Encriptando sua partição SWAP
Publicado por Fernando em 01/05/2013
[ Hits: 6.196 ]
Blog: https://github.com/phoemur/
Encriptando sua partição SWAP
Se alguma vez em seus delírios persecutórios você imaginou que os dados sensíveis que o seu computador mandou para a SWAP não vão ser apagados e estarão acessíveis com um simples “# dd if=... of=...”, enquanto não forem sobrepostos, desta vez meu amigo, infelizmente você tem razão.
Encriptar o sistema de arquivos principal é um bom início, mas, dependendo do tipo de uso do seu computador, talvez seja interessante continuar lendo.
Quando a memória livre do sistema cai abaixo de um certo valor, o kernel Linux irá jogar alguns dados para a SWAP que você pode não desejar que sejam bisbilhotados.
Então, mãos à obra.
Aqui estou utilizando Slackware 14.0, mas deve funcionar em todas as distribuições.
* Atenção apenas que se o seu "fstab" utiliza o UUID ao invés do device, os comandos serão diferentes.
# export PART=`sed -n '/^\/dev/{s/\(^\/dev\/....\).*$/\1/;s/ //g;p}' /proc/swaps`
Verifique se sua partição SWAP original foi definida corretamente na variável "$PART":
# echo $PART
Backup nunca é demais:
# cp /etc/fstab /etc/fstab.old
Desligando a SWAP:
# swapoff -a
Apagando o que está na SWAP:
# shred -v $PART # Vá tomar um café, pois demora alguns minutos.
Criando o arquivo "crypttab" (análogo ao fstab, mas define a criptografia):
# echo swap $PART /dev/random swap,cipher=aes-xts-essiv:sha256 > /etc/crypttab
Alterando o fstab original (se usar UUID mude o comando ou edite na mão):
# sed -i '/swap/{s/^\/dev\/..../\/dev\/mapper\/swap/}' /etc/fstab
E, por fim, ativando a SWAP encriptada:
# cryptsetup -d /dev/random create swap $PART
# mkswap /dev/mapper/swap
# swapon -a
Pronto, está feito. Experimente o comando:
# cat /proc/swaps
Veja que a SWAP ativa não é mais a sua partição original, e sim um dispositivo em /dev que vai encriptar primeiro e depois redirecionar para o HD.
Para informações detalhadas, recorra às manpages dos respectivos comandos.
Recomendo também o excelente artigo Criptografar sua atual partição root usando dm-crypt com luks, apesar de o considerar mais difícil de implementar.
Traduzido e adaptado de:
Vale a pena visitar.
Abraços.
Não se esqueça do IPv6 no seu Firewall
Bloqueando acesso ao servidor a utilizadores do TOR
Como utilizar os SlackBuilds 14.1 no seu sbopkg
MATE Desktop no Slackware - Compilação
resize2fs: Permission denied to resize filesystem [RESOLVIDO]
Resolvendo problema com arquivo .ICEauthority
Apagar arquivos da lixeira no Gnome, na marra!
Criando uma partição virtual no Linux
Sistema de arquivos em Ibook (Mac)
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Instalar e Configurar o Slackware Linux em 2025
Como configurar os repositórios do apt no Debian 12 em 2025
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Dicas
Configurando o Conky para iniciar corretamente no sistema
3 configurações básicas que podem melhorar muito a sua edição pelo editor nano
Como colorir os logs do terminal com ccze
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Tópicos
Jogando com Proton no LInux (0)
Ingress NGINX Controller CVSS base score of 9.8 (4)
Impossível corrigir problemas, você manteve (hold) pacotes quebrados. (2)
Top 10 do mês
-
Xerxes
1° lugar - 74.620 pts -
Fábio Berbert de Paula
2° lugar - 53.132 pts -
Buckminster
3° lugar - 18.217 pts -
Mauricio Ferrari
4° lugar - 17.616 pts -
Daniel Lara Souza
5° lugar - 15.369 pts -
Alberto Federman Neto.
6° lugar - 15.079 pts -
Diego Mendes Rodrigues
7° lugar - 14.689 pts -
edps
8° lugar - 13.597 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.997 pts -
Andre (pinduvoz)
10° lugar - 11.820 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
