Criptografia de disco [RESOLVIDO]

1. Criptografia de disco [RESOLVIDO]

Devin
(usa Debian)

Enviado em 21/06/2017 - 03:02h

Olá. Dizem que o Linux é um sistema seguro, concordo em partes, porque acredito que nenhum sistema é 100% seguro. Mas, eu gostaria de saber se existe a possibilidade de criptografar o disco para aprimorar a segurança de uma forma que afetasse menos possível o desempenho.

OS: Debian 8.8 Jessie com MATE 1.8.1

0 0

Quote

2. Re: Criptografia de disco [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 21/06/2017 - 04:01h

Você pode criptografar o disco inteiro, menos o diretório /boot, onde está o kernel, que deve ser lido na inicialização.
Nesta situação /boot deve estar em uma partição separada. Foi o que consegui entender até aqui.
Tanto que na instalação do Fedora o sistema solicita criação de /boot a parte.

Um meio de criptografia possível é usando volumes virtuais LVM com LUKS.

Você cria a partição física ou as partições físicas.
Depois cria o LVM e as partições lógicas necessárias.
Essas partições lógicas podem ter o recurso de criptografia.
Depois vai o LUKS, que é o recurso final.

https://www.vivaolinux.com.br/topico/Seguranca-Linux/FORMATACAO-MANUAL-AVANCADA-COM-LVM-E-CRIPTOGRAF...
https://www.vivaolinux.com.br/artigo/Arch-Linux-com-LVM-e-encriptacao-na-raiz-Instalacao

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

1 0

Quote

3. Re: Criptografia de disco

-qwerty
(usa Slackware)

Enviado em 21/06/2017 - 04:13h

Se quiser um sistema perto de ser impenetrável, tem o OpenBSD. Mas se quiser continuar no Debian usa a dica do amigo acima, é uma boa.

*******************************************************************
Se ninguém vai ser do bem, bom, tentemos ser menos mal
*Sant, 2016*
*******************************************************************

0 0

Quote

4. Re: Criptografia de disco

Bequimao.de
(usa openSUSE)

Enviado em 21/06/2017 - 10:49h

Criptografia só é uma pequena parte de segurança, apenas a proteção de seus dados em caso de roubo do notebook ou do disco. O sistema esta vulverável como qualquer outro quando estiver online.

Tem duas maneiras de implementar o LUKS e LVM no Linux:

Primeiro você pode montar o LVM e criptografar as partições lógicas do LVM. A vantagem é que você pode ter vários grupos do LVM e ter partições lógicas criptografadas e não criptografadas ao mesmo tempo. Isto facilita testes. A grande desvantagem é muita fuçaria quando se precisa aumentar uma partição criptografada.

Segundo você implementa uma partição grande - fora do /boot - criptografa esta partição, e monta o LVM com várias partições lógicas normais em cima dela. Este é o método do segundo link do listeiro_037. Ai você tem toda a flexibilidade do LVM, o que é a via preferida por mim. Aqui se pode redimensionar as partições até online.

Pode ter um atraso pequeno na hora do boot. Normalmente você nota nenhuma diferença no desempenho pelo menos com hardware novo. O grande porém: quando algo vai mal você precisa de muita experiência para consertar o sistema. Acho que não e nenhuma coisa para um novato.

O instalador do Debian deve dar suporte à criptografia, mas não sei como. Faz muito tempo que instalei um sistema Debian novo.

Abraço
Bequimão

2 0

Quote