Dm-crypt - Criptografia no filesystem - Kernel 2.6

davi007

Poucos de nós conhecemos, mas o kernel 2.6 já possui ferramentas para criptografia de disco nativa, sem necessidade de compilação de módulos e demais componentes complexos.

[ Hits: 24.654 ]

Por: Davi Baldin em 19/08/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Referências



Site sobre o dm-crypt:
dm-crypt wiki:
LUKS - Linux Unified Key Setup - estendendo a capacidade das chaves do cryptsetup
Relação do dm-crypt com o cryptoloop
É isso aí galera, espero que estas dicas tragam mais luz à delicada segurança dos nossos sistemas. Notem que tal segurança é válida nos casos em que seu equipamento seja roubado e que dados vitais não sejam comprometidos, como um notebook ou um servidor repleto de código fonte, onde acreditem, é mais fácil sair com o server pela porta da frente do que tentar invadir o repositório...

Essa técnica também vale para mídias de backup/cd/dvd ;-)

Nos sites acima existem diversos scripts que realizam a montagem das partições de forma mais fácil, bom divertimento!

Abraços

Davi Baldin

Página anterior    

Páginas do artigo
   1. Reconhecendo os componentes
   2. Configurando tudo
   3. Referências
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Recuperando senha de administrador Windows NT/2000/XP/ com o Slax e Captive

LVM completo e sem mistérios

Montando um servidor Linux com sshfs no SuSE

Negação de serviço: Implementação, defesas e repercussões

Instalando e configurando o NTFS-3G 1.0 final

  
Comentários
[1] Comentário enviado por y2h4ck em 19/08/2006 - 22:06h

Foi legal mas achei superficial. Poderia aprofundar mais no assunto. Obrigado


Abraços.

[2] Comentário enviado por agk em 21/08/2006 - 14:01h

Muito bom enfocar esse assunto, segurança local é um tema geralmente pouco valorizado pela maioria dos administradores.

[3] Comentário enviado por leandromoreirati em 03/04/2007 - 17:48h

Até que ponto criptografar as partições/disco pode influenciar no desempenho do HD?

[4] Comentário enviado por nicolo em 04/02/2010 - 17:41h

O artigo é excelente;
Para quem não é profissional o artigo é excelentíssimo pois é simples e fácil de executar, e deu certo (Muiiiiiito grato);
Se houve perda de desempenho é imperceptível para os sentidos humanos;
O método parece bem seguro.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizar o macOS no Mac - Opencore Legacy Patcher

Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

Criando um gateway de internet com o Debian

Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

Aprenda a criar músicas com Inteligência Artificial usando Suno AI

Dicas

Instalando Zoom Client no Ubuntu 24.04 LTS

Instalando Zoom Client no Fedora 40

Instalando Navegador Firefox no Debian 12

Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

Criando um Pen Drive Bootável no Linux

Tópicos

Configurando static ipv6 em placa de rede eth0[DUVIDA] (1)

Sistema da Coréia do Norte - Red Star OS (59)

Comando interno CD não funciona (16)

Dificuldade em ler binário (12)

Em que pasta/arquivo ficam as configurações das janelas em derivados d... (2)

Top 10 do mês

Scripts

[Shell Script] Ver TV e rádio online por shell script

[Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

[Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

[Shell Script] Script para criar certificados de forma automatizada no OpenVpn

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: