Tecnologia em palavras simples

Como Criptografar Seu Disco Rígido no Ubuntu

Criptografia de Disco Inteiro Ubuntu Destacada

Criptografar seu disco é uma maneira de manter suas informações sensíveis seguras. Sem criptografia, até mesmo uma senha forte do sistema não é suficiente para impedir que alguém acesse seus arquivos usando outro sistema operacional.

A criptografia transforma informações legíveis em dados ilegíveis, conhecidos como texto cifrado, que só podem ser decifrados com uma chave. No Linux, a maioria das distribuições facilita a possibilidade de criptografia de disco inteiro, seja durante a instalação ou depois.

Neste guia, vamos orientá-lo sobre como criptografar seu disco no Ubuntu, seja você um novato configurando pela primeira vez ou adicionando criptografia a um sistema existente.

O Que É Criptografia de Disco Inteiro?

A Criptografia de Disco Inteiro ou FDE protege todo o disco, incluindo todos os arquivos e dados do sistema. Por exemplo, durante a inicialização, você deve inserir uma senha ou chave para desbloquear o disco antes de fazer login em sua conta de usuário.

Para segurança ideal, criptografe todo o seu disco durante a instalação do Linux. Isso criptografará tanto as partições do sistema quanto o espaço de troca, garantindo que o processo de criptografia ocorra sem erros. No entanto, a criptografia do disco inteiro pode resultar em uma leve queda de desempenho, especialmente em hardware mais antigo.

Prós e Contras da Criptografia

Embora criptografar um disco rígido inteiro pareça uma ideia perfeita, existem algumas questões a serem consideradas. Vamos analisar os prós e contras.

Benefícios da criptografia

  • Aumento da privacidade
  • Apenas aqueles com a chave de criptografia podem acessar o sistema operacional e todos os arquivos nele
  • Nenhum governo estadual ou hackers podem espionar sua máquina e invadir sua privacidade

Desvantagens da criptografia

  • Acesso e montagem de sistemas de arquivos Linux em outros sistemas operacionais Linux serão difíceis, se não praticamente impossíveis
  • Recuperar dados dessas partições é impossível
  • Se um usuário perder a chave de descriptografação, ficará sem sorte

Preparando a Instalação

A criptografia com o Ubuntu é melhor feita no nível do sistema operacional no momento em que a instalação começa. Não é viável criptografar uma instalação ativa do Ubuntu, então faça backup de todos os seus arquivos importantes no Dropbox ou Google Drive (ou até mesmo em discos rígidos externos) e prepare-se para reinstalar o Ubuntu.

ubuntu-encrypt-ubuntu-alternative-downloads

Comece baixando a versão mais recente do Ubuntu e prepare um pen drive USB (de pelo menos 2 GB de tamanho).

Um programa é necessário para criar um disco USB ao vivo. Baixe a ferramenta Etcher. Extraia do arquivo zip e clique com o botão direito (ou selecione com o mouse e pressione a tecla Enter) no arquivo extraído para executá-lo.

Baixando a ferramenta Etcher da web.

Nota: O Etcher pedirá para criar um ícone – selecione sim.

Dentro do Etcher, clique no botão Selecionar Imagem e navegue até a imagem ISO do Ubuntu baixada anteriormente. Em seguida, conecte o pen drive USB. O Etcher irá detectá-lo automaticamente e selecioná-lo para você. Por fim, selecione o botão Flash! para iniciar o processo de criação.

Uma vez concluído, reinicie o computador com o pen drive ainda conectado, carregue o BIOS do computador e selecione a opção para inicializar a partir do USB.

Nota: Se sua máquina não suporta inicialização a partir do USB, baixe a versão de 32 bits do Ubuntu e grave a ISO em um DVD usando o software de gravação do seu computador.

Criptografando um Disco Inteiro Durante a Instalação do Ubuntu

O Ubuntu Linux oferece um recurso simples de criptografia de disco inteiro que pode ser habilitado durante o processo de instalação. Este recurso simplifica a criptografia integrando LUKS (Linux Unified Key Setup), um padrão amplamente suportado de criptografia de disco, diretamente em seu fluxo de trabalho de instalação. Uma vez habilitada, a criptografia não pode ser desativada sem reformatar o disco.

Inicie o processo de instalação inicializando a partir da mídia de instalação do Ubuntu. Quando você começar a operação de particionamento, selecione a opção Recursos Avançados para configurar a criptografia.

Opção de Recursos Avançados do Disco na instalação do Ubuntu.

Em seguida, escolha a opção Usar LVM e criptografia. O LVM (Gerenciamento de Volume Lógico) oferece flexibilidade na gestão do espaço em disco, facilitando o redimensionamento de partições ou a gestão de múltiplos volumes lógicos.

Escolhendo opções de LVM e criptografia.

Você então criará uma chave de segurança (senha), que você usará toda vez que inicializar o sistema para descriptografar o disco.

