Criptografia de filesystem
Maxwillian Miorim
Estou procurando por soluções de criptografia para utilizar aqui no
meu note. A idéia é criptografar o /home, não preciso manter as demais
partições em sigilo...
Tem como utilizar uma criptografia a nível de partição, utilizando
ReiserFS, XFS ou ate mesmo ext3? Eu vi alguns softwares que criam
"arquivos"que são montados mas eu não vejo como uma solução mto
prática... Estava pensando em algo que, após eu ter digitado a senha
do lilo, o sistema (o slackware neste caso) "levanta" e a montagem
deste dispositivo seja o mais transparente possivel.
--
Max
Ricardo Nabinger Sanchez
"Maxwillian Miorim" <mior...@gmail.com> wrote:
> Tem como utilizar uma criptografia a nível de partição, utilizando
> ReiserFS, XFS ou ate mesmo ext3? Eu vi alguns softwares que criam
> "arquivos"que são montados mas eu não vejo como uma solução mto
> prática... Estava pensando em algo que, após eu ter digitado a senha
> do lilo, o sistema (o slackware neste caso) "levanta" e a montagem
> deste dispositivo seja o mais transparente possivel.
Cryptoloop?
--
Ricardo Nabinger Sanchez rnsa...@wait4.org
Powered by FreeBSD
"Left to themselves, things tend to go from bad to worse."
Daniel Soro
http://wiki.slackwarezine.com.br/index.php/README_CRYPT_%28pt_BR%29
--
Att;
soro
Daniel Victor L. Cunha
Linux User: #450400
http://www.slackware-ce.com.br
Rodrigo Luiz
>
> Cryptoloop?
>
Cryptoloop ja está começando a ficar obsoleto....
Existem any formas de encriptar uma partição, e o que está sendo bem
utilizado hoje em dia é o dm-crypt. E como ele funciona como uma
partição de abstração, serve pra qualquer filesystem.
│ -> Device Drivers
│ -> Multi-device support (RAID and LVM)
│ -> Multiple devices driver support (RAID and LVM) (MD [=y])
│ -> Device mapper support (BLK_DEV_DM [=y])
│ <*> Crypt target support
Lembrando que apesar de utilizar algoritimo do RAID, sua partição não
precisa estar com RAID para utilizar a criptografia.
É necessário também escolher um tipo de criptografia no kernel a ser
utilizada na partição: Por exemplo, eu uso twofish com sha256 no meu
/home.
│ -> Cryptographic options
│ -> Cryptographic API (CRYPTO [=y])
│ <*> SHA256 digest algorithm
│ <*> Twofish cipher algorithm
Depois de compilado o kernel, basta criar o dispositivo de encriptação
e criar um novo filesystem:
/usr/sbin/cryptsetup -c twofish-cbc-essiv:sha256 create sda2 /dev/sda2
mkreiserfs /dev/mapper/sda2
Para caso seu home esteja no /dev/sda2 e queira criar uma partição
reiserfs. Não existe atualmente uma forma de se converter uma partição
para adicionar criptografia utilizando dm-crypt. É necessário criar
uma partição do zero. O mesmo vale caso queira alterar a senha. Ou
seja, terá que fazer backup antes, para depois voltar com os arquivos
para a partição encriptada.
Lembre-se de instalar os pacotes device-mapper e cryptsetup no seu slack.
Para automatizar a montagem, adicione no fstab algo como:
/dev/mapper/sda2 /home reiserfs defaults 1 1
E altere os scripts de init para chamar o cryptsetup antes de montar a
partição, já que o dispositivo ainda não existe e também para você
digitar a senha da partição.
Veja toda a documentação em: http://www.saout.de/misc/dm-crypt/
--
[]'s
Rodrigo Luiz
GUS-MG ~ http://www.gus-mg.org
Grupo de Usuários Slackware de Minas Gerais