d'un échange de chiffrement au démarrage du système.

Comment installer et configurer Cryptmount sous Linux

Sur les distributions Debian/Ubuntu, vous pouvez installer Cryptmount à l'aide de la commande apt comme indiqué.


sudo apt install cryptmount

Sur les distributions RHEL/CentOS/Fedora, vous pouvez l'installer à partir des sources. Commencez par installer le(s) package(s) requis pour créer et utiliser avec succès cryptmount.


yum install device-mapper-devel   [On CentOS/RHEL 7]
dnf --enablerepo=PowerTools install device-mapper-devel [On CentOS/RHEL 8 and Fedora 30+]

Téléchargez ensuite les derniers fichiers sources Cryptmount à l'aide de la commande wget et installez-les comme indiqué.


wget -c https://sourceforge.net/projects/cryptmount/files/latest/download -O cryptmount.tar.gz
tar -xzf cryptmount.tar.gz
cd cryptmount-*
./configure
make
make install

Une fois l'installation réussie, il est temps de configurer cyptmount et de créer un système de fichiers crypté à l'aide de l'utilitaire cyptmount-setup en tant que superutilisateur, sinon utilisez la commande sudo comme indiqué.

cyptmount-setup
OR
sudo cyptmount-setup

L'exécution de la commande ci-dessus vous posera une série de questions pour configurer un système de fichiers sécurisé qui sera géré par cryptmount. Il vous demandera le nom cible de votre système de fichiers, l'utilisateur qui doit posséder le système de fichiers crypté, l'emplacement et la taille du système de fichiers, le nom de fichier (nom absolu) de votre conteneur crypté, l'emplacement de la clé ainsi que le mot de passe pour la cible.

Dans cet exemple, nous utilisons le nom 'tecmint' pour le système de fichiers cible. Ce qui suit est un exemple de résultat de la commande crytmount-setup.

Une fois le nouveau système de fichiers crypté créé, vous pouvez y accéder comme suit (entrez le nom que vous avez spécifié pour votre cible – tecmint), vous serez invité à saisir le mot de passe de la cible.

cryptmount tecmint
cd /home/crypt

Pour démonter la commande cible, exécutez cd pour sortir du système de fichiers crypté, puis utilisez le commutateur -u pour démonter comme indiqué.

cd
cryptmount -u tecmint

Si vous avez créé plusieurs systèmes de fichiers chiffrés, utilisez le commutateur -l pour les répertorier.

cryptsetup -l

Pour modifier l'ancien mot de passe pour une cible spécifique (système de fichiers crypté), utilisez l'indicateur -c comme indiqué.

cryptsetup -c tecmint

Prenez note des points importants suivants lorsque vous utilisez cet outil critique.

  • N'oubliez pas votre mot de passe, une fois que vous l'oubliez, il n'est plus récupérable.
  • Il est fortement recommandé de sauvegarder une copie de sauvegarde du fichier clé. La suppression ou la corruption du fichier de clé implique que le système de fichiers crypté sera effectivement impossible d'accès.
  • Si vous oubliez le mot de passe ou supprimez la clé, vous pouvez supprimer complètement le système de fichiers crypté et recommencer, mais vous perdrez vos données (qui ne sont pas récupérables).

Si vous souhaitez utiliser des options de configuration plus avancées, le processus de configuration dépendra de votre système hôte, vous pouvez vous référer aux pages de manuel cryptmount et cmtab ou visiter la page d'accueil de cyptmount sous " fichiers » pour un guide complet.

man cryptmount
man cmtab
Conclusion

cryptmount permet la gestion et le montage en mode utilisateur de systèmes de fichiers chiffrés sur les systèmes GNU/Linux. Dans cet article, nous vous avons expliqué comment l'installer sur différentes distributions Linux. Vous pouvez poser des questions ou partager vos réflexions à ce sujet avec nous via la section commentaires ci-dessous.