Como criptografar e senha de disco USB Ubuntu Linux (LUKS cryptsetup)

Como criptografar e senha de disco USB Ubuntu Linux (LUKS cryptsetup)

A segurança da informação é uma das tarefas mais importantes que devemos gerenciar hoje, pois com ameaças constantes, tanto interna quanto externamente, a informação sempre estará suscetível e vulnerável a cair em mãos erradas.

Existem vários métodos disponíveis para proteger as informações, desde hospedagem de dados na nuvem até o estabelecimento de regras de Firewall fortes, mas podemos optar por métodos práticos e confiáveis ​​com várias opções de segurança. Uma delas é criptografar e estabelecer uma senha para nossos dispositivos e neste caso o Solvetic falará sobre as mídias USB, que são mais vulneráveis ​​a ataques em qualquer lugar. Para evitar isso, devemos criptografar seu conteúdo e atribuir uma senha, apenas o usuário do referido USB terá acesso a ele. Vamos aprender a usar o LUKS junto com o Cryptsetup para isso.

O que é LUKS e CryptsetupCryptsetup é um utilitário cujo objetivo é configurar de forma abrangente a criptografia de disco diretamente no módulo de kernel DMCrypt. Cryptsetup inclui volumes brutos dm-crypt, volumes LUKS, loop-AES e formato TrueCrypt com os quais as opções de segurança são extensas, além disso, o utilitário veritysetup está incluído, o qual é usado para configurar os módulos de verificação do kernel DMVerity bloco de integridade e começando com versão 2.0, integridade é adicionada para a configuração do módulo de kernel de integridade de bloco DMIntegrity.

Por sua vez, LUKS (Linux Unified Key Setup) é um padrão projetado para criptografia de disco rígido em ambientes Linux. Graças ao LUKS, é oferecido um formato de disco padrão que facilita a compatibilidade entre várias distribuições, mas também permite o gerenciamento seguro de senhas para vários usuários. O LUKS armazena todas as informações de configuração necessárias no cabeçalho da partição, o que torna fácil transportar ou migrar dados completamente e sem problemas.

Vantagens LUKSAlgumas das vantagens de usar LUKS são:

  • compatível por meio de padronização.
  • seguro contra ataques de todos os tipos
  • É grátis
  • suporte para várias chaves
  • permite executar a revogação efetiva da frase secreta e muito mais.

LUKS é capaz de gerenciar várias senhas, que podem ser revogadas com eficácia e são protegidas contra ataques de dicionário com PBKDF2.

1. Sintaxe e funções do LUKS, Cryptsetup

Algumas ações válidas ao usar LUKS são:

Iniciar partição LUKSEsta opção inicializa uma partição LUKS e define a chave inicial, por meio de parâmetros manuais ou por meio de um arquivo de chave. 

 luksFormat []
Com este parâmetro, podemos adicionar como: 
 [--cipher, --verify-passphrase, --key-size, --key-slot, --key-file (tem precedência sobre o segundo argumento opcional), --keyfile-size, - uso aleatório | --use-urandom, --uuid].

Opção aberta 

 luksOpen
Esta opção abre a partição LUKS e configura um mapeamento após a verificação ter sido bem-sucedida com a chave indicada. Com este parâmetro, podemos adicionar como: 
 [--key-file, --keyfile-size, --readonly]

Fechar opçãoCumpre as funções do parâmetro "remover". 

 luksClose

Opção de suspensãoEste parâmetro suspende o dispositivo ativo (todas as operações IO ficarão inativas) e prossegue com a exclusão da chave de criptografia do kernel. A versão 2.6.19 ou posterior do kernel é necessária para isso; após esta operação, será necessário usar luksResume para redefinir a chave de criptografia e retomar o dispositivo ou luksClose para remover o dispositivo atribuído. 

 luksSuspend

Opção Addkey 

 luksAddKey []
Esta opção adiciona um novo arquivo de chave ou senha, para isso você deve fornecer uma senha ou arquivo de chave, algumas das suas opções são: 
 [--key-file, --keyfile-size, --new-keyfile-size, --key-slot]

Parâmetros LUKS adicionaisAlguns parâmetros adicionais para usar com LUKS são:

  • Exclua a chave fornecida ou o arquivo de chave do dispositivo LUKS
 luksRemoveKey []
  • Imprime o UUID do dispositivo selecionado
 luksUUID
  • Despeje as informações do cabeçalho de uma partição LUKS.
 luksDump

Parâmetros adicionais do CryptsetupAgora, o Cryptsetup lida com a seguinte sintaxe: 

 criptografar
As opções disponíveis com Cryptsetup são:
  • Renomeie um mapeamento existente.
 remover
  • Gere o estado de mapeamento.
 status
  • Modifique uma atribuição ativa.
 recarregar
  • Redimensione um mapeamento atual.
 redimensionar

Agora veremos como instalar o Cryptsetup e fazer uso deste utilitário em conjunto com o LUKS para proteger os dispositivos USB e para isso usaremos o Ubuntu 18.

2. Instale e configure Cryptsetup e mídia USB no Ubuntu Linux

Passo 1
Para instalar o utilitário, acessamos o terminal e ali executamos o seguinte: 

 sudo apt-get install cryptsetup

Passo 2
Inserimos a letra S para confirmar o download e a instalação. Depois disso, acessamos o utilitário de disco por meio do mecanismo de pesquisa do Ubuntu 18:

etapa 3
Selecionamos "Discos" e na janela exibida selecionamos a mídia USB conectada ao computador:

PROLONGAR

ObservaçãoCaso o USB esteja montado, ele precisará ser desmontado para executar a operação de criptografia com êxito.

Passo 4
Agora, clique no ícone do pinhão na parte inferior e nas opções exibidas selecionamos "Formatar partição":

PROLONGAR

Etapa 5
A seguinte janela será exibida onde devemos configurar os seguintes parâmetros:

  • No campo "Excluir", podemos selecionar se queremos ou não sobrescrever os dados existentes.
  • No campo "Tipo" devemos selecionar a opção "Criptografia, compatível com sistemas Linux (LUKS + Ext4)" para que as políticas de segurança LUKS sejam aplicadas.
  • Entramos e confirmamos a senha do USB.

PROLONGAR

Etapa 6
Uma vez definido isso, pressionamos o botão "Formatar" e o seguinte aviso será exibido:

PROLONGAR

Etapa 7
Aí confirmamos a ação clicando novamente no botão "Formatar" e veremos que se inicia o processo de formatação do USB:

PROLONGAR

Etapa 8
Uma vez finalizado este processo, desconectamos e reconectamos o dispositivo USB ao computador e ao tentar acessá-lo, será exibida a seguinte janela. Aí introduzimos a palavra-passe que atribuímos no processo de formatação e clicamos no botão "Desbloquear" para aceder ao conteúdo do meio.

Etapa 9
Para verificar se o USB está protegido, podemos ver um ícone de cadeado no canto inferior direito do acesso à mídia:

Etapa 10
Agora, quando quisermos alterar a senha do LUKS, devemos voltar ao utilitário Disks e lá clicar no ícone de engrenagem e desta vez selecionar a opção "Change passphrase":

PROLONGAR

Etapa 11
Ao fazer isso, na janela pop-up inseriremos a senha atual e a nova a ser atribuída. Clique em "Alterar" para concluir o processo. Desta forma gráfica, temos a oportunidade de criptografar e proteger com senha o meio USB desejado.

PROLONGAR

3. Usando LUKS e Cryptsetup via console de comando no Ubuntu Linux

Passo 1
Outra opção de utilização dessas ferramentas é através do terminal, assim, para criptografar e adicionar uma senha a um dispositivo USB devemos executar o seguinte: 

 cryptsetup -y -v luksFormat / dev / sdb
ObservaçãoDevemos alterar / dev / sdb para o caminho da mídia USB a ser protegida.

Passo 2
Ao pressionar Enter, devemos digitar o termo SIM para conformar a ação e estabelecer a respectiva senha:

PROLONGAR

etapa 3
Este comando irá inicializar o volume e estabelecer uma chave ou senha inicial, é importante observar que a senha não é recuperável, agora, executamos o seguinte comando para criar um mapeamento: 

 sudo cryptsetup luksOpen / dev / sdb backup2
Passo 4
Lá devemos inserir a senha, após isso será possível ver o nome da atribuição / dev / mapper / backup2 quando a verificação foi bem-sucedida com o comando luksFormat, para ver estes detalhes executamos: 
 ls -l / dev / mapper / backup2

Etapa 5
Se quisermos ver o status da criptografia, executamos o seguinte: 

 sudo cryptsetup -v status backup2

Etapa 6
Lá encontramos detalhes como. Se quisermos despejar os cabeçalhos LUKS, devemos usar o seguinte comando. Lá, veremos detalhes muito mais aprofundados sobre criptografia. 

 sudo cryptsetup luksDump / dev / sdb
  • Tipo de encriptação
  • Tamanho de criptografia
  • Dispositivo selecionado
  • Tamanho
  • Modo e muito mais.

PROLONGAR

Podemos ver as diferentes opções para proteger e criptografar um dispositivo USB no Linux e, assim, adicionar outra camada de segurança que nunca será demais.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
▷ Como instalar o ownCloud no CentOS 8
2
post-title
HTML5 - cabeçalhos Ajax
3
post-title
Ferramentas gratuitas para monitorar e analisar o tráfego de rede
4
post-title
Como colocar OpenDNS ou Google DNS no Windows 10 ou Mac
5
post-title
Como bloquear o contato e ligar para o Xiaomi Redmi Note 6 Pro

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -