Transportando dados com segurança - encripte seu pendrive em 5 passos
Quem é que não lembra dos antigos disquetes que usávamos para transportar fotos, trabalhos da faculdade, trojans para sacanear os amigos na escola? Bom tempos aqueles! :) Entretanto, ainda bem que hoje temos outros dispositivos para armazenarmos e transportarmos dados, que vão desde um HD externo ao próprio laptop, Ipod e os tão populares pendrives, que podem estar disfarçados de caneta, chaveiro, token etc.
[ Hits: 14.845 ]
Por: Marcelo Moreira de Mello em 04/01/2010 | Blog: http://tchellomello.blogspot.com
Introdução
Quem é que não lembra dos antigos disquetes que usávamos para transportar fotos, trabalhos da faculdade, trojans para sacanear os amigos na escola? Bom tempos aqueles! :) Entretanto, ainda bem que hoje temos outros dispositivos para armazenarmos e transportarmos dados, que vão desde um HD externo ao próprio laptop, Ipod e os tão populares pendrives, que podem estar disfarçados de caneta, chaveiro, token etc.
É incrível a popularidade dos pendrives! Arriscaria dizer que podemos compará-los com os celulares. Se uma pessoa tem celular, ela provavelmente terá 2 pendrives. O próprio celular é outro pendrive.
Há alguns dias atrás estive com uns amigos na famosa Rua 25 de Março aqui em São Paulo comprando alguns cacarecos para uma festa de casamento onde esses amigos serão padrinhos. Nos primeiros minutos que chegamos, pelo menos uns 10 vendedores passaram oferecendo pendrives de 8GB, 12GB, 32GB, 64GB de barbada.
Unindo-se então à essa popularidade dos pendrives, que tal transportarmos nossos dados de maneira que já é prática mas com segurança, encriptando os dados? De tão pequenos que são, corremos o risco de esquecê-los em qualquer lugar e deixarmos a planilha de orçamento familiar, o TCC que estava suando para terminar ou até mesmo fotos da viagem do final de semana com a família.
Para evitar esses aborrecimentos podemos executar os 5 passos abaixo para encriptarmos nossos pendrives.
1) Encriptar a partição
Para iniciarmos o processo assumimos que já existe uma partição criada no pendrive. Assim sendo, nosso primeiro passo será encriptar a partição. Se o pacote crypsetup-luks não estiver instalado, instale-o utilizando o yum. Não esqueça a senha!
# rpm -qf $(which cryptsetup)
cryptsetup-luks-1.1.0-0.1.fc12.x86_64
# cryptsetup luksFormat /dev/sdb1
WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
2) Abrir partição encriptada
Uma vez encriptada a partição, sempre que formos utilizar o pendrive teremos que abrí-lo informando a chave. O comando "cryptsetup luksOpen device friendly-name" irá abrir a partição mapeando o dispositivo para o nome de sua preferência. Esse procedimento irá criar um device localizado em /dev/mapper/friendly-name.
# cryptsetup luksOpen /dev/sdb1 pendrive-crypt
Enter passphrase for /dev/sdb1:
Key slot 0 unlocked.
# ls -la /dev/mapper/pendrive-crypt
brw-rw----. 1 root disk 253, 5 2009-12-19 13:24 /dev/mapper/pendrive-crypt
3) Formatar partição
Com a partição aberta iremos agora formatá-la com ext4 ou com o sistema de arquivos de sua preferência.
# mkfs.ext4 -L pendrive-crypt /dev/mapper/pendrive-crypt
mke2fs 1.41.9 (22-Aug-2009)
Filesystem label=pendrive-crypt
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
248000 inodes, 991863 blocks
49593 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1019215872
31 block groups
32768 blocks per group, 32768 fragments per group
8000 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736
Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 32 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
4) Montar partição e copiar dados
Seu pendrive já está encriptado, formatado e pronto para uso! O que iremos fazer é montá-lo e copiar alguns dados tratando-o como um dispositivo normal.
# mount /dev/mapper/pendrive-crypt /pendrive/
# df -h /pendrive
# ls -la /pendrive/
total 36
drwxr-xr-x. 3 root root 4096 2009-12-19 13:33 .
dr-xr-xr-x. 27 root root 4096 2009-12-19 13:33 ..
-rw-r--r--. 1 root root 950 2009-12-19 13:33 group
drwx------. 2 root root 16384 2009-12-19 13:30 lost+found
-rw-r--r--. 1 root root 2115 2009-12-19 13:33 passwd
----------. 1 root root 1222 2009-12-19 13:33 shadow
5) Desmontando a partição
# umount /pendrive/
# cryptsetup luksClose pendrive-crypt
Pronto! Seu pendrive está encriptado e pronto para levá-lo onde quiser.
Um ponto interessante é se você for utilizar ambiente gráfico (Gnome, KDE), os comandos de montagem não serão mais necessários, pois a interface gráfica irá auxiliar nessa etapa. :)
Era isso! Transporte sempre seus dados com segurança, depois não vai dizer que eu não te avisei! :)
Abraços.
É incrível a popularidade dos pendrives! Arriscaria dizer que podemos compará-los com os celulares. Se uma pessoa tem celular, ela provavelmente terá 2 pendrives. O próprio celular é outro pendrive.
Há alguns dias atrás estive com uns amigos na famosa Rua 25 de Março aqui em São Paulo comprando alguns cacarecos para uma festa de casamento onde esses amigos serão padrinhos. Nos primeiros minutos que chegamos, pelo menos uns 10 vendedores passaram oferecendo pendrives de 8GB, 12GB, 32GB, 64GB de barbada.
Unindo-se então à essa popularidade dos pendrives, que tal transportarmos nossos dados de maneira que já é prática mas com segurança, encriptando os dados? De tão pequenos que são, corremos o risco de esquecê-los em qualquer lugar e deixarmos a planilha de orçamento familiar, o TCC que estava suando para terminar ou até mesmo fotos da viagem do final de semana com a família.
Para evitar esses aborrecimentos podemos executar os 5 passos abaixo para encriptarmos nossos pendrives.
1) Encriptar a partição
Para iniciarmos o processo assumimos que já existe uma partição criada no pendrive. Assim sendo, nosso primeiro passo será encriptar a partição. Se o pacote crypsetup-luks não estiver instalado, instale-o utilizando o yum. Não esqueça a senha!
# rpm -qf $(which cryptsetup)
cryptsetup-luks-1.1.0-0.1.fc12.x86_64
# cryptsetup luksFormat /dev/sdb1
WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.
Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
2) Abrir partição encriptada
Uma vez encriptada a partição, sempre que formos utilizar o pendrive teremos que abrí-lo informando a chave. O comando "cryptsetup luksOpen device friendly-name" irá abrir a partição mapeando o dispositivo para o nome de sua preferência. Esse procedimento irá criar um device localizado em /dev/mapper/friendly-name.
# cryptsetup luksOpen /dev/sdb1 pendrive-crypt
Enter passphrase for /dev/sdb1:
Key slot 0 unlocked.
# ls -la /dev/mapper/pendrive-crypt
brw-rw----. 1 root disk 253, 5 2009-12-19 13:24 /dev/mapper/pendrive-crypt
3) Formatar partição
Com a partição aberta iremos agora formatá-la com ext4 ou com o sistema de arquivos de sua preferência.
# mkfs.ext4 -L pendrive-crypt /dev/mapper/pendrive-crypt
mke2fs 1.41.9 (22-Aug-2009)
Filesystem label=pendrive-crypt
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
248000 inodes, 991863 blocks
49593 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1019215872
31 block groups
32768 blocks per group, 32768 fragments per group
8000 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736
Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 32 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
4) Montar partição e copiar dados
Seu pendrive já está encriptado, formatado e pronto para uso! O que iremos fazer é montá-lo e copiar alguns dados tratando-o como um dispositivo normal.
# mount /dev/mapper/pendrive-crypt /pendrive/
# df -h /pendrive
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/pendrive-crypt
3.8G 72M 3.5G 2% /pendrive
# cp /etc/passwd /etc/shadow /etc/group /pendrive/# ls -la /pendrive/
total 36
drwxr-xr-x. 3 root root 4096 2009-12-19 13:33 .
dr-xr-xr-x. 27 root root 4096 2009-12-19 13:33 ..
-rw-r--r--. 1 root root 950 2009-12-19 13:33 group
drwx------. 2 root root 16384 2009-12-19 13:30 lost+found
-rw-r--r--. 1 root root 2115 2009-12-19 13:33 passwd
----------. 1 root root 1222 2009-12-19 13:33 shadow
5) Desmontando a partição
# umount /pendrive/
# cryptsetup luksClose pendrive-crypt
Pronto! Seu pendrive está encriptado e pronto para levá-lo onde quiser.
Um ponto interessante é se você for utilizar ambiente gráfico (Gnome, KDE), os comandos de montagem não serão mais necessários, pois a interface gráfica irá auxiliar nessa etapa. :)
Abraços.
Páginas do artigo
1. IntroduçãoOutros artigos deste autor
Instalação automatizada de servidores com Kickstart (parte 2)
Instalação automatizada de servidores com kickstart
Criando firewalls dinâmicos com Iptables Recent
Leitura recomendada
Construindo um Log Server utilizando Linux, Unix e Windows
Detectando possíveis trojans e lkms em seu servidor
Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash
Netcat - O canivete suíco do TCP/IP
Comentários
[1] Comentário enviado por vfsmount em 04/01/2010 - 20:40h
Olá...
Muito bom seu artigo, contudo lembrei de algo bem antigo quando no inicio voce se referiu aos disquetes que usavamos para carregar arquivos, trojans... lembrei do disquete bomba... huahauhauhauhauhau, lembro-me que nos textos dizia: "se voce usar todos os ingredientes com sorte o usuario vai derreter e pingar em algum lugar perto do Japao"... muito engracado as coisas que faziamos aquela epoca.
Deixando as lembrancas de lado, seu artigo realmente foi muito interessante.
Olá...
Muito bom seu artigo, contudo lembrei de algo bem antigo quando no inicio voce se referiu aos disquetes que usavamos para carregar arquivos, trojans... lembrei do disquete bomba... huahauhauhauhauhau, lembro-me que nos textos dizia: "se voce usar todos os ingredientes com sorte o usuario vai derreter e pingar em algum lugar perto do Japao"... muito engracado as coisas que faziamos aquela epoca.
Deixando as lembrancas de lado, seu artigo realmente foi muito interessante.
[2] Comentário enviado por L!N5X em 04/01/2010 - 23:18h
Olá, desculpe-me minha ignorância, mas é que surgiu essa dúvida acredito que outras pessoas tbm terá. Então para esclarecer logo e evitar essa pergunta novamente.
Funciona em qualquer sistema? Linux, Win e outros?
Obrigado
Olá, desculpe-me minha ignorância, mas é que surgiu essa dúvida acredito que outras pessoas tbm terá. Então para esclarecer logo e evitar essa pergunta novamente.
Funciona em qualquer sistema? Linux, Win e outros?
Obrigado
[3] Comentário enviado por tchello.mello em 04/01/2010 - 23:25h
Olá,
Se se deseja transportar os dados para outros SO, temos utilizar algo que seja cross-plataform, como por exemplo o TrueCrypt http://www.truecrypt.org. Porém um ponto a ser observado é que o outros softwares de criptografia de filesystem (até o momento) alteram a matriz de homologação e suporte, por exemplo, no Red Hat Enterprise Linux. Nesse caso, seria interessante utilizar o próprio cryptsetup para encriptar o backup ou dados em seu servidor. Para não quebrar essa matriz e para utilizar o cryptsetup em Windows, o FreeOTFE http://www.freeotfe.org/ também pode ser uma alternativa.
