Passo 1: Atualizações

1. Configurando o aptitude:

# nano /etc/apt/sources.list

Inclua a linha abaixo no arquivo sources.list e salve o arquivo:


2. Atualizando o GNU/Linux:

# aptitude update

Instalando pacotes necessários

Instalando o utilitário gráfico de particionamento GParted:

Obs.: pode ser utilizado o fdisk para particionar o HD externo.

# aptitude install gparted

Instalando utilitário de criptografia:

# aptitude install cryptsetup

Carregando módulo de criptografia:

# modprobe dm_crypt

Passo 2: Particionando HD externo

1. Vá para o terminal tty1, utilize as teclas: Ctrl+Alt+F1

Informe usuário root e senha.

2. Plugue o HD externo.

3. Verifique se o HD foi reconhecido. Utilize o comando fdisk e verifique se o HD foi reconhecido:

# fdisk -l

Deve retornar, na última linha, algo como:

/dev/sdc1
Ou:
/dev/sdb1

Irá depender da configuração de Hardware. Anote como foi reconhecido.

4. Vá para o modo gráfico (utilize as teclas: Alt+F7):

• Vá no menu Sistemas, clique no utilitário GParted.
• Selecione o espaço livre, no caso de HD novo, ou partição do HD externo já em uso. *Lembre-se que uma partição já em uso possui informações. Todos os dados serão perdidos quando for reparticionado. Então, faça backup antes!
• Formate com sistema de arquivos ext3 ou ext4.
• Basta clicar com o botão direito do mouse na partição e escolher Formatar.
• Aplicar clicando no ícone com a letra V, na cor verde.
• Após concluído, saia do GParted.
• Vá em Computador e desmonte o volume no modo gráfico.
• Depois, para o terminal tty1 utilizando as teclas Ctrl+Alt+F1.

Passo 3: Criptografar com formato LUKS

1. Lembre-se de informar no lugar de /dev/sdb1, como foi reconhecido em seu computador, isto você verificou com o comando fdisk -l.

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb1

Digite yes (tudo maiúsculo) para a pergunta: Are you Sure?

Informe uma senha complexa usando letras, números e caracteres especiais, lembre-se de guardar a senha em lugar seguro.

2. Abrindo criptografia:

# cryptsetup luksOpen /dev/sdb1 hdseguro

Onde:

• luksOpen :: parâmetro de abertura de criptografia, a letra O do Open é maiúscula!
• /dev/sdb1 :: dispositivo reconhecido, que pode variar de cada máquina, e deve ser verificado com o comando fdisk -l.
• hdseguro :: apelido do dispositivo com criptografia aberta.

Passo 4: Formatação

Se você utilizou no GParted, a formatação ext3 ou ext4, deve informar abaixo no comando /sbin/mkfs, o restante da linha permanece igual.

Veja no final da linha de comando, que o dispositivo é referenciado pelo apelido hdseguro.

Obs.: se for um HD de 1 TB, deve levar mais de 7 horas para concluir a formatação.

# /sbin/mkfs.ext3 -c -m 1 -O dir-index,filetype,extent,sparce_super /dev/mapper/hdseguro

Após processo de formatação:

1. Abertura de criptografia:

# cryptsetup luksOpen /dev/sdb1 hdseguro

Digite a mesma senha que foi usada no passo 3.

2. Montando a partição: crie a pasta hdexterno na pasta /dev/mapper utilizando o comando mkdir:

# mkdir /dev/mapper/hdexterno

Monte o HD externo que já tem a criptografia aberta e com apelido no dispositivo:

# mount /dev/mapper/hdseguro /dev/mapper/hdexterno

Onde:

• /dev/mapper/hdsaeguro :: apelido do dispositivo com criptografia aberta.
• /dev/mapper/hdexterno :: ponto de montagem do HD externo.

3. Verificar HD montado: utilize o comando df -h para verificar se foi montado o HD externo:

# df -h

Irá retornar na última linha o tamanho, espaço usado e espaço disponível.

4. Copiar para o HD externo: você pode usar o comando cp para copiar do mesmo servidor GNU/Linux. Digamos, a pasta /home para o HD externo:

# cp -r /home /dev/mapper/hdexterno

Passo 5: Desmontando o HD externo

1. É muito importante desmontar o ponto de montagem antes de remover o HD externo:

# umount /dev/mapper/hdexterno

2. Fechando a criptografia:

# cryptsetup luksClose hdseguro


Espero ter contribuído com este tutorial passo a passo.