Transportando dados com segurança – encripte seu pendrive em 5 passos


Introdução

Quem é que não lembra dos antigos disquetes que usávamos para transportar fotos, trabalhos da faculdade, trojans para sacanear os amigos na escola? Bom tempos aqueles!🙂 Entretanto, ainda bem que hoje temos outros dispositivos para armazenarmos e transportarmos dados, que vão desde um HD externo ao próprio laptop, Ipod e os tão populares pendrives, que podem estar disfarçados de caneta, chaveiro, token etc.

É incrível a popularidade dos pendrives! Arriscaria dizer que podemos compará-los com os celulares. Se uma pessoa tem celular, ela provavelmente terá 2 pendrives. O próprio celular é outro pendrive.

Há alguns dias atrás estive comprando com uns amigos alguns cacarecos. Nos primeiros minutos que chegamos, pelo menos uns 10 vendedores passaram oferecendo pendrives de 8GB, 12GB, 16GB, 32GB, 64GB de barbada.

Unindo-se então à essa popularidade dos pendrives, que tal transportarmos nossos dados de maneira que já é prática mas com segurança, encriptando os dados? De tão pequenos que são, corremos o risco de esquecê-los em qualquer lugar e deixarmos a planilha de orçamento familiar, o TCC que estava suando para terminar ou até mesmo fotos da viagem do final de semana com a família.

Para evitar esses aborrecimentos podemos executar os 5 passos abaixo para encriptarmos nossos pendrives.

1) Encriptar a partição

Para iniciarmos o processo assumimos que já existe uma partição criada no pendrive. Assim sendo, nosso primeiro passo será encriptar a partição. Se o pacote crypsetup-luks não estiver instalado, instale-o utilizando o yum. Não esqueça a senha!

# rpm -qf $(which cryptsetup)
cryptsetup-luks-1.1.0-0.1.fc12.x86_64
# cryptsetup luksFormat /dev/sdb1

WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:

2) Abrir partição encriptada

Uma vez encriptada a partição, sempre que formos utilizar o pendrive teremos que abrí-lo informando a chave. O comando “cryptsetup luksOpen device friendly-name” irá abrir a partição mapeando o dispositivo para o nome de sua preferência. Esse procedimento irá criar um device localizado em /dev/mapper/friendly-name.

# cryptsetup luksOpen /dev/sdb1 pendrive-crypt
Enter passphrase for /dev/sdb1:
Key slot 0 unlocked.

# ls -la /dev/mapper/pendrive-crypt
brw-rw—-. 1 root disk 253, 5 2009-12-19 13:24 /dev/mapper/pendrive-crypt

3) Formatar partição

Com a partição aberta iremos agora formatá-la com ext4 ou com o sistema de arquivos de sua preferência.

# mkfs.ext4 -L pendrive-crypt /dev/mapper/pendrive-crypt
mke2fs 1.41.9 (22-Aug-2009)
Filesystem label=pendrive-crypt
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
248000 inodes, 991863 blocks
49593 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1019215872
31 block groups
32768 blocks per group, 32768 fragments per group
8000 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736

Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 32 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

4) Montar partição e copiar dados

Seu pendrive já está encriptado, formatado e pronto para uso! O que iremos fazer é montá-lo e copiar alguns dados tratando-o como um dispositivo normal.

# mount /dev/mapper/pendrive-crypt /pendrive/

# df -h /pendrive

Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/pendrive-crypt
                      3.8G   72M  3.5G   2% /pendrive

# cp /etc/passwd /etc/shadow /etc/group /pendrive/
# ls -la /pendrive/

total 36
drwxr-xr-x.  3 root root  4096 2009-12-19 13:33 .
dr-xr-xr-x. 27 root root  4096 2009-12-19 13:33 ..
-rw-r–r–.  1 root root   950 2009-12-19 13:33 group
drwx——.  2 root root 16384 2009-12-19 13:30 lost+found
-rw-r–r–.  1 root root  2115 2009-12-19 13:33 passwd
———-.  1 root root  1222 2009-12-19 13:33 shadow

5) Desmontando a partição

# umount /pendrive/
# cryptsetup luksClose pendrive-crypt

Pronto! Seu pendrive está encriptado e pronto para levá-lo onde quiser.

Um ponto interessante é se você for utilizar ambiente gráfico (Gnome, KDE), os comandos de montagem não serão mais necessários, pois a interface gráfica irá auxiliar nessa etapa.🙂

Conte-nos o que achou...

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: