Criptografando uma parte do HD e usando como partição

De Serverjeiro Wiki
Ir para: navegação, pesquisa

Obejetivos:

  • 1 - Criar um arquivo de blocos com o dd
  • 2 - Dar um sistema de arquivos
  • 3 - Criptografa-lo e configurar sua montagem


Estava com vontade de criar e aprender a fazer isso com uma parte do meu disco por muito tempo, depois de procrastinar aqui vamos nós :)


Dependencias

para Debian
aptitude install dd cryptmount

rpmp vide yum
slackware vide compilar hehehe :) ainda vou criar uma sessão compilação aqui

Criado o arquivo que vai ser montado e onde os dados serão armazenados

dd if=/dev/zero of=/carminho/que/desejar bs=1024 count=512000

Esse comando vai criar um arquivo de 524MB --(Passo 1 )---

Aplicar um sistema de arquivo nesse arquivo é como aplicar em um hd normal so executar o comando, o ext4 da uma reclamadinha mas é só apertar y

mkfs.ext4 caminho/e/nome/do/arquivo

mke2fs 1.41.12 (17-May-2010)
/tmp/teste.img is not a block special device.
Proceed anyway? (y,n) y
Filesystem label=
OS type: Linux
Block size=1024 (log=0)
Fragment size=1024 (log=0)
Stride=0 blocks, Stripe width=0 blocks
128016 inodes, 512000 blocks
25600 blocks (5.00%) reserved for the super user
First data block=1
Maximum filesystem blocks=67633152
63 block groups
8192 blocks per group, 8192 fragments per group
2032 inodes per group
Superblock backups stored on blocks: 
	8193, 24577, 40961, 57345, 73729, 204801, 221185, 401409

Writing inode tables: done                            
Creating journal (8192 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 24 mounts or
180 days, whichever comes first.  Use tune2fs -c or -i to override.

Então ja temos o passo 2 concluido --(Passo 2 )--

Agora vem o segredo do morcego onde tudo fica mais divertido hora de criar o seu ponto de montagem criptografado, por isso instalamos o cryptmount heheh. seguindo os comandos Interessante trocar o dono e grupo do arquivo para o usuario que vai trabalhar com ele.

#cryptmount-setup arquivo/criado/dd/e/com/sistema/de/arquivo
1 - O nome do sistema que desejar (vai usar pra montar)
2 - O usuário que vai trabalhar com ele
3 - O local que vai ser montado (seja mnt ou qualquer outro lugar, o usuário escolhido vai precisar ter permissao de escrita e leitura na pasta.)
4 - Tamanho do sistema de arquivo, aquele tamanho que vc criou com dd (na duvida ls -lh nele)
5 - O arquivo do arquivo que vai receber o arquivos criptografados (acredito que onde vai fazer o traminte entre criptografado e não criptografado)
6 - Keyfile ou arquivo onde vai ficar a senha do seu arquivo (eu sempre deixo em /etc/cryptmount/blablabla.key, que é a opção padrão)
7 - resumo e pedir para confirmar
Um cadin de pasciencia
8 - Finalment a senha que vai criptgrafar / descriptografar e que vai ser pedido na hora de montar

Agora é so montar o seu sistema

cryptmount nomequedeunopassoum 

E pronto todos seus pornos estarão a salvo :)

Ferramentas pessoais
Espaços nominais
Variantes
Ações
Navegação
Kernel
Hardware
Aplicações
Serviços
Sistemas
Criptografia
Dicas
Programaçao
SQL (comandos)
Ferramentas