Criando Chave de Senha

No final, o instalador exibirá o novo layout das partições, incluindo as partições LVM. Com a criptografia habilitada, essas partições estarão criptografadas de forma segura. Revise e confirme as alterações antes de prosseguir.

Revendo Opções

Uma vez que a configuração esteja completa, finalize a instalação e reinicie sua máquina. Agora, a cada inicialização, você precisará inserir a chave de segurança para desbloquear o disco criptografado. Sem essa chave, os dados no disco permanecerão inacessíveis.

Infelizmente, a criptografia de disco inteiro não pode ser adicionada a uma instalação existente do Ubuntu. No entanto, você ainda pode criptografar diretórios ou partições individuais usando LUKS ou ferramentas semelhantes.

Criptografando Seu Disco Após a Instalação

Se você já instalou o Ubuntu e não deseja começar do zero com uma reinstalação completa, ainda pode melhorar a segurança do seu sistema criptografando áreas específicas, como o diretório home e o espaço de swap. Por exemplo, o diretório home armazena dados sensíveis específicos do usuário, enquanto o sistema operacional usa o espaço de swap para armazenar temporariamente dados da RAM.

Criptografar seu diretório home e o espaço de swap após a instalação fornece uma camada adicional de segurança, protegendo seus dados sem a necessidade de uma reinstalação completa do sistema. Embora esse processo seja relativamente simples, sempre mantenha sua senha de recuperação segura para evitar perda de dados.

Para começar, instale os pacotes Ecryptfs-utils e Cryptsetup para criptografia parcial:

sudo apt install ecryptfs-utils cryptsetup

Você não pode criptografar seu diretório pessoal ativo enquanto estiver logado. Para prosseguir, crie um usuário temporário:

sudo adduser new-temp

Adicionando novo usuário temporário.

Siga as instruções para definir uma senha e detalhes do usuário. Em seguida, conceda privilégios sudo ao novo usuário:

sudo usermod -aGsudo new-temp

Saia e altere para o usuário temporário no menu de energia:

Mudando de usuário no menu de energia no Ubuntu.

Agora, criptografe o diretório home do usuário alvo:

sudo ecryptfs-migrate-home -u

Criptografando o diretório home no Ubuntu usando a ferramenta ecryptfs.

Substitua pelo nome do usuário principal. Você será solicitado a inserir a senha do usuário principal. Esse processo pode levar algum tempo, dependendo do tamanho do diretório.

Após a criptografia, saia do usuário temporário e retorne à sua conta original. Verifique a criptografia criando e lendo um arquivo de teste:

echo "Seu Texto" > test.txt && cat test.txt

Se você conseguiu escrever e ler arquivos com sucesso, aplicou a criptografia corretamente.

Além disso, para garantir que você não perca o acesso aos seus dados, é uma boa ideia anotar a senha de recuperação executando isto:

sudo ecryptfs-unwrap-passphrase

Insira sua senha de login quando solicitado.

Criptografar o espaço de swap

O espaço de swap estende a memória física (RAM) para o armazenamento em disco. No entanto, criptografar o espaço de swap garante que informações sensíveis permaneçam fora da memória virtual não criptografada. Note que isso pode afetar a funcionalidade de suspensão/retorno do sistema.

Para criar espaço de swap em um sistema Linux, você pode criar um arquivo de swap ou uma partição de swap. Se você já tiver um arquivo de swap criado, pode verificar os espaços de swap atuais executando:

swapon -s

Você também pode verificar o tamanho do swap executando:

free -h

Agora, para criptografar o espaço de swap, execute:

sudo ecryptfs-setup-swap

Criptografando a partição de espaço de swap.

Uma vez que a criptografia esteja completa, remova o usuário temporário:

sudo deluser --remove-home new-temp

Além disso, um backup do diretório home é criado durante o processo de criptografia. Você pode encontrá-lo em “/home” usando o comando ls -lh /home.

Se tudo estiver funcionando bem, você pode excluir o backup com o seguinte comando rm:

sudo rm -r

Conclusão

Seja você construindo um novo sistema ou segurando um mais antigo, a criptografia de disco oferece uma camada sólida de proteção. Além disso, você também pode criptografar um disco ou partição usando Cryptsetup com LUKS, ou pode usar uma alternativa amigável como VeraCrypt.

Lembre-se, a criptografia é apenas uma parte de uma estratégia de segurança abrangente. Você pode aumentar ainda mais a privacidade do seu laptop Linux combinando-a com outras medidas, como firewalls e autenticação multifator, para uma proteção robusta dos dados.

Conteúdo

  1. O Que É Criptografia de Disco Inteiro?
  2. Prós e Contras da Criptografia
  3. Benefícios da criptografia
  4. Desvantagens da criptografia
  5. Preparando a Instalação
  6. Criptografando um Disco Inteiro Durante a Instalação do Ubuntu
  7. Criptografando Seu Disco Após a Instalação
  8. Criptografar o espaço de swap
  9. Conclusão
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11