Criptografia padrão do Linux

Farrista
(usa Linux Mint)

Enviado em 12/04/2020 - 19:21h

Olá, pessoal.

Premissas: tenho duas unidades de armazenamento no meu notebook. Um SSD e um HD.

Ao instalar o Linux Mint 19, defini a partição / para o SSD, utilizando a opção de criptografia. Em seguida, defini a /home para o HD.

Naquela próxima etapa da instalação, selecionei a opção de "criptografar minha pasta pessoal".

Gostaria de saber o seguinte: qual é a criptografia padrão utilizada pelo Linux Mint 19? Em outras palavras: qual foi a criptografia utilizada pelo Linux para encriptar a minha pasta home?

Existe uma maneira de eu ver isso no terminal? Essa informação está na documentação do Linux?

Agradeço antecipadamente pelas ajudas.

pylm
(usa Gentoo)

Enviado em 12/04/2020 - 19:45h

O mint deve usar o luks pra encriptação, se for:

# Lista os discos encriptados

lsblk --fs



# Verifica qual encriptação usada

cryptsetup luksDump /dev/disco_do_comando_anterior

 

Farrista
(usa Linux Mint)

Enviado em 12/04/2020 - 20:10h

Boa, irmão.

Essa resposta serviu apenas para identificar qual é o tipo de criptografia utilizada no SSD, na pasta raiz: a criptografia que eu manualmente fiz ao criar as partições.

A criptografia automática, feita pelo próprio Mint, quando a gente clica na opção "encriptar minha pasta pessoal", não aparece.

Vou colar aqui os resultados:

XXXX@XXX:~$ lsblk --fs
NAME FSTYPE LABEL UUID MOUNTPOINT
loop0
cryptswap1 swap 5kasdada84-16f5-410e-bd69-12dasdasf79f [SWAP]
sda
sda1 ext4 dasd-c0e7-441f-a56b-a3cççasdasb02 /home
sdb
sdb1 ext4 20aa1ed3-9a7b-47c4-adf84-fc70e50322d6 /boot
sdb2 crypto_LUKS dasc99-3ed8-47c3-90d4-efdasdasda3e
sdb2_crypt ext4 adsdadasdas-47ad-42c0-ba88-dasdadasdas /
sdb3 vfat 2AE3-D868 /boot/efi

Tá vendo aí? Quando criptografamos a home pela opção nativa do instalador, ela não aparece nessa lista como se estivesse criptografada. Nesse caso, é a sda1. Quando utilizo o comando cryptsetup luksDump /dev/sda1, não obtenho qualquer resultado.

StanislausK
(usa FreeBSD)

Enviado em 13/04/2020 - 08:46h

Ola,

"qual é a criptografia padrão utilizada pelo Linux Mint 19?" (...) "Essa informação está na documentação do Linux?"

Leia:

cryptsetup(8) - Linux man page
https://linux.die.net/man/8/cryptsetup

Cryptsetup and LUKS - open-source disk encryption
https://gitlab.com/cryptsetup/cryptsetup/-/blob/master/docs/on-disk-format-luks2.pdf

"By default, plain SHA-256 function is used as the checksum algorithm"

How do can I tell what encryption is being used with signed in luks?
https://unix.stackexchange.com/questions/260533/how-do-can-i-tell-what-encryption-is-being-used-with...

Farrista
(usa Linux Mint)

Enviado em 13/04/2020 - 08:55h

Querido colega, agradeço muitíssimo pelos links. Já os tinha visto.

Abri o tópico, no entanto, porque, ainda assim, não consigo saber como descobrir informações sobre a criptografia utilizada pelo Linux ao marcar a opção "encriptar minha pasta pessoal". Simplesmente colar o link sem uma contribuição mais atenciosa não ajuda muito.

Esse tutorial que você me passou não serve. Trata-se de um manual do cryptsetup, que é a ferramenta utilizada quando optamos pela encriptação TOTAL do disco. No meu caso, a encriptação optada não foi a total, foi a da "pasta pessoal".