Encriptografando as particoes com LUKS, o que poderia dar errado?

1. Encriptografando as particoes com LUKS, o que poderia dar errado?

Leandro da Fontoura L L dos Santos
LeandrodaFL

(usa Debian)

Enviado em 19/05/2024 - 01:33h

Ola, amigos, eu tenho interesse em encriptografar as minhas particoes por questoes de privacidade. Sim, eu sei que posso fazer uma instalação nova com criptografia do Debian 12, mas por questoes educacionais e resolucao a curto prazo, gostaria de saber o que vai acontecer se eu formatar as minhas particoes usando o gerenciamento de disco nativo do sistema (no caso Debian 10) e usar o LUKS para criptografia. Abaixo as minhas particoes:

1) Boot
2) Root
3) Swap
4) Home

Posso encriptografar todas essas partições, ou apenas algumas?



  


2. Re: Encriptografando as particoes com LUKS, o que poderia dar errado?

Perfil removido
removido

(usa Nenhuma)

Enviado em 19/05/2024 - 09:26h

Basicamente não vai acontecer "nada", você terá que criar uma ou mais chaves de slot (para abrir o container criado) que serão pedidas para poder acessar o conteúdo criptografado, talvez a parte mais crítica seja que, ao "abrir" o container do LUKS, a cripto/descripto no gerenciamento de escrita no disco será em tempo real, usando ciclos de processamento e de acesso ao disco. Talvez o principal risco disso seria, por uma falha qualquer do disco ou do sistema (como costuma ocorrer em profusão por aí como dispositivo ficar sem boot e tal) os cabeçalhos LUKS sejam perdidos e aí já era, o disco sem o cabeçalho não pode ser montado e é listado como "sem sistema de arquivos". Daí a necessidade de fazer o backup do cabeçalho do LUKS para restaurá-lo em caso de pane.

Comece testando o LUKS em uma partição (não o disco todo) só para isso para você se familiarizar com o recurso, tente até corromper os dados para ver se você consegue restaurar a partição recolocando o backup do cabeçalho criado. No uso básico, basta escolher uma senha para o destravamento da partição e pronto.

E outra, até onde eu testei, não dá pra criptografar uma partição com arquivos lá, você vai precisar tirar tudo da partição, fazer a encriptação e voltar os arquivos. Mas posso estar errado OU "meio certo", hehehe... E note que seu disco já possui setores defeituosos e usar um disco nessas condições com criptografia é como pedir a senha para um cancelamento de lançamento de míssil balístico nuclear que foi dada para um véio de 95 anos com "Alzáimer"...

>>> NÃO visite este canal, o cara pensa que sabe alguma coisa! <<<
https://www.youtube.com/channel/UCRgokKtNlttdmg2RJEa2VYw


3. Re: Encriptografando as particoes com LUKS, o que poderia dar errado?

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 19/05/2024 - 10:20h


o que poderia dar errado?

Uma vez eu criptografei um diretório com encfs na máquina do trabalho, saí de férias e na volta esqueci a senha!!!! Lembre-se que isso pode acontecer!


4. Re: Encriptografando as particoes com LUKS, o que poderia dar errado?

Leandro da Fontoura L L dos Santos
LeandrodaFL

(usa Debian)

Enviado em 19/05/2024 - 11:01h

Ok, entao acho q tudo bem encriptografar a Home e o Swap. Mas e o Boot e o Root? Pergunto porque afinal, a formatacao vai apagar tudo na particao, entao como diabos eu vou conseguir dar boot e carregar o linux se o sistema foi apagado do disco rigido?


5. Re: Encriptografando as particoes com LUKS, o que poderia dar errado?

Perfil removido
removido

(usa Nenhuma)

Enviado em 19/05/2024 - 11:50h

Pois é, acho que a prática mais usada é usar a /home separada do sistema e aí sim criptografar essa partição. Eu basicamente só criptografo (quando necessário) discos externos, pendrives ou partições dentro do disco principal para guardar arquivos, não me "arrisco" a fazer isso na /home.

LeandrodaFL escreveu:

Ok, entao acho q tudo bem encriptografar a Home e o Swap. Mas e o Boot e o Root? Pergunto porque afinal, a formatacao vai apagar tudo na particao, entao como diabos eu vou conseguir dar boot e carregar o linux se o sistema foi apagado do disco rigido?




>>> NÃO visite este canal, o cara pensa que sabe alguma coisa! <<<
https://www.youtube.com/channel/UCRgokKtNlttdmg2RJEa2VYw


6. Re: Encriptografando as particoes com LUKS, o que poderia dar errado?

Leandro da Fontoura L L dos Santos
LeandrodaFL

(usa Debian)

Enviado em 19/05/2024 - 18:59h

Meus dados do navegado como cartao de credito salvo e senhas ficam na Home? Ou salvos no Root? Aplicacoes de terceiros como uma carteira de bitcoin ficam na Home ou Root?


7. Re: Encriptografando as particoes com LUKS, o que poderia dar errado?

Perfil removido
removido

(usa Nenhuma)

Enviado em 19/05/2024 - 20:28h

Tais dados ficam na /home do usuário. Você pode tentar separar a /home do resto do sistema mas vai dar um trabalho da peste e, sinceramente, nem vale a pena mostrar aqui como fazê-lo. Acho mais fácil fazer um backup da pasta /home, reinstalar o sistema já escolhendo a opção de criptografia e repor o backup na nova instalação. O programa Deja Dup ou Backup pode fazer esse serviço de backup em um disco externo. Mas sinceramente, se tem dados sensíveis em um disco já meio "esculachado" eu pensaria antes...

>>> NÃO visite este canal, o cara pensa que sabe alguma coisa! <<<
https://www.youtube.com/channel/UCRgokKtNlttdmg2RJEa2VYw






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts