Skip to content


GNU/Linux no Pendrive com partição criptografada

Este tópico iniciou com o problema de ir a algum lugar e de não ter um sistema legal para utilizar. Mais especificamente, não ter um Linux para utilizar.

Bom, para resolver esse problema, eu comprei um PenDrive de 4GB e o dividi em duas partições, uma para caber meu sistema operacional e a outra para eu utilizar normalmente (isto pode ser feito com o aplicativo cfdisk).

Logo após, formatei as partições (isto pode ser feito com o aplicativo mkfs).

Então, utilizei o programa unetbootin para gravar minha distro escolhida (BackTrack) na primeira partição de meu PenDrive.

Pronto, agora que eu poderia utilizar minha distro em qualquer PC que fosse capaz de iniciar pelo PenDrive, eu queria um acesso protegido a outra partição, pois caso o PenDrive fosse perdido, eu não queria ter meus dados na mão de outra pessoa. Para isso, segui um tutorial listado no fim desse tópico.

  1. Inicialmente, verifique se possui o pacote cryptsetup instalado em seu sistema;
  2. Então, execute o comando:
    # shred -vn 1 /dev/sdb2

    onde /dev/sdb2 é a segunda partição do pendrive.

  3. Depois, para criptografar a partição executei o comando abaixo:
    # cryptsetup -y --cipher serpent-cbc-essiv:sha256 --key-size 256 luksFormat /dev/sdb2

    Nesta etapa, deve-se escolher a senha para abrir essa partição.

  4. Pronto, agora deve-se criar um sistema de arquivos nessa partição. Para isso, deve-se abrir a criptografia antes:
    # cryptsetup luksOpen /dev/sdb2 pendrive

    E então, formatá-la:

    # mkfs.ext3 -j -m 1 -O dir_index,filetype,sparse_super /dev/mapper/pendrive
  5. Pronto, agora você pode montá-la como qualquer outra partição:
    # mount -t ext3 /dev/mapper/pendrive /mnt/pendrive
  6. Para terminar sua utilização, desmonte-a e depois, execute o comando:
    # cryptsetup luksClose pendrive

NOTA: Com o pacote cryptsetup instalado no sistema, o KDE4 conseguiu abrir e manipular corretamente a partição, sem a necessidade de utilizar o modo texto.

Divirta-se!

 

Notas mais técnicas:

  • Qualquer sistema pode ser iniciado, ele é compactado com o squashfs.
    Instale o pacote squashfs-tools e utilize o comando: mksquashfs diretório1 diretório2 … arquivo.squashfs
  • A incialização da pendrive é realizada pelo syslinux (http://syslinux.zytor.com).
    Lembre-se que você necessita de que a imagem de kernel e do initrd estejam disponíveis para o sistema iniciar.

Se quiser mais detalhes, leia as referências abaixo:

Página do unetbootin: http://unetbootin.sourceforge.net
Página da distro BackTrack: http://www.backtrack-linux.org
Tutorial interessante e bem completo sobre partições criptografadas: http://www.vivaolinux.com.br/artigo/Criptografar-sua-atual-particao-root-usando-dmcrypt-com-luks (pdf)

Postado em 🐧 GNU/Linux 🐧.


0 Respostas

Fique por dentro da conversa, assine o Feed deste post   em RSS.



Some HTML is OK

ou, responda este post através de um trackback.