Neste post vou mostrar como criptografar fácil e rápido um pendrive fazendo uso do aplicativo luksformat, no Linux.
O luksformat, pode ser encontrado em diversas distribuições, como o Fedora, Ubuntu, Debian etc. — e oferece uma interface (na linha de comando) muito simplificada para cryptsetup e mkfs.
O mkfs é um programa de formatação de drives e aceita inúmeros tipos de sistemas de arquivos.
O cryptsetup é usado para configurar volumes com criptografia LUKS.
Ao fazer uso do luksformat, o usuário não precisa se preocupar com nada, basta informar o que deseja formatar (e encriptar) e o sistema de arquivos desejado.
O sistema de arquivos padrão do luksformat é o vfat — mas, se você deseja ter um sistema mais seguro, sugiro usar outro.
Como formatar e encriptar uma mídia com o luksformat
Abra um terminal e rode o luksformat, informando o sistema de arquivos desejado e a mídia a ser formatada.
No exemplo, abaixo, vou formatar a unidade presente em /dev/sdc1. Certifique-se de adequar o meu exemplo à sua situação, se você for copiar e colar no seu terminal.
Os comandos descritos neste tutorial removem todos os dados do seu dispositivo de armazenamento e não podem ser desfeitos.
Tenha em mente, também, que se você esquecer a senha usada para encriptar não será possível recuperar os seus dados.
Você foi avisado.
sudo umount /dev/sdc1 sudo luksformat -t ext3 /dev/sdc1
No exemplo, acima, a mídia em /dev/sdc1 foi desmontada.
Antes disto, indiquei o sistema de arquivos ext3, com a opção -t ext3.
No final do comando, configurei o nome do volume para kRypT0 — você deve escolher o nome que achar melhor.
O aplicativo pede uma confirmação em letras maiúsculas: YES.
Escolha uma senha forte e confirme.
Abaixo, segue a saída da execução do aplicativo no meu sistema:
Criando dispositivo criptografado em /dev/sdc1... WARNING! ======== Isto irá sobrescrever os arquivos em /dev/sdc1 definitivamente. Are you sure? (Type uppercase yes): YES Informe a frase secreta: Verify passphrase: Digite sua senha novamente para verificação Informe a frase secreta para /dev/sdc1: mke2fs 1.42.9 (4-Feb-2014) Rótulo do sistema de arquivos=kRypT0 OS type: Linux Tamanho do bloco=4096 (log=2) Tamanho do fragmento=4096 (log=2) Stride=0 blocks, Stripe width=0 blocks 122160 inodes, 488447 blocks 24422 blocks (5.00%) reserved for the super user Primeiro bloco de dados=0 Máximo de blocos de sistema de arquivos=503316480 15 grupos de blocos 32768 blocos por grupo, 32768 fragmentos por grupo 8144 inodes por grupo Cópias de segurança de superblocos gravadas em blocos: 32768, 98304, 163840, 229376, 294912 Allocating group tables: pronto Gravando tabelas inode: pronto Creating journal (8192 blocks): concluído Escrevendo superblocos e informações de contabilidade de sistema de arquivos: concluído
Como formatar e encriptar um drive em VFAT
O sistema de arquivos VFAT (menos seguro) é padrão do luksformat. Para formatar o mesmo drive, com mesmo nome de volume, faça assim:
sudo umount /dev/sdc1 sudo luksformat /dev/sdc1 -n kRypT0
Referências
Outras leituras, que podem contribuir:
- Conheça as 10 dicas hackers para criar senhas seguras ou o método 8 por 4, para criar senhas fortes.
- Conheça os principais sistemas de arquivos para dispositivos flash (pendrives, cartões de memória, discos SSD etc.).
- Como encriptar arquivos no Linux com o gpg.
- Como formatar drives no Linux com o mkfs.
6 replies on “Como criptografar um pendrive no Linux, com luksformat”
Elias, queria saber se dá pra proteger cartão SD contra formatação, e, edição (exclusão, recorte, etc) dos arquivos condidos no Cartão SD.
Use a travinha, que fica em um dos lados do cartão, para travar contra gravação, remoção de arquivos ou formatação acidental.
Elias da para usar ntfs ou fat32?
da para abrir os arquivos no windows?
obg
Não testei o processo no Windows.
Muito bom o artigo, só faltou agora o passo reverso, caso desejarmos retirar a encriptação.
Se você tem urgência, faça backup, formate o pendrive (sem encriptação) e mova de volta os arquivos para dentro dele.