"O que você leva da vida...
é a vida que você leva..."
segunda-feira, 7 de junho de 2010
Criando uma partição encriptada com cryptsetup
Este tutorial foi escrito pelo meu amigo Pedro Liberal e está postado originalmente no seu blog pessoal em http://liberalphg.blogspot.com/
Com a crescente expansão dos notebooks e netbooks como máquinas pessoais, cresce a preocupação com o roubo de dados. Caso dados confidenciais, na grande maioria das vezes armazenados nos discos sem nenhum dispositivo de segurança, caírem em mãos erradas, o prejuízo pode ser enorme, dependendo da informação acessada.
O linux possui uma solução prática e simples para ajudar na segurança dos dados: o cryptsetup. Com este aplicativo (nativo no Slackware), podemos criar uma partição de protegê-la com a criptografia AES de 512bits, usada pelo cryptsetup. Não entrarei em detalhes sobre como instalar o cryptsetup, caso sua máquina não o tenha, pois não é o foco do post.
Para usar o cryptsetup, deveremos ter uma partição do tipo LVM (8e). Vamos assumir que seja a partição sda6.
Uma vez que temos a partição LVM definida, devemos formatá-la como luksFormat, usando o cryptsetup. Para tal, usamos o seguinte comando:
~# cryptsetup luksFormat /dev/sda6
Neste processo será pedido uma confirmação de que deseja continuar, pois todos os dados da partição serão destruídos. Deve-se confirmar digitando-se YES, exatamente como descrito, todas as letras em maiúsculas.
Após formatar a partição, devemos abrí-la para poder, então, definir o sistema de arquivos a ser utilizado na partição. Para tal, usamos o seguinte comando:
~# cryptsetup luksOpen /dev/sda6 cryptfs
*Note que o parâmetro cryptfs usado no comando define qual será o dispositivo criado para acesso à unidade encriptada. Se preferir, use outro nome.
Uma vez que a partição está aberta para o uso, devemos formatá-la com o tipo de filesystem preferido. No meu caso, uso ext4. Porém, vejo muito material na internet usando ext3. Para realizar esta formatação do sistema de arquivos, usamos o seguinte comando:
~#
mkfs.ext4 /dev/mapper/cryptfs
mkfs.ext4 /dev/mapper/cryptfs
**Note que o esta formatação para o sistema de arquivo deve ser executada somente quando ser está criando a partição encriptada. No uso diário, não é preciso redefinir, pois perderia todos os arquivos.
Após este comando, nossa partição criptografada já está pronta para ser utilizada, faltando apenas ser montada para o acesso.Usaremos o famoso mount para isto:
~# mount /dev/mapper/cryptfs /mnt/cryptfs
Após o uso da partição, é importante sempre fechá-la, afinal, de que adiantaria uma partição criptografada se esta fica constantemente aberta para acesso?
Para fechar a partição, devemos, antes, desmontá-la e, então, usar o cryptsetup para fechar o acesso. Usamos os seguintes comandos:
~# umount /mnt/cryptfs
~# cryptsetuo luksClose cryptfs
Bem, espero que seja útil e se divirtam com o cryptsetup.
Este tutorial foi escrito pelo meu amigo Pedro Liberal e está postado originalmente no seu blog pessoal em http://liberalphg.blogspot.com/
terça-feira, 1 de junho de 2010
Ubuntu Server ataca novamente de Redhat???
No Post anterior, já havia alertado que no Ubuntu 10.04, o bootmisc.sh utilizado nas distrbuições Debian.
Agora descobri que a sombra da RedHat (Conectiva, Fedora, CentOS...) também chega aos Debian Like.. , digo ubuntu (pra não arrumar briga).
Agora quando você vai iniciar/reiniciar um serviço com o comando:
/etc/init.d/ o sistema sugere que você use
service "serviço" start/stop/restart
Vocês lembram disso????
quarta-feira, 26 de maio de 2010
Onde foi parar o bootmisc.sh no Ubuntu 10.04 LTS
Quem é acostumado (como eu) a utilizar o /etc/init.d/bootmisc.sh no Ubuntu Server para iniciar alguns comandos no Linux se deparou com uma mais uma surpresa na nova versão. Este arquivo foi retirado, e voltou o bom e velho rc.local, derivado do bom e velho RedHat.
Então se você deseja utilizar o autoexec.bat ou melhor um arquivo de inicialização no Ubuntu 10.04 LTS, utilize o /etc/init.d/rc.local e bons serviços ;)Vocês lembram disso ???
segunda-feira, 26 de abril de 2010
Video Tutorial: Instalação e Configuração de um Keylogger
Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a instalar e configurar um Keylogger. Este é um vídeo com fins puramente didáticos.Frase do Dia
"Uma mentira pode dar a volta ao mundo...
enquanto a verdade ainda calça seus sapatos. "
Mark Twain
Video Tutorial: Instalação do Windows XP e 2003 Server no Virtualbox em dual boot.
Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a instalar o Windows XP e Windows 2003 Server em dual boot em um ambiente de virtualização. O ambiente utilizado é o VirtualBox.Video Tutorial: Instalação do Windows 2003 Server no Virtualbox
Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a instalar o Windows 2003 Server em um ambiente de virtualização. O ambiente utilizado é o VirtualBox.Video Tutorial: Instalação do Windows XP no Virtualbox
Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a instalar o Windows XP em um ambiente de virtualização. O ambiente utilizado é o VirtualBox.Video Tutorial: Criação de Máquinas Virtuais no VMWARE WORKSTATION
Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a criar máquinas virtuais noVMWARE.Video Tutorial: Criação de Máquinas Virtuais no VIRTUALBOX
Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a criar máquinas virtuais no VIRTUALBOX.Video Tutorial: Criação de Imagens de CD e DVD utilizando o POWERISO
Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos possam utilizar o POWERISO para fazer imagens ISO para poder executar o boot em virtualizadores como o VMWARE e o VIRTUALBOX.
Este é o vídeo disponibilizado para que os alunos possam utilizar o POWERISO para fazer imagens ISO para poder executar o boot em virtualizadores como o VMWARE e o VIRTUALBOX.
sexta-feira, 26 de março de 2010
quinta-feira, 18 de fevereiro de 2010
Mais uma Certificação!!!
Acabei de aplicar minha certificação LPI para a LPI-CLA - Linux Administrator for SUSE Linux Enterprise. http://migre.me/kqg9
Se você tem LPI-1 em diante, pode fazer o mesmo e receber mais uma certificação. Para isso, acesse http://practicum.novell.com/LPI2CLAForm.php e preecha o formulário.
quarta-feira, 17 de fevereiro de 2010
Fim das Férias...
Bom pessoALL. Acabou as férias :'( Já estamos de volta ao trampo. E com uma nova e boa perspectiva. Novo ano, vida nova e emprego novo!
Espero que 2010 esteja tão cheio de novidades para vocês, quanto está sendo pra mim!
Assinar:
Postagens (Atom)