Para a lição de hoje, mostraremos como proteger os dados por criptografia de uma partição, uma pasta e também como criar um volume oculto com TrueCrypt.
Imagem por xkcd, obviamente.
Criptografando uma partição
O assistente de instalação de CD alternativo do Ubuntu nos dá a opção de criptografar nossa partição de instalação do Ubuntu, então você vai querer gravar o arquivo ISO em um disco ativo ou criar um drive USB inicializável e instalar o Ubuntu com ele.
O menu de instalação alternativo do Ubuntu é muito semelhante ao seu menu de instalação padrão do Ubuntu. O assistente de instalação irá pedir-lhe para escolher o seu idioma, teclado, rede, e o passo mais importante é o método de particionamento onde precisamos de escolher a opção "Utilizar todo o disco e configurar o LVM encriptado" para encriptar todo o disco rígido.
Criptografando uma pasta
eCryptfs é um sistema de arquivos criptográficos baseado no PGP criado por Philip Zimmerman em 1991. A grande vantagem do eCryptfs em comparação com outros sistemas de arquivos de criptografia, como o TrueCrypt, é que não precisamos pré-alocar uma certa quantidade de espaço em disco deseja criptografar.
Podemos facilmente instalar o eCryptfs executando o seguinte comando no console
sudo aptitude install ecryptfs-utils
O eCryptfs cria um diretório "privado" na sua unidade local, onde o eCryptfs criptografa todos os arquivos que armazenamos nele.
ecryptfs-setup-private
Nota: isto irá configurar um diretório privado oculto: ~ /.Private
Devemos armazenar nossos dados confidenciais no diretório "particular" para garantir que os invasores não possam acessar nossos dados com facilidade. O ecryptfs ocultará todos os arquivos que armazenamos na pasta privada quando não estiverem montados.
ecryptfs-umount-private
Criando um volume criptografado oculto
O TrueCrypt é um utilitário gratuito de criptografia de disco de código aberto que funciona com Windows, Mac e Linux. Ele fornece criptografia on-the-fly e depois que a unidade é criptografada, você pode continuar a usar tudo como faria normalmente.
Você pode baixar o TrueCrypt como arquivo deb do Ubuntu a partir de seu site. Depois de baixado, descompacte o arquivo e clique duas vezes no instalador para executar a configuração. Após a instalação, você encontrará o TrueCrypt no local do menu: Aplicativos> Acessórios> TrueCrypt.
Comece criando um volume que queremos criptografar.
Você deve copiar arquivos de aparência sensível que você Não quero para se esconder no volume externo. Esses arquivos funcionam como um chamariz quando as pessoas forçam você a revelar a senha do volume externo. Você deve arquivos que você realmente deseja ocultar dentro do volume oculto, e você nunca deve revelar o volume oculto criptografado.
Imagem por TrueCrypt
Agora você tem que escolher o nome do arquivo de volume e o local onde você deseja armazenar o arquivo de volume. Um novo arquivo será criado. Se você escolher um arquivo existente, ele será substituído. Então, dê um nome exclusivo para o seu arquivo de volume TrueCrypt.