Até a versão 5.0 (lenny) do Debian sempre utilizei a dobradinha losetup e o módulo cryptoloop para criptografar meus discos, é inclusive assunto de prova (LPIC-2), mas as novas versões removeram o suporte ao módulo cryptoloop por conta da incompatibilidade com o novo método (dm-crypt). Venho com esse post demonstrar o uso do cryptsetup que irei utilizar no lugar do modelo antigo.
Primeiramente devemos instalar o cryptsetup
# apt-get install cryptsetup
Carregar o módulo dm_mod
# modprobe dm_mod
Garantir que o módulo seja carregado automaticamente na inicialização:
# echo dm_mod >> /etc/modules
Após a instalação precisamos de um disco (pode ser uma partição) para criptografar no exemplo utilizarei um Pendrive da KINGSTON que foi mapeado em /dev/sdb1
Vamos definir a criptografia utilizada no dispositivo informado com o comando abaixo:
# cryptsetup –cipher aes –key-size 256 -y luksFormat /dev/sdb1
WARNING!
=========
This will overwrite data on /dev/sdb1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
–cipher [cipher-name][cipher-mode]<:hash>
cipher-name – aes, twofish, serpent, cast5 e cast6
cipher-mode – ecb, cbc-plain, cbc-essiv:hash, xts-plain64
hash – sha1, sha256, sha512, ripemd160
–key-size valor – Tamanho da chave.
-y – Verifica se a senha digitada esta correta.
Vamos criar uma associação com /dev/sdb1 (digite a senha)
# cryptsetup luksOpen /dev/sdb1 dsk_seguro
Enter passphrase for /dev/sdb1:
Vamos formatar (Somente a 1a vez)
# mkfs.ext2 -L KINGSTON -m0 /dev/mapper/dsk_seguro
Agora podemos montar a partição
# mount -t ext2 /dev/mapper/dsk_seguro /mnt
Pronto agora basta copiar, criar documentos no ponto de montagem /srv
Quando terminar basta desmontar e fechar o dispositivo criptografado
# umount /mnt
# cryptsetup luksClose /dev/mapper/dsk_seguro
Obs.: Caso tenha Gnome/Kde instalado e em uso, ao plugar o dispositivo criptografado o ambiente gráfico irá solicitar a senha e montará o dispositivo automaticamente.
Bom, espero que tenham gostado do post e não deixem de assinar o nosso portal.
uma bosta hein…