Arch Linux com LVM e encriptação na raiz - Instalação

Informação é algo valioso, até mais que o próprio computador. Atualmente, com a popularização dos computadores portáteis, torna-se comum também o empréstimo não autorizado destes equipamentos. Imagine seu computador, com todas suas fotos pessoais tiradas em boa parte de sua vida, sendo roubado de você. Se você for uma pessoa despreocupada, como a maioria, não terá uma cópia de segurança guardada em um lugar seguro. Mesmo que você seja precavido e possua a cópia. Imagine todos as suas fotos expostas a um desconhecido qualquer!

[ Hits: 15.315 ]

Por: Darko Verde em 28/05/2015 | Blog: http://www.vivaolinux.com.br/~darkoverde


Encriptação



Utilizaremos aqui o "cryptsetup" com as opções padrão. Recomendo ao leitor dar uma lida no manual para checar as mais diversas possibilidades de algoritmos de criptografia e de hash, bem como tamanho de chaves.

# cryptsetup luksFormat /dev/sda2

Seremos informados de que todo e qualquer dado contido na partição será perdido. Para confirmar, digitamos YES (maiúsculo) e teclamos ENTER. Após isso, será solicitada a senha e a confirmação da senha.

Obs.: os mais paranóicos (eu, provavelmente, faço parte desse grupo) recomendariam que antes de criar o dispositivo encriptado, a partição fosse preenchida com dados aleatórios para melhorar a segurança e dificultar mais ainda qualquer tentativa de descoberta dos dados. Além disso, utilizar senhas não tão fáceis e ainda misturar letras maiúsculas, minúsculas, números, caracteres especiais e ainda um mínimo de dez caracteres.

Após concluir a criação do dispositivo, precisamos montá-lo.

# cryptsetup luksOpen /dev/sda2 crypt_sda2

Será pedida a senha para desencriptar. Com isso, será criado o dispositivo "/dev/mapper/crypt_sda2", por onde acessaremos o conteúdo, claro.

Página anterior     Próxima página

Páginas do artigo
   1. Mídia de instalação
   2. Teclado e particionamento
   3. Encriptação
   4. LVM e sistemas de arquivos
   5. Rede
   6. Instalação
   7. Configurações pós-instalação
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

A vida em preto e branco II - Orpheus, música no console

Howto de Compilação com Slackbuilds

Instalando o DB Designer

Servidor Openfire integrado ao Active Directory (Nível de Floresta 2008 R2)

Kommander & KDialog

  
Comentários
[1] Comentário enviado por G30RG3 em 04/09/2015 - 10:52h

Olá amigo, estou seguindo seu tutorial como ajuda a uma instalação de multiboot com uma partição de LVM com swap compartilhada e lógicas para cada distro, tudo encriptado, será que poderia me ajudar? Estou gerando o grub para a segunda distro, o arch e estou com o erro
Failed to connect to lvmetad
e
Set "GRUB_ENABLE_CRYPTODISK=1"
Daí não faço a minima ideia do que fazer ora.
Desde já agradeço a ajuda amigão!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts