Dm-crypt - Criptografia no filesystem - Kernel 2.6

Poucos de nós conhecemos, mas o kernel 2.6 já possui ferramentas para criptografia de disco nativa, sem necessidade de compilação de módulos e demais componentes complexos.

[ Hits: 24.238 ]

Por: Davi Baldin em 19/08/2006


Configurando tudo



Abaixo segue os passos mínimos para ativarmos a criptografia em nosso disco.

1. Carregando os módulos necessários (opcional, apenas para sabermos o que vai acontecer).

# modprobe aes-i586

2. Vendo o módulo ativo:

# cat /proc/crypto

3. Particionando o disco (neste exemplo o disco todo).

# fdisk /dev/sda

[...] presumindo que o disco foi particionado e criada 1 partição Linux.

4. Criptografando o disco

# cryptsetup -v -c aes -y create sda1 /dev/sda1

Neste momento será solicitada uma senha duas vezes.

5. Verificando se tudo está ok (opcional):

# cryptsetup status /dev/sda1
  /dev/mapper/dev/sda1 is active:
  cipher:  aes-cbc-plain
  keysize: 256 bits
  device:  /dev/sda1
  offset:  0 sectors
  size:    242676 sectors
6. Formatando sua nova partição criptografada.

# mkfs.ext3 /dev/mapper/sda1

7. Montando sua nova partição:

# mount /dev/mapper/sda1 /misc/

8. Brincando um pouco.

[...]

9. Desmontando sua partição:

# umount /misc

10. Desmontando o mapeamento criptográfico:

# cryptsetup remove sda1

11. Para montar novamente sua partição basta repetir os passos 4 e 7 toda vez que for utilizar sua partição. Note que se você digitar a senha erradamente ele não alertará você, apenas o mount não funcionará dizendo que você deve especificar o tipo de filesystem.

Página anterior     Próxima página

Páginas do artigo
   1. Reconhecendo os componentes
   2. Configurando tudo
   3. Referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Criando dispositivos RAID via software no Linux

Instalando e gerenciando programas no Linux

Gravando com cdrecord

Você sabe o que é INODE?

Gerenciando o HD com o fdisk

  
Comentários
[1] Comentário enviado por y2h4ck em 19/08/2006 - 22:06h

Foi legal mas achei superficial. Poderia aprofundar mais no assunto. Obrigado


Abraços.

[2] Comentário enviado por agk em 21/08/2006 - 14:01h

Muito bom enfocar esse assunto, segurança local é um tema geralmente pouco valorizado pela maioria dos administradores.

[3] Comentário enviado por leandromoreirati em 03/04/2007 - 17:48h

Até que ponto criptografar as partições/disco pode influenciar no desempenho do HD?

[4] Comentário enviado por nicolo em 04/02/2010 - 17:41h

O artigo é excelente;
Para quem não é profissional o artigo é excelentíssimo pois é simples e fácil de executar, e deu certo (Muiiiiiito grato);
Se houve perda de desempenho é imperceptível para os sentidos humanos;
O método parece bem seguro.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts