O seu portal de estudos

criptografando seu pendrive

Posted by Ricardo Pinheiro em 24 de maio de 2011

Até a versão 5.0 (lenny) do Debian sempre utilizei a dobradinha losetup e o módulo cryptoloop para criptografar meus discos, é inclusive assunto de prova (LPIC-2), mas as novas versões removeram o suporte ao módulo cryptoloop por conta da incompatibilidade com o novo método (dm-crypt).  Venho com esse post demonstrar o uso do cryptsetup que irei utilizar no lugar do modelo antigo.

Primeiramente devemos instalar o cryptsetup

# apt-get install cryptsetup

Carregar o módulo dm_mod

# modprobe dm_mod

Garantir que o módulo seja carregado automaticamente na inicialização:

# echo dm_mod >> /etc/modules

Após a instalação precisamos de um disco (pode ser uma partição) para criptografar no exemplo utilizarei um Pendrive da KINGSTON que foi mapeado em /dev/sdb1

Vamos definir a criptografia utilizada no dispositivo informado com o comando abaixo:

# cryptsetup –cipher aes –key-size 256 -y luksFormat /dev/sdb1

WARNING!
=========

This will overwrite data on /dev/sdb1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:

–cipher [cipher-name][cipher-mode]<:hash>

cipher-name – aes, twofish, serpent, cast5 e cast6

cipher-mode – ecb, cbc-plain, cbc-essiv:hash, xts-plain64

hash – sha1, sha256, sha512, ripemd160

–key-size valor – Tamanho da chave.

-y – Verifica se a senha digitada esta correta.

Vamos criar uma associação com /dev/sdb1 (digite a senha)

# cryptsetup luksOpen /dev/sdb1 dsk_seguro
Enter passphrase for /dev/sdb1:

Vamos formatar (Somente a 1a vez)

# mkfs.ext2 -L KINGSTON -m0 /dev/mapper/dsk_seguro

Agora podemos montar a partição

# mount -t ext2 /dev/mapper/dsk_seguro /mnt

Pronto agora basta copiar, criar documentos no ponto de montagem /srv

Quando terminar basta desmontar e fechar o dispositivo criptografado

# umount /mnt

# cryptsetup luksClose /dev/mapper/dsk_seguro

Obs.: Caso tenha Gnome/Kde instalado e em uso, ao plugar o dispositivo criptografado o ambiente gráfico irá solicitar a senha e montará o dispositivo automaticamente.

Bom, espero que tenham gostado do post e não deixem de assinar o nosso portal.

Abraços

Anúncios

Uma resposta to “criptografando seu pendrive”

  1. […] publiquei um post sobre criptografia de sistema de arquivos, com o cryptsetup (http://cooperati.com.br/2011/05/24/criptografando-seu-pendrive/), agora irei mostrar outra maneira de criptografar seus dados de forma fácil e o melhor é que o […]

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: