Criptografia de filesystem

19 views
Skip to first unread message

Maxwillian Miorim

unread,
Sep 19, 2007, 5:07:34 PM9/19/07
to slack-u...@googlegroups.com
Pessoal,

Estou procurando por soluções de criptografia para utilizar aqui no
meu note. A idéia é criptografar o /home, não preciso manter as demais
partições em sigilo...

Tem como utilizar uma criptografia a nível de partição, utilizando
ReiserFS, XFS ou ate mesmo ext3? Eu vi alguns softwares que criam
"arquivos"que são montados mas eu não vejo como uma solução mto
prática... Estava pensando em algo que, após eu ter digitado a senha
do lilo, o sistema (o slackware neste caso) "levanta" e a montagem
deste dispositivo seja o mais transparente possivel.

--
Max

Ricardo Nabinger Sanchez

unread,
Sep 20, 2007, 12:17:36 AM9/20/07
to slack-u...@googlegroups.com
On Wed, 19 Sep 2007 18:07:34 -0300
"Maxwillian Miorim" <mior...@gmail.com> wrote:

> Tem como utilizar uma criptografia a nível de partição, utilizando
> ReiserFS, XFS ou ate mesmo ext3? Eu vi alguns softwares que criam
> "arquivos"que são montados mas eu não vejo como uma solução mto
> prática... Estava pensando em algo que, após eu ter digitado a senha
> do lilo, o sistema (o slackware neste caso) "levanta" e a montagem
> deste dispositivo seja o mais transparente possivel.

Cryptoloop?

--
Ricardo Nabinger Sanchez rnsa...@wait4.org
Powered by FreeBSD

"Left to themselves, things tend to go from bad to worse."

Daniel Soro

unread,
Sep 19, 2007, 10:39:21 PM9/19/07
to slack-u...@googlegroups.com
Leia:
   http://wiki.slackwarezine.com.br/index.php/README_CRYPT_%28pt_BR%29

Em 19/09/07, Maxwillian Miorim <mior...@gmail.com> escreveu:



--
Att;
soro

Daniel Victor L. Cunha
Linux User: #450400
http://www.slackware-ce.com.br

Rodrigo Luiz

unread,
Sep 20, 2007, 9:39:49 AM9/20/07
to slack-u...@googlegroups.com
On 9/20/07, Ricardo Nabinger Sanchez <rnsa...@wait4.org> wrote:
>
> Cryptoloop?
>

Cryptoloop ja está começando a ficar obsoleto....

Existem any formas de encriptar uma partição, e o que está sendo bem
utilizado hoje em dia é o dm-crypt. E como ele funciona como uma
partição de abstração, serve pra qualquer filesystem.

│ -> Device Drivers
│ -> Multi-device support (RAID and LVM)
│ -> Multiple devices driver support (RAID and LVM) (MD [=y])
│ -> Device mapper support (BLK_DEV_DM [=y])
│ <*> Crypt target support

Lembrando que apesar de utilizar algoritimo do RAID, sua partição não
precisa estar com RAID para utilizar a criptografia.

É necessário também escolher um tipo de criptografia no kernel a ser
utilizada na partição: Por exemplo, eu uso twofish com sha256 no meu
/home.

│ -> Cryptographic options
│ -> Cryptographic API (CRYPTO [=y])
│ <*> SHA256 digest algorithm
│ <*> Twofish cipher algorithm

Depois de compilado o kernel, basta criar o dispositivo de encriptação
e criar um novo filesystem:

/usr/sbin/cryptsetup -c twofish-cbc-essiv:sha256 create sda2 /dev/sda2
mkreiserfs /dev/mapper/sda2

Para caso seu home esteja no /dev/sda2 e queira criar uma partição
reiserfs. Não existe atualmente uma forma de se converter uma partição
para adicionar criptografia utilizando dm-crypt. É necessário criar
uma partição do zero. O mesmo vale caso queira alterar a senha. Ou
seja, terá que fazer backup antes, para depois voltar com os arquivos
para a partição encriptada.

Lembre-se de instalar os pacotes device-mapper e cryptsetup no seu slack.

Para automatizar a montagem, adicione no fstab algo como:
/dev/mapper/sda2 /home reiserfs defaults 1 1

E altere os scripts de init para chamar o cryptsetup antes de montar a
partição, já que o dispositivo ainda não existe e também para você
digitar a senha da partição.

Veja toda a documentação em: http://www.saout.de/misc/dm-crypt/

--
[]'s
Rodrigo Luiz

GUS-MG ~ http://www.gus-mg.org
Grupo de Usuários Slackware de Minas Gerais

Reply all
Reply to author
Forward
0 new messages