Encriptando sua partição SWAP
Publicado por Fernando em 01/05/2013
[ Hits: 6.450 ]
Blog: https://github.com/phoemur/
Encriptando sua partição SWAP
Se alguma vez em seus delírios persecutórios você imaginou que os dados sensíveis que o seu computador mandou para a SWAP não vão ser apagados e estarão acessíveis com um simples “# dd if=... of=...”, enquanto não forem sobrepostos, desta vez meu amigo, infelizmente você tem razão.
Encriptar o sistema de arquivos principal é um bom início, mas, dependendo do tipo de uso do seu computador, talvez seja interessante continuar lendo.
Quando a memória livre do sistema cai abaixo de um certo valor, o kernel Linux irá jogar alguns dados para a SWAP que você pode não desejar que sejam bisbilhotados.
Então, mãos à obra.
Aqui estou utilizando Slackware 14.0, mas deve funcionar em todas as distribuições.
* Atenção apenas que se o seu "fstab" utiliza o UUID ao invés do device, os comandos serão diferentes.
# export PART=`sed -n '/^\/dev/{s/\(^\/dev\/....\).*$/\1/;s/ //g;p}' /proc/swaps`
Verifique se sua partição SWAP original foi definida corretamente na variável "$PART":
# echo $PART
Backup nunca é demais:
# cp /etc/fstab /etc/fstab.old
Desligando a SWAP:
# swapoff -a
Apagando o que está na SWAP:
# shred -v $PART # Vá tomar um café, pois demora alguns minutos.
Criando o arquivo "crypttab" (análogo ao fstab, mas define a criptografia):
# echo swap $PART /dev/random swap,cipher=aes-xts-essiv:sha256 > /etc/crypttab
Alterando o fstab original (se usar UUID mude o comando ou edite na mão):
# sed -i '/swap/{s/^\/dev\/..../\/dev\/mapper\/swap/}' /etc/fstab
E, por fim, ativando a SWAP encriptada:
# cryptsetup -d /dev/random create swap $PART
# mkswap /dev/mapper/swap
# swapon -a
Pronto, está feito. Experimente o comando:
# cat /proc/swaps
Veja que a SWAP ativa não é mais a sua partição original, e sim um dispositivo em /dev que vai encriptar primeiro e depois redirecionar para o HD.
Para informações detalhadas, recorra às manpages dos respectivos comandos.
Recomendo também o excelente artigo Criptografar sua atual partição root usando dm-crypt com luks, apesar de o considerar mais difícil de implementar.
Traduzido e adaptado de:
Vale a pena visitar.
Abraços.
Bloqueando acesso ao servidor a utilizadores do TOR
MPlayer - Como utilizar sem bloquear o prompt
Não se esqueça do IPv6 no seu Firewall
Consertando codificação de arquivos - UTF-8 x ISO-8859-1
Problemas ao montar partições NTFS no Slackware 13.37 [Resolvido]
Evitando a perda de dados - Backup via rede com DD e Netcat
Técnicas anti-forense para ocultação de dados
Forçando a montagem da partição NTFS no Linux
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre
Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux
Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux
Novidades Linux: Kernel 6.17, distros em ebulição e segurança em foco
Kernel ganha novos linters Rust e distros avançam com recursos de IA
Dicas
Adicionando o repositório backports no Debian 13 Trixie
Como definir um IP estático no Linux Debian
Tópicos
O que você está ouvindo agora? [2] (223)
Como vencer a procrastinação? (3)
Alguém que utilize o Warsaw do BB no Ubuntu 24.04 [RESOLVIDO] (7)
Orientação para instalar o Warsaw - módulo de proteção do Banco do Bra... (9)
Top 10 do mês
-
Xerxes
1° lugar - 83.960 pts -
Fábio Berbert de Paula
2° lugar - 55.658 pts -
Buckminster
3° lugar - 25.213 pts -
Alberto Federman Neto.
4° lugar - 19.367 pts -
edps
5° lugar - 18.443 pts -
Mauricio Ferrari
6° lugar - 18.005 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 16.906 pts -
Daniel Lara Souza
8° lugar - 15.855 pts -
Sidnei Serra
9° lugar - 15.700 pts -
Andre (pinduvoz)
10° lugar - 14.959 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
