Dm-crypt - Criptografia no filesystem - Kernel 2.6

davi007

Poucos de nós conhecemos, mas o kernel 2.6 já possui ferramentas para criptografia de disco nativa, sem necessidade de compilação de módulos e demais componentes complexos.

[ Hits: 24.602 ]

Por: Davi Baldin em 19/08/2006

0 0

Denuncie Favoritos Indicar Impressora

Reconhecendo os componentes

Segue nossa receita de bolo.

Ingredientes:

1. Módulo de mapeamento "device mapper":

# modprobe -l | grep dm-

Ex: /lib/modules/2.6.12-1.1381_FC3/kernel/drivers/md/dm-crypt.ko

2. Módulos de criptografia no kernel:

# modprobe -l | grep crypto

Ex: /lib/modules/2.6.12-1.1381_FC3/kernel/arch/i386/crypto/aes-i586.ko

3. Binário para manipulação do device mapper (já tem no Fedora Core 3 e Debian):

# cryptsetup --help

4. Um disco físico com espaço livre para particionamento.

Próxima página

Páginas do artigo

   1. Reconhecendo os componentes
   2. Configurando tudo
   3. Referências

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

RAID 1 em Debian com sistema já instalado

Liberando espaço em disco no Ubuntu Linux

Criando um servidor CVS

Automatizando a montagem de partições Windows (FAT e NTFS) no Linux

Criar RAID no Linux

Comentários

[1] Comentário enviado por y2h4ck em 19/08/2006 - 22:06h

Foi legal mas achei superficial. Poderia aprofundar mais no assunto. Obrigado

Abraços.

0 0

[2] Comentário enviado por agk em 21/08/2006 - 14:01h

Muito bom enfocar esse assunto, segurança local é um tema geralmente pouco valorizado pela maioria dos administradores.

0 0

[3] Comentário enviado por leandromoreirati em 03/04/2007 - 17:48h

Até que ponto criptografar as partições/disco pode influenciar no desempenho do HD?

0 0

[4] Comentário enviado por nicolo em 04/02/2010 - 17:41h

O artigo é excelente;
Para quem não é profissional o artigo é excelentíssimo pois é simples e fácil de executar, e deu certo (Muiiiiiito grato);
Se houve perda de desempenho é imperceptível para os sentidos humanos;
O método parece bem seguro.

0 0