Transportando dados com segurança - encripte seu pendrive em 5 passos

Quem é que não lembra dos antigos disquetes que usávamos para transportar fotos, trabalhos da faculdade, trojans para sacanear os amigos na escola? Bom tempos aqueles! :) Entretanto, ainda bem que hoje temos outros dispositivos para armazenarmos e transportarmos dados, que vão desde um HD externo ao próprio laptop, Ipod e os tão populares pendrives, que podem estar disfarçados de caneta, chaveiro, token etc.

[ Hits: 15.077 ]

Por: Marcelo Moreira de Mello em 04/01/2010 | Blog: http://tchellomello.blogspot.com


Introdução



Quem é que não lembra dos antigos disquetes que usávamos para transportar fotos, trabalhos da faculdade, trojans para sacanear os amigos na escola? Bom tempos aqueles! :) Entretanto, ainda bem que hoje temos outros dispositivos para armazenarmos e transportarmos dados, que vão desde um HD externo ao próprio laptop, Ipod e os tão populares pendrives, que podem estar disfarçados de caneta, chaveiro, token etc.

É incrível a popularidade dos pendrives! Arriscaria dizer que podemos compará-los com os celulares. Se uma pessoa tem celular, ela provavelmente terá 2 pendrives. O próprio celular é outro pendrive.

Há alguns dias atrás estive com uns amigos na famosa Rua 25 de Março aqui em São Paulo comprando alguns cacarecos para uma festa de casamento onde esses amigos serão padrinhos. Nos primeiros minutos que chegamos, pelo menos uns 10 vendedores passaram oferecendo pendrives de 8GB, 12GB, 32GB, 64GB de barbada.

Unindo-se então à essa popularidade dos pendrives, que tal transportarmos nossos dados de maneira que já é prática mas com segurança, encriptando os dados? De tão pequenos que são, corremos o risco de esquecê-los em qualquer lugar e deixarmos a planilha de orçamento familiar, o TCC que estava suando para terminar ou até mesmo fotos da viagem do final de semana com a família.

Para evitar esses aborrecimentos podemos executar os 5 passos abaixo para encriptarmos nossos pendrives.

1) Encriptar a partição

Para iniciarmos o processo assumimos que já existe uma partição criada no pendrive. Assim sendo, nosso primeiro passo será encriptar a partição. Se o pacote crypsetup-luks não estiver instalado, instale-o utilizando o yum. Não esqueça a senha!

# rpm -qf $(which cryptsetup)
cryptsetup-luks-1.1.0-0.1.fc12.x86_64
# cryptsetup luksFormat /dev/sdb1

WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:

2) Abrir partição encriptada

Uma vez encriptada a partição, sempre que formos utilizar o pendrive teremos que abrí-lo informando a chave. O comando "cryptsetup luksOpen device friendly-name" irá abrir a partição mapeando o dispositivo para o nome de sua preferência. Esse procedimento irá criar um device localizado em /dev/mapper/friendly-name.

# cryptsetup luksOpen /dev/sdb1 pendrive-crypt
Enter passphrase for /dev/sdb1:
Key slot 0 unlocked.

# ls -la /dev/mapper/pendrive-crypt
brw-rw----. 1 root disk 253, 5 2009-12-19 13:24 /dev/mapper/pendrive-crypt

3) Formatar partição

Com a partição aberta iremos agora formatá-la com ext4 ou com o sistema de arquivos de sua preferência.

# mkfs.ext4 -L pendrive-crypt /dev/mapper/pendrive-crypt
mke2fs 1.41.9 (22-Aug-2009)
Filesystem label=pendrive-crypt
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
248000 inodes, 991863 blocks
49593 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=1019215872
31 block groups
32768 blocks per group, 32768 fragments per group
8000 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736

Writing inode tables: done
Creating journal (16384 blocks): done
Writing superblocks and filesystem accounting information: done

This filesystem will be automatically checked every 32 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

4) Montar partição e copiar dados

Seu pendrive já está encriptado, formatado e pronto para uso! O que iremos fazer é montá-lo e copiar alguns dados tratando-o como um dispositivo normal.

