Encriptando dados no Ubuntu 11.04 64 Bits com TrueCrypt


–Instalação–
1. Visite o site http://www.truecrypt.org/downloads e faça o download da versão correspondente ao seu sistema (no meu caso, Linux Standard – 64-bit (x64).

2. Navegue até a pasta que você baixou o arquivo. Faça a descompactação e a execução do arquivo (não pode ser remotamente):
tar xvzf truecrypt-7.0a-linux-x64.tar.gz
./truecrypt-7.0a-setup-x64

3.Clique em Install Truecrypt, depois I accept and agree to be bound by the license terms, e Ok! Instalação concluida!:



–Criptografando Arquivos–
1. Clique em Applications/Accessories/TrueCrypt.
2. Clique em Create Volume para iniciar a criação de um disco virtual criptografado ou criptografar uma partição/pendrive. O procedimento a seguir é para criação de uma partição virtual. Clique em Create an encrypted file container:

3. No tipo de volume, escolha Standard TrueCrypt volume:

4. Em Volume Location, escolha a pasta que ficará a sua unidade virtual e dê um nome à ela:

5. Nas opçoes de criptografia, mude apenas o hash do algoritmo para SHA-512:

6. Em Volume Size, selecione o tamanho que você deseja para partição virtual:

7. Antes de setar uma senha, vamos gerar uma chave. Isso dificultará bastante na hora de alguém tentar quebrar a criptografia de sua partição virtual. Clique em Use keyfiles e depois em Keyfiles:

8. Clique na caixa Generate Random Keyfile para gerar uma chave:

9. Altere o Mixing PRF para SHA-512 e mexa o mouse continuamente na tela. Quanto mais tempo você mover, melhor. Isso faz com que a chave tenha um aumento significativo na força da criptografia. Depois clique em Generate and Save Keyfile. Dê um nome ao arquivo e salve-o em uma pasta desejada:


10. Clique em Close, depois clique em Add Files para adicionar a chave gerada no passo anterior. Depois clique em Ok:

11. Agora sim, insira uma senha para sua partição. Lembre-se que sem a senha e sem a chave não é possivel montar a partição. Clique em Next.

12. Na tela seguinte, selecione se a partição irá conter arquivos maiores do que 4Gb:

13. Escolha o formato da partição:

14. Agora você tem que escolher se vai montar essa partição em um outro sistema operacional ou apenas em Linux:

15. Clique em Format e espere a criação da partição:

16. Para montar a partição, clique em Select File, selecione o volume que você criou no passo 4 e clique em Mount:

17. Digite a senha que você cadastrou no passo 11, marque a caixa Use Keyfiles e depois selecione a chave que você criou no passo 9 clicando em Keyfiles:

18. Partição montada! Agora é só colocar os dados que você deseja dentro dessa partição e depois desmonta-la:


[Click here to english version]

Boa sorte!


3 Comments on “Encriptando dados no Ubuntu 11.04 64 Bits com TrueCrypt”

  1. […] ← Encriptando dados no Ubuntu 11.04 64 Bits com TrueCrypt Citrix Receiver Plugin no Ubuntu 11.04 64 Bits […]

  2. marco says:

    Eu acho mais fácil usar o LVM criptografado, com criptografia 256-bits AES, mais uma camada adicional de criptografia “ecriptfs” para o diretório /home.

    No meu sistema, o layout geralmente é assim:

    /dev/sda5 —> /boot
    /dev/sda6 —> partição criptografada com crypt LUKS 256-bits AES
    —> /dev/mapper/DISK (LVM)
    —> /dev/mapper/DISK–100 ( / )
    —> /dev/mapper/DISK–200 (SWAP) (também é criptografado com uma camada adicional)
    —> /dev/mapper/DISK–300 ( /usr )
    —> /dev/mapper/DISK–400 ( /var )
    —> /dev/mapper/DISK–500 ( /home )
    —> ecriptfs na pasta do usuário padrão.

    O diretório /home está criptografado dentro da partição lvm com cript luks, mas eu adiciono uma criptografia adicional para minha pasta do usuário com o ecryptfs, que é absolutamente transparente no sistema. Assim, mesmo se alguém conseguir acessar as partições LVM que estão criptografadas ainda terá que vencer a criptografia adicional do ecryptfs pra poder acessar a pasta /home/”user”.

    Este layout é muito fácil de ser obtido usando o debian ou o ubuntu, desde que o sistema seja instalado com o instalador do disco “alternate”.

  3. […] Você pode criptografar seus dados seguindo este tutorial do […]


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s