Noticias de empresas y economía digital

Montar automáticamente sistemas de ficheros cifrados tras logearse con pam_mount

El proyecto pam_mount le permite bloquear/desbloquear un sistema de ficheros cifrado automáticamente cuando usted ingrese la contraseña, que se utiliza como «la clave» para desbloquear el sistema de archivo cifrado, (es decir, se cifra en función de la clave) por lo que sólo es necesario escribir una vez. Utilizando este método, usted puede compartir fácilmente un portátil y tener un solo directorio home desbloqueado y montado…
cuando los registros pulg Y pam_mount montan el sistema de ficheros, no sólo puede cifrar sistemas de archivos, Lo puede utilizar también, por ejemplo, con un NFS que usted está interesado en compartir, pero que tal vez no lo quiera dejar montado cuando no está conectado.

Hay otras alternativas para tener sistemas de archivos cifrados, como EncFS y loop-AES, dm-crypt, y Cryptmount, pero pam_mount hace todo el proceso sin fisuras.

Los repositorios de la distribución de Fedora 9 incluyen pam_mount y está disponible como una aplicación 1-Click para SUSE Linux 11. Ubuntu Hardy requiere paquetes como libpam para el montaje. He instalado la versión 0.48 con los repositorios de Fedora en un equipo de 64 bits, también se hizo la prueba con la versión 1.2, y funcionó exactamente de la misma manera. El único cambio necesario (que se muestra a continuación) es que tuve que decirle que mount.crypt cifrado utiliza:

# vi /etc/security/pam_mount.conf.xml
...
mount.crypt -o cipher=aes "%(ifnempty="-o" OPTIONS)" %(OPTIONS) %(VOLUME) %(MNTPT)

He utilizado un volumen cifrado LUKS como un ejemplo de uso de pam_mount. Aunque estoy usando una partición para contener el cifrado de archivos, también puede utilizar un solo archivo montado a través de un dispositivo de loopback si no tiene un recambio de partición.

Para empezar, como se verá en el código de más abajo, he formateado /dev/sdc1, destruyendo todos los datos de esa partición, a fin de hacer un nuevo volumen cifrado. He llamado a este volumen cifrado myencryptedstuff y he creado un sistema de archivos ext3 en el mismo. Después de montar el sistema de archivos y la creación de un archivo trivial, lo he desmontado de nuevo y bloqueado el volumen cifrado. Entonces utilizo mount.crypt de la pam_mount para desbloquear el volumen cifrado y montarlo en /mnt/t. Como el comando mount.crypt es lo que se utiliza para montar un sistema de archivos, es conveniente intentarlo desde la línea de comandos en primer lugar para verificar que las cosas funcionan. Por último, ejecute el comando umount.crypt, que desmonta el sistema de archivos y, a continuación, lo convierte en un volumen cifrado. Estas dos acciones son el equivalente de los comandos.umount y cryptsetup luksClose.

El resto del artículo aquí.

Publicaciones