# mount /dev/mapper/pendrive-crypt /pendrive/

# df -h /pendrive
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/pendrive-crypt
                      3.8G   72M  3.5G   2% /pendrive
# cp /etc/passwd /etc/shadow /etc/group /pendrive/
# ls -la /pendrive/

total 36
drwxr-xr-x.  3 root root  4096 2009-12-19 13:33 .
dr-xr-xr-x. 27 root root  4096 2009-12-19 13:33 ..
-rw-r--r--.  1 root root   950 2009-12-19 13:33 group
drwx------.  2 root root 16384 2009-12-19 13:30 lost+found
-rw-r--r--.  1 root root  2115 2009-12-19 13:33 passwd
----------.  1 root root  1222 2009-12-19 13:33 shadow

5) Desmontando a partição

# umount /pendrive/
# cryptsetup luksClose pendrive-crypt


Pronto! Seu pendrive está encriptado e pronto para levá-lo onde quiser.

Um ponto interessante é se você for utilizar ambiente gráfico (Gnome, KDE), os comandos de montagem não serão mais necessários, pois a interface gráfica irá auxiliar nessa etapa. :)
Linux: Transportando Dados com Segurança - Encripte seu PenDrive em 5 passos Linux: Transportando Dados com Segurança - Encripte seu PenDrive em 5 passos
Era isso! Transporte sempre seus dados com segurança, depois não vai dizer que eu não te avisei! :)

Abraços.

   

Páginas do artigo
   1. Introdução
Outros artigos deste autor

Criando firewalls dinâmicos com Iptables Recent

Instalação automatizada de servidores com kickstart

Instalação automatizada de servidores com Kickstart (parte 2)

Leitura recomendada

PaX: Solução eficiente para segurança em Linux

Vazamento de informações vitais via "HP Operations Manager Perfd"

HoneyPots em Linux

Backup gerenciável usando tar

Pen-Test com ênfase em WLAN

  
Comentários
[1] Comentário enviado por vfsmount em 04/01/2010 - 20:40h

Olá...

Muito bom seu artigo, contudo lembrei de algo bem antigo quando no inicio voce se referiu aos disquetes que usavamos para carregar arquivos, trojans... lembrei do disquete bomba... huahauhauhauhauhau, lembro-me que nos textos dizia: "se voce usar todos os ingredientes com sorte o usuario vai derreter e pingar em algum lugar perto do Japao"... muito engracado as coisas que faziamos aquela epoca.

Deixando as lembrancas de lado, seu artigo realmente foi muito interessante.


[2] Comentário enviado por L!N5X em 04/01/2010 - 23:18h

Olá, desculpe-me minha ignorância, mas é que surgiu essa dúvida acredito que outras pessoas tbm terá. Então para esclarecer logo e evitar essa pergunta novamente.

Funciona em qualquer sistema? Linux, Win e outros?

Obrigado

[3] Comentário enviado por tchello.mello em 04/01/2010 - 23:25h

Olá,

Se se deseja transportar os dados para outros SO, temos utilizar algo que seja cross-plataform, como por exemplo o TrueCrypt http://www.truecrypt.org. Porém um ponto a ser observado é que o outros softwares de criptografia de filesystem (até o momento) alteram a matriz de homologação e suporte, por exemplo, no Red Hat Enterprise Linux. Nesse caso, seria interessante utilizar o próprio cryptsetup para encriptar o backup ou dados em seu servidor. Para não quebrar essa matriz e para utilizar o cryptsetup em Windows, o FreeOTFE http://www.freeotfe.org/ também pode ser uma alternativa.

Grande abraço a todos!!!!

[4] Comentário enviado por grandmaster em 05/01/2010 - 12:31h

Muito bom o artigo. Cheguei a usar o truecrypt e o pointsec.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[5] Comentário enviado por herbert.vix em 05/01/2010 - 13:34h

Só uma dica:

No meu caso eu formatei como vfat, e o comando de formatação funcionou da seguinte forma:

mkfs.vfat /dev/mapper/pendrive-crypt

Dessa forma funcionou ok.

Muito bom o tutorial. Parabéns!

[6] Comentário enviado por removido em 06/01/2010 - 13:17h

Olá,
Você sabe me dizer qual o pacote equivalente ao crypsetup-luks em Debian/Ubuntu?
Obrigado.

[7] Comentário enviado por Roger GNU em 06/01/2010 - 17:21h

Cara muito bom seu artigo....
É eu mesmo já perdi meu pen-drive com acesso contas de e-mail e senhas....(para não esquecer a senha deixei um arquivo no pen-drive...
Bem mudei as senhas assim que pude... Mas sua dica é muito útil.

[8] Comentário enviado por janne_melo em 06/01/2010 - 18:49h

Muito interessante o artigo, bem explicado e será de muita serventia. Parabéns!

[9] Comentário enviado por lanzelotti em 08/03/2010 - 23:21h

Boa noite Srs,

Alguém testou?
Para plataformas linux, windows e outras?

Abraço!!!


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts