Passo 1: Atualizações
1. Configurando o
aptitude:
# nano /etc/apt/sources.list
Inclua a linha abaixo no arquivo
sources.list e salve o arquivo:
deb http://ftp.us.debian.org/debian wheezy main contrib non-free
2. Atualizando o
GNU/Linux:
# aptitude update
Instalando pacotes necessários
Instalando o utilitário gráfico de particionamento
GParted:
Obs.: pode ser utilizado o
fdisk para particionar o HD externo.
# aptitude install gparted
Instalando utilitário de criptografia:
# aptitude install cryptsetup
Carregando módulo de criptografia:
# modprobe dm_crypt
Passo 2: Particionando HD externo
1. Vá para o terminal
tty1, utilize as teclas:
Ctrl+Alt+F1
Informe usuário root e senha.
2. Plugue o HD externo.
3. Verifique se o HD foi reconhecido. Utilize o comando
fdisk e verifique se o HD foi reconhecido:
# fdisk -l
Deve retornar, na última linha, algo como:
/dev/sdc1
Ou:
/dev/sdb1
Irá depender da configuração de Hardware. Anote como foi reconhecido.
4. Vá para o modo gráfico (utilize as teclas:
Alt+F7):
- Vá no menu Sistemas, clique no utilitário GParted.
- Selecione o espaço livre, no caso de HD novo, ou partição do HD externo já em uso. *Lembre-se que uma partição já em uso possui informações. Todos os dados serão perdidos quando for reparticionado. Então, faça backup antes!
- Formate com sistema de arquivos ext3 ou ext4.
- Basta clicar com o botão direito do mouse na partição e escolher Formatar.
- Aplicar clicando no ícone com a letra V, na cor verde.
- Após concluído, saia do GParted.
- Vá em Computador e desmonte o volume no modo gráfico.
- Depois, para o terminal tty1 utilizando as teclas Ctrl+Alt+F1.
Passo 3: Criptografar com formato LUKS
1. Lembre-se de informar no lugar de
/dev/sdb1, como foi reconhecido em seu computador, isto você verificou com o comando
fdisk -l.
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb1
Digite
yes (tudo maiúsculo) para a pergunta:
Are you Sure?
Informe uma senha complexa usando letras, números e caracteres especiais, lembre-se de guardar a senha em lugar seguro.
2. Abrindo criptografia:
# cryptsetup luksOpen /dev/sdb1 hdseguro
Onde:
- luksOpen :: parâmetro de abertura de criptografia, a letra O do Open é maiúscula!
- /dev/sdb1 :: dispositivo reconhecido, que pode variar de cada máquina, e deve ser verificado com o comando fdisk -l.
- hdseguro :: apelido do dispositivo com criptografia aberta.
Passo 4: Formatação
Se você utilizou no GParted, a formatação
ext3 ou
ext4, deve informar abaixo no comando
/sbin/mkfs, o restante da linha permanece igual.
Veja no final da linha de comando, que o dispositivo é referenciado pelo apelido
hdseguro.
Obs.: se for um HD de 1 TB, deve levar mais de 7 horas para concluir a formatação.
# /sbin/mkfs.ext3 -c -m 1 -O dir-index,filetype,extent,sparce_super /dev/mapper/hdseguro
Após processo de formatação:
1. Abertura de criptografia:
# cryptsetup luksOpen /dev/sdb1 hdseguro
Digite a mesma senha que foi usada no passo 3.
2. Montando a partição: crie a pasta
hdexterno na pasta
/dev/mapper utilizando o comando
mkdir:
# mkdir /dev/mapper/hdexterno
Monte o HD externo que já tem a criptografia aberta e com apelido no dispositivo:
# mount /dev/mapper/hdseguro /dev/mapper/hdexterno
Onde:
- /dev/mapper/hdsaeguro :: apelido do dispositivo com criptografia aberta.
- /dev/mapper/hdexterno :: ponto de montagem do HD externo.
3. Verificar HD montado: utilize o comando
df -h para verificar se foi montado o HD externo:
# df -h
Irá retornar na última linha o tamanho, espaço usado e espaço disponível.
4. Copiar para o HD externo: você pode usar o comando
cp para copiar do mesmo servidor GNU/Linux. Digamos, a pasta
/home para o HD externo:
# cp -r /home /dev/mapper/hdexterno
Passo 5: Desmontando o HD externo
1. É muito importante desmontar o ponto de montagem antes de remover o HD externo:
# umount /dev/mapper/hdexterno
2. Fechando a criptografia:
# cryptsetup luksClose hdseguro
Espero ter contribuído com este tutorial passo a passo.