Está a criar um projecto que tem de ser mantido em segredo? A escrever um livro e não quer que alguém o leia enquanto não está terminado? Neste artigo vou explicar como criar, em poucos passos, um disco encriptado utilizando o Ubuntu onde pode manter um backup de todos estes ficheiros importantes, com uma dose de segurança adicional. Todos estes passos foram testados utilizando uma unidade flash USB , mas, como é óbvio, não aceito qualquer responsabilidade pela eventual perda de dados que possa ocorrer a quem seguir estes passos.

Em primeiro lugar é preciso instalar o pacote cryptsetup, que está disponível nos repositórios:

sudo apt-get install cryptsetup

Agora é altura de inserir a unidade. Para saber o dispositivo a que ficou associado, abra um terminal e utilize o comando mount. A última linha deve corresponder ao ultimo dispositivo montado, que no meu caso foi a /dev/sdc1:


Para formatar a unidade e associar uma password, utiliza-se o comando luksformat, indicando qual o sistema de ficheiros que se quer (neste caso utilizar ext3) e qual a partição a utilizar. Os dispositivos de memória flash geralmente são vendidos com apenas uma partição, que neste caso será mantida. Assim, basta, num terminal, utilizar o seguinte comando:

sudo luksformat -t ext3 /dev/sdc1

Aparecerá no ecrã uma mensagem semelhante a esta:

WARNING!
========

This will overwrite data on /dev/sdc1 irrevocably.
Are you sure? (Type uppercase yes):

Responda YES (em maiúsculas, tal como é pedido). Irá perder todos os dados que estiverem guardados nesta partição. É nesta altura que é pedida a password, que servirá para desbloquear a unidade após a inserção. Terá que a confirmar duas vezes.

Enter LUKS passphrase:
Verify passphrase:
Please enter your passphrase again to verify it
Enter LUKS passphrase:

Agora apenas tem que aguardar enquanto a unidade é formatada e o sistema de ficheiros criado. Depois disto, basta remover a unidade e tornar a introduzi-la. Nesta altura deverá aparecer uma janela a pedir a password, como a que mostro a seguir.


Depois desta verificação, a unidade é montada e aparece no ecrã.

Para quem, como neste exemplo, utilizou um sistema de ficheiros que utilizada permissões, ainda falta um passo. Mais uma vez, num terminal, execute o comando mount, para saber onde é que a unidade ficou montada. Por exemplo:


Neste caso o disco foi montado em /media/disk, portanto, vamos criar um directório neste ponto e dar-lhe permissões para que qualquer utilizador (depois da unidade ter sido montada utilizando a password), possa criar e aceder aos ficheiros.

cd /media/disk
sudo mkdir osmeusficheiros
sudo chmod 777 osmeusficheiros/

E pronto, a partir de agora tem uma unidade encriptada para manter os seus backups longe de olhares indiscretos. Quero apenas lembrar que todo e qualquer suporte de armazenamento pode sofrer algum tipo de falha. Por isso nunca confie cegamente em apenas um único backup dos seus dados importantes. Para mais informações, leiam a página do LUKS.

Etiquetas: linux, softwarelivre

É impossível não nos perguntarmos como é que seria a nossa vida se naquela altura específica tivéssemos tomado uma decisão diferente. Será que estaríamos mais felizes? Ou, pelo contrário, teríamos uma grande desilusão? Por vezes parece mesmo que tomámos uma má opção...

Enfim... como normalmente não há nada que se possa fazer, lá temos que aceitar que decidimos este caminho e não o outro. Mas fica sempre aquela sensação de "e se"...

Etiquetas: umbigo