Criar um disco encriptado no Ubuntu

Está a criar um projecto que tem de ser mantido em segredo? A escrever um livro e não quer que alguém o leia enquanto não está terminado? Neste artigo vou explicar como criar, em poucos passos, um disco encriptado utilizando o Ubuntu onde pode manter um backup de todos estes ficheiros importantes, com uma dose de segurança adicional. Todos estes passos foram testados utilizando uma unidade flash USB , mas, como é óbvio, não aceito qualquer responsabilidade pela eventual perda de dados que possa ocorrer a quem seguir estes passos.

Em primeiro lugar é preciso instalar o pacote cryptsetup, que está disponível nos repositórios:

sudo apt-get install cryptsetup

Agora é altura de inserir a unidade. Para saber o dispositivo a que ficou associado, abra um terminal e utilize o comando mount. A última linha deve corresponder ao ultimo dispositivo montado, que no meu caso foi a /dev/sdc1:

/dev/sdc1 on /media/disk type vfat (rw,nosuid,nodev,shortname=mixed,uid=1000,utf8,umask=077)

Para formatar a unidade e associar uma password, utiliza-se o comando luksformat, indicando qual o sistema de ficheiros que se quer (neste caso utilizar ext3) e qual a partição a utilizar. Os dispositivos de memória flash geralmente são vendidos com apenas uma partição, que neste caso será mantida. Assim, basta, num terminal, utilizar o seguinte comando:

sudo luksformat -t ext3 /dev/sdc1

Aparecerá no ecrã uma mensagem semelhante a esta:

WARNING!
========

This will overwrite data on /dev/sdc1 irrevocably.
Are you sure? (Type uppercase yes):

Responda YES (em maiúsculas, tal como é pedido). Irá perder todos os dados que estiverem guardados nesta partição. É nesta altura que é pedida a password, que servirá para desbloquear a unidade após a inserção. Terá que a confirmar duas vezes.

Enter LUKS passphrase:
Verify passphrase:
Please enter your passphrase again to verify it
Enter LUKS passphrase:

Agora apenas tem que aguardar enquanto a unidade é formatada e o sistema de ficheiros criado. Depois disto, basta remover a unidade e tornar a introduzi-la. Nesta altura deverá aparecer uma janela a pedir a password, como a que mostro a seguir.


Depois desta verificação, a unidade é montada e aparece no ecrã.

Para quem, como neste exemplo, utilizou um sistema de ficheiros que utilizada permissões, ainda falta um passo. Mais uma vez, num terminal, execute o comando mount, para saber onde é que a unidade ficou montada. Por exemplo:

/dev/mapper/luks_crypto_xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx on /media/disk type ext3 (rw,noexec,nosuid,nodev)

Neste caso o disco foi montado em /media/disk, portanto, vamos criar um directório neste ponto e dar-lhe permissões para que qualquer utilizador (depois da unidade ter sido montada utilizando a password), possa criar e aceder aos ficheiros.

cd /media/disk
sudo mkdir osmeusficheiros
sudo chmod 777 osmeusficheiros/

E pronto, a partir de agora tem uma unidade encriptada para manter os seus backups longe de olhares indiscretos. Quero apenas lembrar que todo e qualquer suporte de armazenamento pode sofrer algum tipo de falha. Por isso nunca confie cegamente em apenas um único backup dos seus dados importantes. Para mais informações, leiam a página do LUKS.