Instalação do Ubuntu com Criptografia Total
Publicado por Daniel R. (última atualização em 03/03/2020)
[ Hits: 1.614 ]
Homepage: danrtavares.blogspot.com
Esse script irá te ajudar a instalar o Ubuntu (e seus derivados) com criptografia total. Ao contrário da opção original da instalação do Ubuntu, nesta você pode ter várias outras partições com ou sem criptografia, além de poder escolher o sistema de arquivo utilizado.
#!/bin/bash #Versao: 0.1b ################################################################################ #Este script te ajuda a instalar o Ubuntu e seus derivados com criptografia #total # #1º Use o gparted e defina 2 partições uma para o boot e outra que será #criptografada, pode haver outras que serão ignoradas. # #2º Entre no shell e baixe este script: wget http://bit.ly/ucryptinstallbr # #3º Entre como root: "sudo su" ou "sudo -i" # #4º Rode este script: source ucryptinstallbr # #5º Siga as instruções posteriores ################################################################################ ################################################################################ #Definicao de variaveis ################################################################################ #Define a particao de boot pboot=/dev/sda1 #Define a particao a ser criptografada pcrypt=/dev/sda2 #Define a cifra, pode ser: twofish, aes, serpent #Para saber qual a melhor execute: cryptsetup benchmark ciph=twofish #Define o tamanho do swap swap=1G ################################################################################ #Criptografar pwf=$(mktemp) pwf2=$(mktemp) chmod 600 "$pwf" "$pwf2" while [[ ! -s "$pwf" ]] do /lib/cryptsetup/askpass "Defina a senha de criptografia:" >"$pwf" echo if [[ -s "$pwf" ]] then /lib/cryptsetup/askpass "Confirme a senha:" >"$pwf2" echo diff -q --label $'\b\b\b\b\b\b\b\bPrimeira' "$pwf" \ --label "segunda senha" "$pwf2" || shred -u "$pwf" shred -u "$pwf2" else echo -e "Senha em branco nao!\n" fi done cryptsetup luksFormat -c "$ciph"-xts-plain64 -s 512 -h sha512 -i 5000 -y "$pcrypt" --key-file "$pwf" cryptsetup luksOpen "$pcrypt" crypt --key-file "$pwf" #Criar as lv pvcreate /dev/mapper/crypt vgcreate local /dev/mapper/crypt lvcreate -L "$swap" -n swap local lvcreate -l 100%FREE -n root local mkswap -f /dev/mapper/local-swap #Primeira parte completa, segue com a instalacao clear echo "Agora inicie o programa de instalacao" echo "Escolha avancado na tela do local de instalacao" echo "Defina o local-root como root (/), formate como preferir" echo "Defina o $pboot como boot (/boot), formate como preferir" echo "Defina a instalação do grub para o dispositivo das particoes (ex: /dev/sda)" echo "Nao feche a janela do shell!" echo "Antes de ir em frente na tela que define o usuário," read -p "Aperte Enter para continuar o script" #Continua a segunda parte e finaliza a instalacao UUID=$(blkid -s UUID -o value "$pcrypt") echo "crypt UUID=$UUID none luks,retry=3,lvm=local" >> /target/etc/crypttab echo "Agora pode continuar a instalacao e fechar este shell"
Gravar uma imagem ISO em um CD-RW
Font Installer v1.0 - Instalação de Fontes no Sistema
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
O macete do Warsaw no Linux Mint e cia
Git config não aplica configurações
O que você quer para sua vida ao usar o Linux?
Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal
Já estou acreditando que não há limites... (3)
Teclado n~ao escreve abnt2 (8)
Linux mint só reproduz vídeos em navegadores se estiverem mutados [RES... (2)