La sécurité doit être l'un des piliers les plus importants de toute organisation et de tout utilisateur, quel que soit son poste, son rôle ou ses compétences. Le pourquoi est un pilier vital et simple : chaque jour, nous sommes confrontés à des millions d'attaques de toutes sortes sur le réseau et en externe ou en interne qui peuvent affecter nos informations et les faire tomber entre de mauvaises mains.
En pensant à ce niveau de sécurité, Solvetic à travers ce tutoriel veut expliquer en profondeur comment crypter nos systèmes de fichiers sous Linux de manière pratique et fonctionnelle grâce à un utilitaire appelé Cryptmount.
Qu'est-ce que CryptmountCryptmount est un utilitaire développé pour les systèmes d'exploitation GNU / Linux grâce auquel un utilisateur sans privilèges root a la possibilité de monter un système de fichiers crypté sans nécessiter l'utilisation de privilèges de superutilisateur, ce qui est envisagé par défaut dans toutes les distributions Linux.
Cryptmount peut être implémenté dans les distributions Linux qui utilisent le noyau 2.6 ou une version ultérieure. De plus, Cryptmount offre une administration simple à l'administrateur système pour créer et gérer des systèmes de fichiers cryptés en fonction de la cible dm-crypt device-mapper du noyau utilisé.
Actuellement, nous avons deux approches principales pour utiliser les systèmes de fichiers cryptés dans le noyau de toute distribution Linux qui sont :
- Le pilote de périphérique cryptoloop
- Le système de mappeur de périphériques, utilisant la cible dm-crypt.
Le nouveau système devmapper permet une organisation plus propre du cryptage et de l'accès à divers appareils, ce qui se traduit par des performances supérieures.
Parmi les différentes caractéristiques de cet utilitaire nous avons
Fonctionnalités de montage crypté
- Accès à des fonctionnalités améliorées dans le noyau
- Prise en charge transparente des systèmes de fichiers stockés sur des partitions de disque brutes ou des fichiers de bouclage
- Il dispose d'un cryptage séparé des clés d'accès au système de fichiers, ce qui nous donne la possibilité de modifier les mots de passe d'accès sans recrypter l'ensemble du système de fichiers, améliorant ainsi les temps
- Possibilité de stocker plusieurs systèmes de fichiers cryptés dans une seule partition de disque, en utilisant un sous-ensemble désigné de blocs pour chacun
- Pour les systèmes de fichiers qui ne sont pas utilisés fréquemment, ils n'ont pas besoin d'être montés au démarrage du système.
- Le démontage de chaque système de fichiers est verrouillé afin qu'il ne puisse être effectué que par l'utilisateur qui l'a monté ou le superutilisateur.
- Tous les systèmes de fichiers cryptés sont pris en charge par cryptsetup
- Les mots de passe cryptés peuvent être choisis pour être compatibles avec openssl, ou gérés via libgcrypt, ou (pour la série version 2.0) avec des balises SHA1 / Blowfish intégrées
- Prise en charge des partitions d'échange chiffrées (superutilisateur uniquement)
- Prise en charge de la configuration de systèmes de fichiers cryptés ou crypto-swap au démarrage du système
Comment installer Cryptmount sur Linux
Étape 1
Pour les systèmes Debian ou Ubuntu, nous allons exécuter la commande suivante pour installer Cryptmount :
sudo apt installer cryptmountDans le cas de Fedora, RedHat ou CentOS, nous allons d'abord exécuter ce qui suit pour installer certains packages requis :
yum installer device-mapper-deve
Là, nous entrons la lettre y pour confirmer le téléchargement et l'installation desdits packages.
Étape 2
Une fois ce package installé, nous allons utiliser la commande wget pour télécharger l'utilitaire :
wget https://downloads.sourceforge.net/project/cryptmount/cryptmount/cryptmount-5.2/cryptmount-5.2.4.tar.gz
Étape 3
Nous procédons à l'extraction de ce fichier téléchargé :
tar -xzf cryptmount-5.2.4.tar.gzOn accède au répertoire créé :
cd cryptmount-5.2.4Là, nous exécuterons la commande suivante pour démarrer le processus de configuration :
./configurer
Étape 4
Enfin, nous exécutons l'installation avec les commandes suivantes :
faire faire installerUne fois ce processus terminé, nous allons configurer cryptmount et créer un système de fichiers crypté à l'aide de l'utilitaire cryptmount-setup en tant que superutilisateur ou via sudo comme suit :
cyptmount-setup sudo cyptmount-setupLors de l'exécution de cette commande, nous verrons une série de questions pour configurer un système de fichiers sécurisé qui sera géré par cryptmount. Tout d'abord, il demandera le nom de destination pour le système de fichiers, l'utilisateur qui doit posséder le système de fichiers crypté, l'emplacement et la taille du système de fichiers, le nom de fichier (nom absolu) pour votre conteneur crypté, l'emplacement de la clé et le mot de passe pour la destination.
Dans ce cas, nous avons utilisé le nom Solvetic pour le système de fichiers cible. Voici un exemple de sortie de la commande r-setup :
AGRANDIR
Étape 5
Plus tard, nous configurons les mots de passe souhaités et définissons les chemins et la taille des fichiers :
AGRANDIR
Étape 6
Enfin nous verrons ce qui suit :
AGRANDIR
Une fois que nous aurons créé le nouveau système de fichiers crypté, il sera possible d'y accéder de la manière suivante en indiquant le nom que nous utilisons à cette fin et nous verrons un message où le mot de passe pour la destination sera demandé :
cryptmount Solvetic
AGRANDIR
Étape 8
Pour démonter le système créé, nous allons exécuter ce qui suit :
cryptmount -u Solvetic
AGRANDIR
Étape 9
En cas d'avoir plusieurs systèmes de fichiers cryptés, nous pouvons exécuter la commande suivante pour vérifier lequel nous avons :
cryptmount -l
AGRANDIR
Étape 10
Si vous souhaitez modifier le mot de passe de la cible, nous exécuterons les opérations suivantes :
cryptmount -c SolveticLà, nous entrerons le nouveau mot de passe.
Pour obtenir plus d'aide sur cet utilitaire, nous pouvons exécuter l'une des commandes suivantes :
man cryptmount man cmtab
AGRANDIR
Ainsi, Cryptmount est une autre alternative lorsqu'il s'agit d'ajouter des couches de sécurité non seulement au système de fichiers Linux, mais à toutes les informations qui y sont stockées.