Sistemas e volumes criptografados e escondidos utilizando o TrueCrypt
Este artigo apresenta um aplicativo bastante poderoso e simples para a criptografia de volumes e partições em Linux e Windows: o TrueCrypt. É mostrada sua instalação, a criação de volumes e partições criptografados via interface gráfica e linha de comando e a criação volumes escondidos.
Parte 3: Criando e criptografando volumes por linhas de comando (Linux)
Primeiramente, para ter acesso ao help do TrueCrypt, basta digitar:
truecrypt --help
Para que o TrueCrypt execute as operações em modo texto, deve-se utilizar sempre a opção -t.
Para criar volumes, utilizamos a opção -c. A criação é interativa. Deste modo, serão requisitadas informações (numa sequência parecida com da interface gráfica)a respeito da criação do volume e, no fim, o mesmo é criado:
truecrypt -t -c
truecrypt -t --mount /tmp/teste
truecrypt -t -d /tmp/teste
Porém, existem algumas opções que podem ser passadas na chamada do comando que acelera os processos de criação e montagem de volumes:
Referências:
truecrypt --help
Para que o TrueCrypt execute as operações em modo texto, deve-se utilizar sempre a opção -t.
Para criar volumes, utilizamos a opção -c. A criação é interativa. Deste modo, serão requisitadas informações (numa sequência parecida com da interface gráfica)a respeito da criação do volume e, no fim, o mesmo é criado:
truecrypt -t -c
Volume type: 1) Normal 2) Hidden Select [1]: 1 Enter volume path: /tmp/teste Enter volume size (sizeK/size[M]/sizeG): 2M Encryption algorithm: 1) AES 2) Serpent 3) Twofish 4) AES-Twofish 5) AES-Twofish-Serpent 6) Serpent-AES 7) Serpent-Twofish-AES 8) Twofish-Serpent Select [1]: 3 Hash algorithm: 1) RIPEMD-160 2) SHA-512 3) Whirlpool Select [1]: 2 Filesystem: 1) FAT 2) None Select [1]: 1 Enter password: WARNING: Short passwords are easy to crack using brute force techniques! We recommend choosing a password consisting of more than 20 characters. Are you sure you want to use a short password? (y=Yes/n=No) [No]: y Re-enter password: Enter keyfile path [none]: Please type at least 320 randomly chosen characters and then press Enter: Done: 100.000% Speed: 3.2 MB/s Left: 0 s The TrueCrypt volume has been successfully created.Para montar volumes, utiliza-se a opção --mount. Esta opção também é interativa:
truecrypt -t --mount /tmp/teste
Enter mount directory [default]: /tmp/directory Enter password for /tmp/teste: Enter keyfile [none]: Protect hidden volume (if any)? (y=Yes/n=No) [No]: nPara desmontar:
truecrypt -t -d /tmp/teste
Porém, existem algumas opções que podem ser passadas na chamada do comando que acelera os processos de criação e montagem de volumes:
-d, --dismount Dismount volume --encryption=<str> Encryption algorithm --filesystem=<str> Filesystem type --fs-options=<str> Filesystem mount options --hash=<str> Hash algorithm -l, --list List mounted volumes --mount Mount volume interactively -m, --mount-options=<str> TrueCrypt volume mount options --new-password=<str> New password --non-interactive Do not interact with user -p, --password=<str> Password --protect-hidden=<str> Protect hidden volume --protection-password=<str> Password for protected hidden volume --quick Enable quick format --size=<str> Size in bytes --slot=<str> Volume slot number -t, --text Use text user interface -v, --verbose Enable verbose output --volume-type=<str> Volume type
Conclusão
Através desse tutorial, pôde-se perceber o quão simples é criar e manter um volume criptografado utilizando o TrueCrypt. Fica então a recomendação aos usuários de utilizarem essa ferramenta para manter a segurança de dados que você considera críticos e confidenciais, pois não há mais a desculpa de achar que é uma tarefa complicada de ser realizada e que toma muito tempo do usuário.Referências:
- Site oficial do software TrueCrypt
- Páginas de help do próprio aplicativo.
Mais forte! :-)
Abraços!