Grande abraço a todos!!!!
Olá,
Se se deseja transportar os dados para outros SO, temos utilizar algo que seja cross-plataform, como por exemplo o TrueCrypt http://www.truecrypt.org. Porém um ponto a ser observado é que o outros softwares de criptografia de filesystem (até o momento) alteram a matriz de homologação e suporte, por exemplo, no Red Hat Enterprise Linux. Nesse caso, seria interessante utilizar o próprio cryptsetup para encriptar o backup ou dados em seu servidor. Para não quebrar essa matriz e para utilizar o cryptsetup em Windows, o FreeOTFE http://www.freeotfe.org/ também pode ser uma alternativa.
Grande abraço a todos!!!!
[4] Comentário enviado por grandmaster em 05/01/2010 - 12:31h
Muito bom o artigo. Cheguei a usar o truecrypt e o pointsec.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
Muito bom o artigo. Cheguei a usar o truecrypt e o pointsec.
---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br
[5] Comentário enviado por herbert.vix em 05/01/2010 - 13:34h
Só uma dica:
No meu caso eu formatei como vfat, e o comando de formatação funcionou da seguinte forma:
mkfs.vfat /dev/mapper/pendrive-crypt
Dessa forma funcionou ok.
Muito bom o tutorial. Parabéns!
Só uma dica:
No meu caso eu formatei como vfat, e o comando de formatação funcionou da seguinte forma:
mkfs.vfat /dev/mapper/pendrive-crypt
Dessa forma funcionou ok.
Muito bom o tutorial. Parabéns!
[6] Comentário enviado por removido em 06/01/2010 - 13:17h
Olá,
Você sabe me dizer qual o pacote equivalente ao crypsetup-luks em Debian/Ubuntu?
Obrigado.
Olá,
Você sabe me dizer qual o pacote equivalente ao crypsetup-luks em Debian/Ubuntu?
Obrigado.
[7] Comentário enviado por Roger GNU em 06/01/2010 - 17:21h
Cara muito bom seu artigo....
É eu mesmo já perdi meu pen-drive com acesso contas de e-mail e senhas....(para não esquecer a senha deixei um arquivo no pen-drive...
Bem mudei as senhas assim que pude... Mas sua dica é muito útil.
Cara muito bom seu artigo....
É eu mesmo já perdi meu pen-drive com acesso contas de e-mail e senhas....(para não esquecer a senha deixei um arquivo no pen-drive...
Bem mudei as senhas assim que pude... Mas sua dica é muito útil.
[8] Comentário enviado por janne_melo em 06/01/2010 - 18:49h
Muito interessante o artigo, bem explicado e será de muita serventia. Parabéns!
Muito interessante o artigo, bem explicado e será de muita serventia. Parabéns!
[9] Comentário enviado por lanzelotti em 08/03/2010 - 23:21h
Boa noite Srs,
Alguém testou?
Para plataformas linux, windows e outras?
Abraço!!!
Boa noite Srs,
Alguém testou?
Para plataformas linux, windows e outras?
Abraço!!!
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 70.713 pts -
Fábio Berbert de Paula
2° lugar - 57.845 pts -
Clodoaldo Santos
3° lugar - 43.348 pts -
Buckminster
4° lugar - 23.783 pts -
Sidnei Serra
5° lugar - 22.993 pts -
Daniel Lara Souza
6° lugar - 17.251 pts -
Mauricio Ferrari
7° lugar - 17.273 pts -
Alberto Federman Neto.
8° lugar - 17.237 pts -
Diego Mendes Rodrigues
9° lugar - 15.930 pts -
edps
10° lugar - 14.416 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
