Em primeiro lugar é preciso instalar o pacote cryptsetup, que está disponível nos repositórios:
sudo apt-get install cryptsetup
Agora é altura de inserir a unidade. Para saber o dispositivo a que ficou associado, abra um terminal e utilize o comando mount. A última linha deve corresponder ao ultimo dispositivo montado, que no meu caso foi a /dev/sdc1:
/dev/sdc1 on /media/disk type vfat (rw,nosuid,nodev,shortname=mixed,uid=1000,utf8,umask=077)
Para formatar a unidade e associar uma password, utiliza-se o comando luksformat, indicando qual o sistema de ficheiros que se quer (neste caso utilizar ext3) e qual a partição a utilizar. Os dispositivos de memória flash geralmente são vendidos com apenas uma partição, que neste caso será mantida. Assim, basta, num terminal, utilizar o seguinte comando:
sudo luksformat -t ext3 /dev/sdc1
Aparecerá no ecrã uma mensagem semelhante a esta:
WARNING!
========
This will overwrite data on /dev/sdc1 irrevocably.
Are you sure? (Type uppercase yes):
Responda YES (em maiúsculas, tal como é pedido). Irá perder todos os dados que estiverem guardados nesta partição. É nesta altura que é pedida a password, que servirá para desbloquear a unidade após a inserção. Terá que a confirmar duas vezes.
Enter LUKS passphrase:
Verify passphrase:
Please enter your passphrase again to verify it
Enter LUKS passphrase:
Agora apenas tem que aguardar enquanto a unidade é formatada e o sistema de ficheiros criado. Depois disto, basta remover a unidade e tornar a introduzi-la. Nesta altura deverá aparecer uma janela a pedir a password, como a que mostro a seguir.

Depois desta verificação, a unidade é montada e aparece no ecrã.
Para quem, como neste exemplo, utilizou um sistema de ficheiros que utilizada permissões, ainda falta um passo. Mais uma vez, num terminal, execute o comando mount, para saber onde é que a unidade ficou montada. Por exemplo:
/dev/mapper/luks_crypto_xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx on /media/disk type ext3 (rw,noexec,nosuid,nodev)
Neste caso o disco foi montado em /media/disk, portanto, vamos criar um directório neste ponto e dar-lhe permissões para que qualquer utilizador (depois da unidade ter sido montada utilizando a password), possa criar e aceder aos ficheiros.
cd /media/disk
sudo mkdir osmeusficheiros
sudo chmod 777 osmeusficheiros/
E pronto, a partir de agora tem uma unidade encriptada para manter os seus backups longe de olhares indiscretos. Quero apenas lembrar que todo e qualquer suporte de armazenamento pode sofrer algum tipo de falha. Por isso nunca confie cegamente em apenas um único backup dos seus dados importantes. Para mais informações, leiam a página do LUKS.
1 comentário:
Pessoalmente gosto mt mais do encFS.
Tens mt mais controlo e n tens usar uma partiçao inteira.
Do lado mau, usa Fuse ( e n kernel, o q pode pesar um bocado mais ).
Enviar um comentário