segunda-feira, 7 de junho de 2010

Criando uma partição encriptada com cryptsetup

Este tutorial foi escrito pelo meu amigo Pedro Liberal e está postado originalmente no seu blog pessoal em http://liberalphg.blogspot.com/
 

Com a crescente expansão dos notebooks e netbooks como máquinas pessoais, cresce a preocupação com o roubo de dados. Caso dados confidenciais, na grande maioria das vezes armazenados nos discos sem nenhum dispositivo de segurança, caírem em mãos erradas, o prejuízo pode ser enorme, dependendo da informação acessada. 

O linux possui uma solução prática e simples para ajudar na segurança dos dados: o cryptsetup. Com este aplicativo (nativo no Slackware), podemos criar uma partição de protegê-la com a criptografia AES de 512bits, usada pelo cryptsetup. Não entrarei em detalhes sobre como instalar o cryptsetup, caso sua máquina não o tenha, pois não é o foco do post.

Para usar o cryptsetup, deveremos ter uma partição do tipo LVM (8e). Vamos assumir que seja a partição sda6.

Uma vez que temos a partição LVM definida, devemos formatá-la como luksFormat, usando o cryptsetup. Para tal, usamos o seguinte comando:

            ~# cryptsetup luksFormat /dev/sda6

Neste processo será pedido uma confirmação de que deseja continuar, pois todos os dados da partição serão destruídos. Deve-se confirmar digitando-se YES, exatamente como descrito, todas as letras em maiúsculas.

Após formatar a partição, devemos abrí-la para poder, então, definir o sistema de arquivos a ser utilizado na partição. Para tal, usamos o seguinte comando:

            ~# cryptsetup luksOpen /dev/sda6 cryptfs

*Note que o parâmetro cryptfs usado no comando define qual será o dispositivo criado para acesso à unidade encriptada. Se preferir, use outro nome.

Uma vez que a partição está aberta para o uso, devemos formatá-la com o tipo de filesystem preferido. No meu caso, uso ext4. Porém, vejo muito material na internet usando ext3. Para realizar esta formatação do sistema de arquivos, usamos o seguinte comando:

            ~#
mkfs.ext4 /dev/mapper/cryptfs

**Note que o esta formatação para o sistema de arquivo deve ser executada somente quando ser está criando a partição encriptada. No uso diário, não é preciso redefinir, pois perderia todos os arquivos.

Após este comando, nossa partição criptografada já está pronta para ser utilizada, faltando apenas ser montada para o acesso.Usaremos o famoso mount para isto:

            ~# mount /dev/mapper/cryptfs /mnt/cryptfs

Após o uso da partição, é importante sempre fechá-la, afinal, de que adiantaria uma partição criptografada se esta fica constantemente aberta para acesso?

Para fechar a partição, devemos, antes, desmontá-la e, então, usar o cryptsetup para fechar o acesso. Usamos os seguintes comandos:

            ~# umount /mnt/cryptfs
            ~# cryptsetuo luksClose cryptfs

Bem, espero que seja útil e se divirtam com o cryptsetup.
 
Este tutorial foi escrito pelo meu amigo Pedro Liberal e está postado originalmente no seu blog pessoal em http://liberalphg.blogspot.com/

terça-feira, 1 de junho de 2010

Ubuntu Server ataca novamente de Redhat???


No Post anterior, já havia alertado que no Ubuntu 10.04, o bootmisc.sh utilizado nas distrbuições Debian.
Agora descobri que a sombra da RedHat (Conectiva, Fedora, CentOS...) também chega aos Debian Like.. , digo ubuntu (pra não arrumar briga).
Agora quando você vai iniciar/reiniciar um serviço com o comando:


/etc/init.d/ o sistema sugere que você use
service "serviço" start/stop/restart

Vocês lembram disso????

quarta-feira, 26 de maio de 2010

Onde foi parar o bootmisc.sh no Ubuntu 10.04 LTS




Quem é acostumado (como eu) a utilizar o /etc/init.d/bootmisc.sh no Ubuntu Server para iniciar alguns comandos no Linux se deparou com uma mais uma surpresa na nova versão. Este arquivo foi retirado, e voltou o bom e velho rc.local, derivado do bom e velho RedHat.
Então se você deseja utilizar o autoexec.bat ou melhor um arquivo de inicialização no Ubuntu 10.04 LTS, utilize o /etc/init.d/rc.local e bons serviços ;)

Vocês lembram disso ???

segunda-feira, 26 de abril de 2010

Video Tutorial: Instalação e Configuração de um Keylogger

Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a instalar e configurar um Keylogger. Este é um vídeo com fins puramente didáticos.


Frase do Dia

"Uma mentira pode dar a volta ao mundo... 
enquanto a verdade ainda calça seus sapatos. "
Mark Twain

Video Tutorial: Instalação do Windows XP e 2003 Server no Virtualbox em dual boot.

Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a instalar o Windows XP e Windows 2003 Server em dual boot em um ambiente de virtualização. O ambiente utilizado é o VirtualBox.

Frase do Dia

"Triste não é mudar de idéia. 
Triste é não ter idéia para mudar."
Francis Bacon

Video Tutorial: Instalação do Windows 2003 Server no Virtualbox

Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a instalar o Windows 2003 Server em um ambiente de virtualização. O ambiente utilizado é o VirtualBox.

Frase do Dia

"O prêmio por uma coisa bem feita é tê-la feito. "
R. W. Emerson

Video Tutorial: Instalação do Windows XP no Virtualbox

Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a instalar o Windows XP em um ambiente de virtualização. O ambiente utilizado é o VirtualBox.

Frase do Dia

"Democracia neste país é relativa, 
mas corrupção é absoluta." 
Paulo Brossard

Video Tutorial: Criação de Máquinas Virtuais no VMWARE WORKSTATION

Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a criar máquinas virtuais noVMWARE.

Frase do Dia

"Se a vida fosse fácil,
bebê não nascia chorando."

Video Tutorial: Criação de Máquinas Virtuais no VIRTUALBOX

Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos aprendam a criar máquinas virtuais no VIRTUALBOX.

Frase do Dia

"Qualidade é fazer bem feito 
mesmo quando não tem ninguém olhando."

Video Tutorial: Criação de Imagens de CD e DVD utilizando o POWERISO

Estes são alguns vídeos que estou elaborando para minhas turmas de Ensino a Distância (EAD) no projeto de profissionalização de jovens do Governo do Estado de Pernambuco.
Este é o vídeo disponibilizado para que os alunos possam utilizar o POWERISO para fazer imagens ISO para poder executar o boot em virtualizadores como o VMWARE e o VIRTUALBOX.

sexta-feira, 26 de março de 2010

Frase do Dia

"Nem tudo que dá certo é certo..."
David Capistrano

quinta-feira, 18 de fevereiro de 2010

Mais uma Certificação!!!



Acabei de aplicar minha certificação LPI para a LPI-CLA - Linux Administrator for SUSE Linux Enterprise. http://migre.me/kqg9
Se você tem LPI-1 em diante, pode fazer o mesmo e receber mais uma certificação. Para isso, acesse
http://practicum.novell.com/LPI2CLAForm.php e preecha o formulário.

quarta-feira, 17 de fevereiro de 2010

Fim das Férias...


Bom pessoALL. Acabou as férias :'( Já estamos de volta ao trampo. E com uma nova e boa perspectiva. Novo ano, vida nova e emprego novo!
Espero que 2010 esteja tão cheio de novidades para vocês, quanto está sendo pra mim!

segunda-feira, 4 de janeiro de 2010

Enfim...



Aviso aos navegantes...
Aos distintos leitores e seguidores do meu blog, aviso que estou de férias!!, e diga-se de passagem MERECIDAS!!.
Novas atualizações só em fevereiro!
Um grande abraço a todos e um 2010, 2010 vezes melhor que 2009.


Fui!