Ubuntu pendrive TrueCrypt
O presente artigo humildemente discute uma metodologia que incremente a segurança das incontáveis senhas que entram e saem de nossas vidas.
Parte 4: Hora da verdade
Para testar o TrueCrypt basta:
# truecrypt -l
Como somos amadores e o TrueCrypt assim o permitia, preferimos criar um "arquivo-partição" criptografado ao invés de criptografar a partição inteira... :-(
A criação do arquivo-partição criptografado "lie" é realizado de forma interativa. Num dado momento é solicitada a presença do mouse para gerar uma seqüência aleatória, nosso XFCE quebrou um galho... "A casualidade só favorece as mentes preparadas". Louis Pasteur. Nossas escolhas foram realçadas com negrito.
# truecrypt -c lie
Volume type:
1) Normal
2) Hidden
Select [1]: 1
Enter volume size (bytes - size/sizeK/sizeM/sizeG): 1M
Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 1
Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish
Select [1]: 1
Enter password for new volume 'secret': <digite sua senha>
Re-enter password: <redigite sua senha>
Enter keyfile path [none]: <tecle ENTER>
TrueCrypt will now collect random data.
Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: Y
Please move the mouse randomly until the required amount of data is captured...
Mouse data captured: 100%
Done: 1.00 MB Speed: 0.95 MB/s Left: 0:00:00
Volume created.
Para montar o arquivo-partição:
# mkdir truth
# truecrypt -u lie truth
Enter password for '/sda2/lie':
# cd truth
# nano segredos.txt
Para desmontar arquivo-partição:
# truecrypt -d lie
E para certificar-se da desmontagem:
# truecrypt -l
# ls /truth
# nano lie
"The Truth is Out There"
The X Files
Agradecimentos especiais à galera do Ubuntu-BR.
# truecrypt -l
Como somos amadores e o TrueCrypt assim o permitia, preferimos criar um "arquivo-partição" criptografado ao invés de criptografar a partição inteira... :-(
A criação do arquivo-partição criptografado "lie" é realizado de forma interativa. Num dado momento é solicitada a presença do mouse para gerar uma seqüência aleatória, nosso XFCE quebrou um galho... "A casualidade só favorece as mentes preparadas". Louis Pasteur. Nossas escolhas foram realçadas com negrito.
# truecrypt -c lie
Volume type:
1) Normal
2) Hidden
Select [1]: 1
Enter volume size (bytes - size/sizeK/sizeM/sizeG): 1M
Hash algorithm:
1) RIPEMD-160
2) SHA-1
3) Whirlpool
Select [1]: 1
Encryption algorithm:
1) AES
2) Blowfish
3) CAST5
4) Serpent
5) Triple DES
6) Twofish
7) AES-Twofish
8) AES-Twofish-Serpent
9) Serpent-AES
10) Serpent-Twofish-AES
11) Twofish
Select [1]: 1
Enter password for new volume 'secret': <digite sua senha>
Re-enter password: <redigite sua senha>
Enter keyfile path [none]: <tecle ENTER>
TrueCrypt will now collect random data.
Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]: Y
Please move the mouse randomly until the required amount of data is captured...
Mouse data captured: 100%
Done: 1.00 MB Speed: 0.95 MB/s Left: 0:00:00
Volume created.
Para montar o arquivo-partição:
# mkdir truth
# truecrypt -u lie truth
Enter password for '/sda2/lie':
# cd truth
# nano segredos.txt
Para desmontar arquivo-partição:
# truecrypt -d lie
E para certificar-se da desmontagem:
# truecrypt -l
# ls /truth
# nano lie
"The Truth is Out There"
The X Files
Epílogo
A presente metodologia foi utilizada pelos analistas de TI para armazenar as senhas de mais de 20 servidores aos cuidados da UNIFAL-MG - Universidade Federal de Alfenas - MG - www.unifal-mg.edu.br.Agradecimentos especiais à galera do Ubuntu-BR.
Parabéns!
;-))