Encriptando sua partição SWAP
Publicado por Fernando em 01/05/2013
[ Hits: 6.389 ]
Blog: https://github.com/phoemur/
Encriptando sua partição SWAP
Se alguma vez em seus delírios persecutórios você imaginou que os dados sensíveis que o seu computador mandou para a SWAP não vão ser apagados e estarão acessíveis com um simples “# dd if=... of=...”, enquanto não forem sobrepostos, desta vez meu amigo, infelizmente você tem razão.
Encriptar o sistema de arquivos principal é um bom início, mas, dependendo do tipo de uso do seu computador, talvez seja interessante continuar lendo.
Quando a memória livre do sistema cai abaixo de um certo valor, o kernel Linux irá jogar alguns dados para a SWAP que você pode não desejar que sejam bisbilhotados.
Então, mãos à obra.
Aqui estou utilizando Slackware 14.0, mas deve funcionar em todas as distribuições.
* Atenção apenas que se o seu "fstab" utiliza o UUID ao invés do device, os comandos serão diferentes.
# export PART=`sed -n '/^\/dev/{s/\(^\/dev\/....\).*$/\1/;s/ //g;p}' /proc/swaps`
Verifique se sua partição SWAP original foi definida corretamente na variável "$PART":
# echo $PART
Backup nunca é demais:
# cp /etc/fstab /etc/fstab.old
Desligando a SWAP:
# swapoff -a
Apagando o que está na SWAP:
# shred -v $PART # Vá tomar um café, pois demora alguns minutos.
Criando o arquivo "crypttab" (análogo ao fstab, mas define a criptografia):
# echo swap $PART /dev/random swap,cipher=aes-xts-essiv:sha256 > /etc/crypttab
Alterando o fstab original (se usar UUID mude o comando ou edite na mão):
# sed -i '/swap/{s/^\/dev\/..../\/dev\/mapper\/swap/}' /etc/fstab
E, por fim, ativando a SWAP encriptada:
# cryptsetup -d /dev/random create swap $PART
# mkswap /dev/mapper/swap
# swapon -a
Pronto, está feito. Experimente o comando:
# cat /proc/swaps
Veja que a SWAP ativa não é mais a sua partição original, e sim um dispositivo em /dev que vai encriptar primeiro e depois redirecionar para o HD.
Para informações detalhadas, recorra às manpages dos respectivos comandos.
Recomendo também o excelente artigo Criptografar sua atual partição root usando dm-crypt com luks, apesar de o considerar mais difícil de implementar.
Traduzido e adaptado de:
Vale a pena visitar.
Abraços.
MPlayer - Como utilizar sem bloquear o prompt
Como utilizar os SlackBuilds 14.1 no seu sbopkg
Bloqueando acesso ao servidor a utilizadores do TOR
Consertando codificação de arquivos - UTF-8 x ISO-8859-1
MATE Desktop no Slackware - Compilação
RAID 5 com apenas dois discos, ou menos
Removendo arquivos da lixeira (trash) do Motorola V3
Montagem de partições para perfeito funcionamento - fstab
Corrigir boot do Windows após instalação do Linux com redimensionamento do disco
Autenticando máquinas Windows 7 no Samba
Nenhum coment�rio foi encontrado.
Patrocínio
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Tópicos
Rust é o "C da nossa geração"? (7)
Ubuntu com problemas no áudio (3)
Debian 13 "trixie&... lançado! (44)
Gerenciador de arquivos é finalizado ao abrir pasta específica (2)
Top 10 do mês
-
Xerxes
1° lugar - 77.837 pts -
Fábio Berbert de Paula
2° lugar - 48.952 pts -
Buckminster
3° lugar - 25.408 pts -
Mauricio Ferrari
4° lugar - 17.168 pts -
Alberto Federman Neto.
5° lugar - 15.983 pts -
Daniel Lara Souza
6° lugar - 15.394 pts -
Sidnei Serra
7° lugar - 15.038 pts -
Andre (pinduvoz)
8° lugar - 14.530 pts -
edps
9° lugar - 14.489 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 13.601 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
