The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Шифрование файловой системы и раздела подкачки с помощью Cryptmount

07.03.2008 09:39

Cryptmount позволяет зашифровать как swap раздел, так и обычную файловую систему. Инструкция по использованию Cryptmount представлена в статье "Protecting filesystems and swap space with Cryptmount".

Краткий пример сеанса: 


Запукскаем cryptmount-setup и отвечаем на задаваемые вопросы
 (далее подразумевается, что был создан раздел с именем my-encrypted-files):
# cryptmount-setup

Монтируем раздел:
# cryptmount my-encrypted-files

Проверяем:
$ df /home/crypt

Смотрим созданную cryptmount-setup конфигурацию
$ cat /etc/cryptmount/cmtab

Отмонтируем (нельзя использовать umount /home/crypt):
cryptmount --unmount my-encrypted-files

Создаем раздел, делая руками работу cryptmount-setup: 


$ dd if=/dev/zero of=~/myencfs.fs bs=1M count=64
$ mkdir -p ~/myencfs
$ su -l
# vi /etc/cryptmount/cmtab
...
home-ben-myencfs {
    dev=/home/ben/myencfs.fs
    dir=/home/ben/myencfs
    fstype=xfs
    fsoptions=noatime
    keyfile=/home/ben/myencfs.key
    flags=user,nofsck
}
...
# cryptmount --generate-key 32 home-ben-myencfs
# cryptmount --prepare home-ben-myencfs
# mkfs.xfs /dev/mapper/home-ben-myencfs
# cryptmount --release home-ben-myencfs
# cryptmount home-ben-myencfs
# chown ben.root myencfs
# chmod 700      myencfs
# cryptmount -u home-ben-myencfs
# exit
$ cd ~
$ cryptmount home-ben-myencfs
$ df ./myencfs
$ cd ~/myencfs
$ cp /tmp/linux-2.6.23.tar.bz2 .
$ ls -l
-rw-r----- 1 ben ben 45488158 2008-02-01 21:08 linux-2.6.23.tar.bz2

Создаем шифрованный раздел подкачки:

# dd if=/dev/zero of=/var/swapfile bs=1M count=32
# vi /etc/cryptmount/cmtab
...
swapfile {
  dev=/var/swapfile
  fstype=swap
  flags=mkswap
  cipher=twofish
  keyfile=/dev/random keymaxlen=16 keyformat=raw
}
...
# free -m
...
Swap:            0          0          0
/usr/bin/cryptmount --swapon swapfile
# free -m
...
Swap:           31          0         31
# /usr/bin/cryptmount --swapoff swapfile

Активируем монтирование созданных разделов после загрузки:

root# vi /etc/default/cryptmount
...
# list of swap targets to configure at boot:
CM_BOOTSW="swapfile"

# list of filesystem targets to mount at boot:
CM_BOOTFS="home-ben-myencfs"
...
/root# chkconfig --add cryptmount-early
/root# chkconfig --add cryptmount
/root# reboot


  1. Главная ссылка к новости (http://www.linux.com/feature/1...)
  2. Protecting filesystems and swap space with Cryptmount
Автор новости: Artem S. Tashkinov
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/14609-crypt
Ключевые слова: crypt, mount
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (1) RSS
  • 1, Guest (??), 15:33, 08/03/2008 [ответить]  
    		• +/
    >Создаем раздел, делая руками работу cryptmount-setup:
    >$ dd if=/dev/zero of=~/myencfs.fs bs=1M count=64

    нельзя при создании криптоконтейнера использовать /dev/zero. Кошерно - /dev/urandom либо даже /dev/random

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру