Montar e Criptografar HD Externo

Particionando, formatando e criptografando HD Externo. Este artigo utiliza a distribuição GNU/Linux Debian 7. Considera-se que tenha instalado o ambiente gráfico, rede configurada e com acesso à Internet para baixar atualizações.

[ Hits: 18.880 ]

Por: Frederico Meyer Garcia em 26/11/2013


Criptografar HD Externo



Passo 1: Atualizações

1. Configurando o aptitude:

# nano /etc/apt/sources.list

Inclua a linha abaixo no arquivo sources.list e salve o arquivo:

deb http://ftp.us.debian.org/debian wheezy main contrib non-free

2. Atualizando o GNU/Linux:

# aptitude update

Instalando pacotes necessários

Instalando o utilitário gráfico de particionamento GParted:

Obs.: pode ser utilizado o fdisk para particionar o HD externo.

# aptitude install gparted

Instalando utilitário de criptografia:

# aptitude install cryptsetup

Carregando módulo de criptografia:

# modprobe dm_crypt

Passo 2: Particionando HD externo

1. Vá para o terminal tty1, utilize as teclas: Ctrl+Alt+F1

Informe usuário root e senha.

2. Plugue o HD externo.

3. Verifique se o HD foi reconhecido. Utilize o comando fdisk e verifique se o HD foi reconhecido:

# fdisk -l

Deve retornar, na última linha, algo como:

/dev/sdc1
Ou:
/dev/sdb1

Irá depender da configuração de Hardware. Anote como foi reconhecido.

4. Vá para o modo gráfico (utilize as teclas: Alt+F7):
  • Vá no menu Sistemas, clique no utilitário GParted.
  • Selecione o espaço livre, no caso de HD novo, ou partição do HD externo já em uso. *Lembre-se que uma partição já em uso possui informações. Todos os dados serão perdidos quando for reparticionado. Então, faça backup antes!
  • Formate com sistema de arquivos ext3 ou ext4.
  • Basta clicar com o botão direito do mouse na partição e escolher Formatar.
  • Aplicar clicando no ícone com a letra V, na cor verde.
  • Após concluído, saia do GParted.
  • Vá em Computador e desmonte o volume no modo gráfico.
  • Depois, para o terminal tty1 utilizando as teclas Ctrl+Alt+F1.

Passo 3: Criptografar com formato LUKS

1. Lembre-se de informar no lugar de /dev/sdb1, como foi reconhecido em seu computador, isto você verificou com o comando fdisk -l.

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb1

Digite yes (tudo maiúsculo) para a pergunta: Are you Sure?

Informe uma senha complexa usando letras, números e caracteres especiais, lembre-se de guardar a senha em lugar seguro.

2. Abrindo criptografia:

# cryptsetup luksOpen /dev/sdb1 hdseguro

Onde:
  • luksOpen :: parâmetro de abertura de criptografia, a letra O do Open é maiúscula!
  • /dev/sdb1 :: dispositivo reconhecido, que pode variar de cada máquina, e deve ser verificado com o comando fdisk -l.
  • hdseguro :: apelido do dispositivo com criptografia aberta.

Passo 4: Formatação

Se você utilizou no GParted, a formatação ext3 ou ext4, deve informar abaixo no comando /sbin/mkfs, o restante da linha permanece igual.

Veja no final da linha de comando, que o dispositivo é referenciado pelo apelido hdseguro.

Obs.: se for um HD de 1 TB, deve levar mais de 7 horas para concluir a formatação.

# /sbin/mkfs.ext3 -c -m 1 -O dir-index,filetype,extent,sparce_super /dev/mapper/hdseguro

Após processo de formatação:

1. Abertura de criptografia:

# cryptsetup luksOpen /dev/sdb1 hdseguro

Digite a mesma senha que foi usada no passo 3.

2. Montando a partição: crie a pasta hdexterno na pasta /dev/mapper utilizando o comando mkdir:

# mkdir /dev/mapper/hdexterno

Monte o HD externo que já tem a criptografia aberta e com apelido no dispositivo:

# mount /dev/mapper/hdseguro /dev/mapper/hdexterno

Onde:
  • /dev/mapper/hdsaeguro :: apelido do dispositivo com criptografia aberta.
  • /dev/mapper/hdexterno :: ponto de montagem do HD externo.

3. Verificar HD montado: utilize o comando df -h para verificar se foi montado o HD externo:

# df -h

Irá retornar na última linha o tamanho, espaço usado e espaço disponível.

4. Copiar para o HD externo: você pode usar o comando cp para copiar do mesmo servidor GNU/Linux. Digamos, a pasta /home para o HD externo:

# cp -r /home /dev/mapper/hdexterno

Passo 5: Desmontando o HD externo

1. É muito importante desmontar o ponto de montagem antes de remover o HD externo:

# umount /dev/mapper/hdexterno

2. Fechando a criptografia:

# cryptsetup luksClose hdseguro


Espero ter contribuído com este tutorial passo a passo.

   

Páginas do artigo
   1. Criptografar HD Externo
Outros artigos deste autor

Instalando o Arch Linux passo a passo

Leitura recomendada

Entendendo as permissões de arquivos (chmod)

ZFS no GNU/Linux

Filesystem LVM

Ativando suporte ao NTFS no RedHat9 sem recompilar o kernel

Controlando projetos com o fantástico CVS

  
Comentários
[1] Comentário enviado por removido em 26/11/2013 - 00:17h

Rapaz, parabéns!

[2] Comentário enviado por nazareth87 em 26/11/2013 - 06:54h

Bom artigo, mas me deixou com algumas dúvidas:
É possível abrir esta partição criptografada no windows?

Se não, não seria melhor utilizar o truecrypt?

[3] Comentário enviado por moscao em 26/11/2013 - 06:56h

Ótimo tutorial. Parabéns.

Não teria um tutorial para instalação do Debian 7 com criptografia em hd com EFI e GPT, tenho um samnsung ativ 6 que veio com windows 8 e agora quero fazer a instalação do Debian com opção de criptografia e ta difícil achar um passo a passo.

Grato.

[4] Comentário enviado por fredy em 26/11/2013 - 09:38h

Prezado Nazareth87,

Não é possível acessar através do sistema Windows sistema de arquivo ext3 ou ext4. Mas é possível montar o HDExterno em um linux que esteja com serviço ativo e configurado 'Samba', dai basta compartilhar a pasta do HDExterno que será visualizado pela estação Windows.
Utilizei no tutorial sistema de arquivo Ext3 ou Ext4, pois é padrão no linux e utiliza journaling que é muito seguro contra perda de dados.

[5] Comentário enviado por nicolo em 26/11/2013 - 09:42h

Eu usei o cryptsetup, já passados alguns anos, e me dei mal. De uma versão de kernel para outras não consegui mais abrir a partição. Hoje utilizo o truecrypt que independe do kernel rodante e é mais fácil de usar, pelos menos é gráfico.



[6] Comentário enviado por fredy em 26/11/2013 - 09:43h

Prezado Moscão,

Infelizmente eu não tenho ainda um tutorial de instalação passo a passo do Debian 7. Mas valeu a sugestão! Assim que tiver um tempo, vou tentar elaborar algo. Mas só um dica, não se esqueça que o acesso a partição criptografada é mais lento. O ideal da criptografia é para notebook e hd externo que tem maior possibilidade de roubo. Já em um servidor que normalmente o acesso é restrito! Seria interessante avaliar a real necessidade de criptografar. Outra questão é que em caso de perda da senha. Não tem como acessar mais!

[7] Comentário enviado por fredy em 26/11/2013 - 10:15h

Prezado Nicolo,

Eu criptografei, formatei e montei e desmontei com Debian 7. Depois abri a criptografia, montei e restaurei o backup em CentOs 5.4, não tive problema.
Mas valeu pela dica! O importante em um backup é sempre testar o restore, para verificar se o backup esta funcionando.

[8] Comentário enviado por fredy em 26/11/2013 - 11:05h


[1] Comentário enviado por izaias em 26/11/2013 - 00:17h:

Rapaz, parabéns!


Prezado Nazareth87,

Não é possível acessar através do sistema Windows sistema de arquivo ext3 ou ext4. Mas é possível montar o HDExterno em um linux que esteja com serviço ativo e configurado 'Samba', dai basta compartilhar a pasta do HDExterno que será visualizado pela estação Windows.
Utilizei no tutorial sistema de arquivo Ext3 ou Ext4, pois é padrão no linux e utiliza journaling que é muito seguro contra perda de dados.

[9] Comentário enviado por fredy em 26/11/2013 - 11:07h


[3] Comentário enviado por moscao em 26/11/2013 - 06:56h:

Ótimo tutorial. Parabéns.

Não teria um tutorial para instalação do Debian 7 com criptografia em hd com EFI e GPT, tenho um samnsung ativ 6 que veio com windows 8 e agora quero fazer a instalação do Debian com opção de criptografia e ta difícil achar um passo a passo.

Grato.

Prezado Moscão,

Infelizmente eu não tenho ainda um tutorial de instalação passo a passo do Debian 7. Mas valeu a sugestão! Assim que tiver um tempo, vou tentar elaborar algo. Mas só um dica, não se esqueça que o acesso a partição criptografada é mais lento. O ideal da criptografia é para notebook e hd externo que tem maior possibilidade de roubo. Já em um servidor que normalmente o acesso é restrito! Seria interessante avaliar a real necessidade de criptografar. Outra questão é que em caso de perda da senha. Não tem como acessar mais!

[10] Comentário enviado por moscao em 26/11/2013 - 14:01h


[9] Comentário enviado por fredy em 26/11/2013 - 11:07h:


[3] Comentário enviado por moscao em 26/11/2013 - 06:56h:

Ótimo tutorial. Parabéns.

Não teria um tutorial para instalação do Debian 7 com criptografia em hd com EFI e GPT, tenho um samnsung ativ 6 que veio com windows 8 e agora quero fazer a instalação do Debian com opção de criptografia e ta difícil achar um passo a passo.

Grato.
Prezado Moscão,

Infelizmente eu não tenho ainda um tutorial de instalação passo a passo do Debian 7. Mas valeu a sugestão! Assim que tiver um tempo, vou tentar elaborar algo. Mas só um dica, não se esqueça que o acesso a partição criptografada é mais lento. O ideal da criptografia é para notebook e hd externo que tem maior possibilidade de roubo. Já em um servidor que normalmente o acesso é restrito! Seria interessante avaliar a real necessidade de criptografar. Outra questão é que em caso de perda da senha. Não tem como acessar mais!




No meu caso seria para o meu notebook, e umas duvidas também são:

- no Debian a criptografia vem antes ou depois do particionamento do disco?
- e se depois da instalação do sistema (formatado) seria possível criptografar somente a partição /home ?
- é seguro formatar somente a partição /home dos dados ou o correto é formatar todas as partições, inclusive a de boot?


Muito agradecido pela ajuda.

[11] Comentário enviado por nicolo em 26/11/2013 - 14:03h


[8] Comentário enviado por fredy em 26/11/2013 - 11:05h:


[1] Comentário enviado por izaias em 26/11/2013 - 00:17h:

Rapaz, parabéns!

Prezado Nazareth87,

Não é possível acessar através do sistema Windows sistema de arquivo ext3 ou ext4. Mas é possível montar o HDExterno em um linux que esteja com serviço ativo e configurado 'Samba', dai basta compartilhar a pasta do HDExterno que será visualizado pela estação Windows.
Utilizei no tutorial sistema de arquivo Ext3 ou Ext4, pois é padrão no linux e utiliza journaling que é muito seguro contra perda de dados.


É possível acessar ext3 e ext4 via windows. Há muitas maneiras e drivers diferentes. Os metodos read-only são razoavelmente seguros, mas os read-write são suspeitos.
POR SUA CONTA E RISCO, veja isso:
http://www.howtoforge.com/access-linux-partitions-from-windows

[12] Comentário enviado por fredy em 26/11/2013 - 14:55h


[11] Comentário enviado por nicolo em 26/11/2013 - 14:03h:


[8] Comentário enviado por fredy em 26/11/2013 - 11:05h:


[1] Comentário enviado por izaias em 26/11/2013 - 00:17h:

Rapaz, parabéns!

Prezado Nazareth87,

Não é possível acessar através do sistema Windows sistema de arquivo ext3 ou ext4. Mas é possível montar o HDExterno em um linux que esteja com serviço ativo e configurado 'Samba', dai basta compartilhar a pasta do HDExterno que será visualizado pela estação Windows.
Utilizei no tutorial sistema de arquivo Ext3 ou Ext4, pois é padrão no linux e utiliza journaling que é muito seguro contra perda de dados.

É possível acessar ext3 e ext4 via windows. Há muitas maneiras e drivers diferentes. Os metodos read-only são razoavelmente seguros, mas os read-write são suspeitos.
POR SUA CONTA E RISCO, veja isso:
http://www.howtoforge.com/access-linux-partitions-from-windows


Windows nativo só reconhece sistema de arquivo Fat e NTFS, os drivers que você mencionou eu nunca usei. Mas quanto ao serviço Samba é muito confíavel, e inclusive cai na prova de certificação LPII. Mas é intessante saber que tem outras maneiras de acessar. Eu não sabia e te agradeço pela informação.

[13] Comentário enviado por fredy em 26/11/2013 - 15:59h


[10] Comentário enviado por moscao em 26/11/2013 - 14:01h:


[9] Comentário enviado por fredy em 26/11/2013 - 11:07h:


[3] Comentário enviado por moscao em 26/11/2013 - 06:56h:

Ótimo tutorial. Parabéns.

Não teria um tutorial para instalação do Debian 7 com criptografia em hd com EFI e GPT, tenho um samnsung ativ 6 que veio com windows 8 e agora quero fazer a instalação do Debian com opção de criptografia e ta difícil achar um passo a passo.

Grato.
Prezado Moscão,

Infelizmente eu não tenho ainda um tutorial de instalação passo a passo do Debian 7. Mas valeu a sugestão! Assim que tiver um tempo, vou tentar elaborar algo. Mas só um dica, não se esqueça que o acesso a partição criptografada é mais lento. O ideal da criptografia é para notebook e hd externo que tem maior possibilidade de roubo. Já em um servidor que normalmente o acesso é restrito! Seria interessante avaliar a real necessidade de criptografar. Outra questão é que em caso de perda da senha. Não tem como acessar mais!



No meu caso seria para o meu notebook, e umas duvidas também são:

- no Debian a criptografia vem antes ou depois do particionamento do disco?
- e se depois da instalação do sistema (formatado) seria possível criptografar somente a partição /home ?
- é seguro formatar somente a partição /home dos dados ou o correto é formatar todas as partições, inclusive a de boot?


Muito agradecido pela ajuda.


Moscão,

A criptografia é por partição, a criptografia é feita antes do sistema de arquivos(formatação). Primeiro você criptografa a partição e depois formata. Eu formatei um disco de 1Tb e levou mais de 7 horas para formatar, pois no momento da formatação(criar o sistema de arquivo já criptografado!).
Sugestão: Você instala o linux debian e coloca o diretorio /home(que por padrão fica os arquivos de usuário). em uma partição separada somente para o /home. Depois de instalado, você roda o cryptsetup --verbose --verify-passphrase luksFormat /dev/nomedodispositivo(você descobre com fdisk -l) que irá criptografar a partição e excluir o sistema de arquivos. Você abre a criptografia com o comando cryptsetup luksOpen /dev/nomedodispositivo sdahome dai você formata com o comando /sbin/mkfs.ext4 -c -m 1 -O dir-index,filetype,extent,sparce_super /dev/mapper/sdahome (dependendo do tamanho pode levar horas..).
O problema é que e não sei como você irá informar a senha para abrir a criptografia no arquivo do grub para carregar automaticamente a partição. A opção será você montar manualmente a pasta /home. Não se esqueça de alterar o arquivo /boot/grub/grub.cfg para não dar erro na inicialização do linux. Lembre-se que se o seu notebook já tem arquivos salvos na pasta/home, faça backup antes da criptografia! Caso contrario você irá perder os arquivos. Se você descobrir uma maneira de passar a senha por comando, por favor compartilhe!

[14] Comentário enviado por removido em 04/12/2013 - 09:43h

Como que eu colocaria no /etc/fstab ?

[15] Comentário enviado por fredy em 05/12/2013 - 09:34h


[14] Comentário enviado por binoanb em 04/12/2013 - 09:43h:

Como que eu colocaria no /etc/fstab ?


Prezado Binoanb,

Eu ainda não precisei colocar criptografia em hd fixo, então não testei abrir a cryptografia e montagem automática.

Algumas dicas:
Você deve gerar a chave(senha) e salvar em um arquivo.
Abertura da cryptografia deve ser feita no arquivo de configuração do cryptsetup /etc/crypttab fazendo referencia ao arquivo que foi gerado a senha, desta forma você não precisará fornecer senha para montar a partição.
dai você monta apartição no /etc/fstab, pois a cryptografia já esta aberta.

veja este link já traduzido para mais informações:
http://translate.google.com.br/translate?hl=pt-BR&sl=en&u=http://www.howtoforge.com/automatically-un...


Quando eu tiver um tempo, irei testar a montagem automatica de partição criptografada e dai complemento este artigo.

espero ter ajudado.

[16] Comentário enviado por davidsiqueira em 06/12/2013 - 03:16h

muito inteligenti

[17] Comentário enviado por braunmagrin em 27/11/2014 - 09:02h

Opa,
Usei o tutorial só que tive problemas na hora de criar o sistema de arquivos. O mkfs.ext4 estava dando o seguinte erro 'invalid filesystem option set'.
Pesquisando percebi que tinha erros na linha de montagem. Especificamente nas opções *dir_index* e *sparse_super*, então onde se lê:
# /sbin/mkfs.ext3 -c -m 1 -O dir-index,filetype,extent,sparce_super /dev/mapper/hdseguro

Deveria ser:
# /sbin/mkfs.ext3 -c -m 1 -O dir_index,filetype,extent,sparse_super /dev/mapper/hdseguro


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts