Criptografar um HD ou partição no Redhat Linux ou similares com o LUKS
Posted: 21 Feb 2023, 05:10
// Vamos partirar do pre suposto que a particao ou disco que você queira criptografar seja o /dev/sda17 ,
// depois daremos um apelido a ele de "hdsecreto". Ele será montado na pasta /mnt/c , mas no seu caso, você monta onde quiser e puder.
// Apagar sda17 todo e aplicar a criptografia, será pedida a senha para criptografar, nao a esqueça
// Deixa sda17 pronto para receber um apelido e ficar dentro de /dev/mapper para fazer operações
// Tome cuidado, shred é um dos comandos mais perigosos do Linux, se não o mais, ele irá embaralhar ainda
// mais o seu hd, não é preciso usá-lo, mas usamos.
// Agora iremos formatar, eu vou formatar com ext4, você pode formatar com o fs que você quiser.
// Montando, depois você poderá jogar seus arquivos secretos em /mnt/c
// Desmontando, saia da pasta antes de despontá-la
// Fechando o disco para criptografias fazendo o apelido dele sumir
Se o seu Linux for moderno você só terá o trabalho de criar a unidade criptografada, depois ela sempre estará lá no seu gestor de arquivos para ser montada e desmontada via senha.
Lembre-se , se você formatou como ext4, crie uma pasta lá dentro e dê permissões ao seu usuário para que sempre que você montar, possa salvar suas coisas lá.
Não é tão seguro, mas se alguém roubar o seu HD ou se o governo mandar pegá-lo, terá uma dose
extra de trabalho para ver o que tem lá dentro. há, pra corromper todos arquivos numa eventual
falta de energia ou desligamento, também é mais fácil, mas isso vale até pra Windows.
// depois daremos um apelido a ele de "hdsecreto". Ele será montado na pasta /mnt/c , mas no seu caso, você monta onde quiser e puder.
// Apagar sda17 todo e aplicar a criptografia, será pedida a senha para criptografar, nao a esqueça
Code: Select all
cryptsetup -y -v luksFormat /dev/sda17 Code: Select all
cryptsetup luksOpen /dev/sda17 hdsecreto// mais o seu hd, não é preciso usá-lo, mas usamos.
Code: Select all
shred -v -n1 /dev/mapper/hdsecretoCode: Select all
mkfs.ext4 /dev/mapper/hdsecretoCode: Select all
mount /dev/mapper/hdsecreto /mnt/cCode: Select all
umount /mnt/cCode: Select all
cryptsetup luksClose hdsecretoLembre-se , se você formatou como ext4, crie uma pasta lá dentro e dê permissões ao seu usuário para que sempre que você montar, possa salvar suas coisas lá.
Não é tão seguro, mas se alguém roubar o seu HD ou se o governo mandar pegá-lo, terá uma dose
extra de trabalho para ver o que tem lá dentro. há, pra corromper todos arquivos numa eventual
falta de energia ou desligamento, também é mais fácil, mas isso vale até pra Windows.