Criptografia de disco em linux


Uma boa pratica de segurança da informação é manter uma partição do disco criptografada, essa prática ajuda a dificultar o acesso do atacante a dados sigilosos. Como mostrei em outra postagem, com acesso fisico no computador alvo é fácil logar como root e ter acesso a todos os dados do sistema. Esse problema é facilmente resolvido com criptografia.
Em Lĩnux existem duas excelentes ferramentas: o Truecrypt com versões disponiveis para windows e Línux, e o dm-crypt que usa o suporte à criptografia do kernel apartir da versão 2.6.
Nesse post vou mostar a maneira mais simples para criar uma partição criptografada usando aes e ripemd160.

Primeiro use o crypsetup para criptografar a partição escolhida. Ele vai pedir para digitar a chave que vc deseja usar para criptografar a partição.

$sudo cryptsetup create label /dev/particao_escolhida

Agora é necessario criar um sistema de arquivo para a nova partição:

#mkfs.ext4 /dev/mapper/crypto

Pronto agora é só montar a partição com mount:

#mount /dev/mapper/label /mnt/

Para monta-la de novo apos reiniciar o sistema é só usar:

#cryptsetup create label /dev/particao_escolhida
#mount /dev/mapper/label /mnt/

Em outro post eu explicarei um pouco sobre o mecânismo e os algoritmos utilizados no cryptsetup.

Anúncios

Tags:, , , ,

About Alexandre Prates

Sou analista de sistemas, sou aluno do Bacharelado em Ciências da Computação na UFABC. Tenho interesse em finanças e computação.

2 responses to “Criptografia de disco em linux”

  1. Lucas says :

    Santo Alexandre!!!

    Super dicas…

  2. Guilherme says :

    Obrigado

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: