Criando um repositório criptografado de dados com Cryptsetup (dm-crypt) sem (re)particionamento do HD
Aprenda a criar um repositório criptografado para arquivos e diretórios sem a necessidade de (re)particionar o disco rígido.
Introdução
Muitas vezes necessitamos de um local seguro em nosso disco rígido para armazenar informações confidenciais. Uma excelente opção para isto é o pacote cryptsetup, que permite criar um volume criptografado, baseado em um dispositivo de blocos e acessível somente através de uma senha.
Ocorre que muitas vezes não possuímos uma partição livre no HD para fazer isto, e o processo de redimensionar uma partição para tal finalidade não é algo trivial e isento de riscos.
Uma boa solução para isto é criar um arquivo vazio em um sistema de arquivos já existente e utilizá-lo como um dispositivo de blocos, o que pode ser feito através do programa losetup
O losetup associa um arquivo comum a um dispositivo de "loop", passando então a ser visto pelo sistema operacional como um dispositivo de blocos, podendo ser criptografado, formatado, montado e utilizado para armazenar seus dados confidenciais.
Você poderá então copiar para ele seus arquivos e diretórios contendo informações sigilosas e, após o uso, desmontá-lo e "fechá-lo", tornando-o inacessível a terceiros que não possuem a senha. Essa abordagem é especialmente interessante para uso em dispositivos móveis tais como notebooks e mídias removíveis, que mesmo em caso de roubo estarão protegidas contra a violação das informações confidenciais.
Mas lembre-se: nenhum dispositivo de segurança é perfeito, portanto lembre-se de manter sempre um backup atualizado de seus dados mais importantes em local seguro e acessível por você.
Gostaria antes de mais nada de agradecer ao Carlos Morimoto e ao Hugo Cisneiros pelas informações em seus respectivos "sites", que forneceram subsídios técnicos para este artigo.
Atenção: As informações deste artigo não foram testadas em ambiente "de produção", e somente em caráter experimental; não nos responsabilizamos por quaisquer danos ou perdas de qualquer natureza que possam advir da utilização destas informações, bem como de sua implementação prática, a qualquer título; os direitos sobre as marcas e programas porventura aqui mencionados pertencem a seus detentores legais, bem como quaisquer responsabilidades legais que porventura houverem em relação à sua utilização.
Sugerimos fortemente a implementação dos procedimentos aqui descritos em caráter experimental, ficando sua posterior utilização para outras finalidades a exclusivo critério e responsabilidade dos leitores ou de quem quer que venha a utilizar estas informações.
Ocorre que muitas vezes não possuímos uma partição livre no HD para fazer isto, e o processo de redimensionar uma partição para tal finalidade não é algo trivial e isento de riscos.
Uma boa solução para isto é criar um arquivo vazio em um sistema de arquivos já existente e utilizá-lo como um dispositivo de blocos, o que pode ser feito através do programa losetup
O losetup associa um arquivo comum a um dispositivo de "loop", passando então a ser visto pelo sistema operacional como um dispositivo de blocos, podendo ser criptografado, formatado, montado e utilizado para armazenar seus dados confidenciais.
Você poderá então copiar para ele seus arquivos e diretórios contendo informações sigilosas e, após o uso, desmontá-lo e "fechá-lo", tornando-o inacessível a terceiros que não possuem a senha. Essa abordagem é especialmente interessante para uso em dispositivos móveis tais como notebooks e mídias removíveis, que mesmo em caso de roubo estarão protegidas contra a violação das informações confidenciais.
Mas lembre-se: nenhum dispositivo de segurança é perfeito, portanto lembre-se de manter sempre um backup atualizado de seus dados mais importantes em local seguro e acessível por você.
Gostaria antes de mais nada de agradecer ao Carlos Morimoto e ao Hugo Cisneiros pelas informações em seus respectivos "sites", que forneceram subsídios técnicos para este artigo.
Atenção: As informações deste artigo não foram testadas em ambiente "de produção", e somente em caráter experimental; não nos responsabilizamos por quaisquer danos ou perdas de qualquer natureza que possam advir da utilização destas informações, bem como de sua implementação prática, a qualquer título; os direitos sobre as marcas e programas porventura aqui mencionados pertencem a seus detentores legais, bem como quaisquer responsabilidades legais que porventura houverem em relação à sua utilização.
Sugerimos fortemente a implementação dos procedimentos aqui descritos em caráter experimental, ficando sua posterior utilização para outras finalidades a exclusivo critério e responsabilidade dos leitores ou de quem quer que venha a utilizar estas informações.
Devo adimitir que não compreendi nada, e anda longe de ser
devido á tua didática, que por sinal é muito boa.
Mas devido a minha falta de conhecimento. Eu sonho com
o dia em que eu leia um texto de tal complexidade e o
compreenda.
Parabéns pelo texto! ;]