Quando você tem arquivos de conteúdo sensível, profissional ou pessoal, o uso de um cartão de memória flash (SD, MMC etc.) criptografado pode ser a melhor solução entre a discrição e o tamanho da mídia.
As dicas deste post servem para criptografar quase qualquer tipo de mídia — seja um pendrive USB, uma partição no disco, um mero arquivo, um disco virtual ou um cartão de memória microSD.
Ao executar corretamente este procedimento você impede o acesso a seus arquivos por pessoas não autorizadas.
Se você costuma acessar arquivos que gostaria de manter em segredo, você precisa usar mídias criptografadas.
O que você precisa ter em mãos para criptografar um cartão de memória
Neste texto vou mostrar como criptografar um cartão de memória formatado com o sistema de arquivos F2FS, no Linux. Só quem tem a senha de acesso poderá ver o conteúdo deste cartão.
Se você é preocupado com os diversos aspectos da segurança, vai entender por que a escolha do Linux é óbvia e necessária.
Você precisa ter instalado no seu sistema o módulo do kernel que permite manipular sistemas de arquivos F2FS — que é otimizado para cartões de memória flash.
O processo de formatar e criptografar o cartão ficará por conta do utilitário luksformat — ele simplesmente torna tudo mais fácil e rápido.
Clique nos links citados no texto e nas imagens para obter informações adicionais e maiores detalhes sobre algum assunto abordado neste texto.
Antes de prosseguir, faça backup de quaisquer arquivos que sejam importantes — os procedimentos de formatação e encriptação apagará todos os dados contidos na mídia de destino. Portanto, se você não sabe o que está fazendo, não faça.
Como formatar e criptografar uma mídia no Linux, com o luksformat
Como eu já disse, estes comandos podem ser aplicados a qualquer mídia — você só precisa adequá-los ao seu contexto.
Para formatar e criptografar um cartão de memória, localizando em /dev/sdc1
, com o sistema de arquivos ext4, execute o seguinte comando:
sudo luksformat -t ext4 /dev/sdc1
Sim. Você precisa ter privilégios administrativos para rodar o luksformat.
Se você quiser usar qualquer um dos outros recursos do mkfs, basta acrescentar os parâmetros ao final da linha de comando. Por exemplo, se quiser rotular a mídia formatada com o nome Segredos
, faça assim:
sudo luksformat -t ext4 /dev/sdc1 -L Segredos
* Sugiro usar nomes mais discretos que este.
Como criar uma partição f2fs criptografada
Com o comando abaixo, você pode criar um sistema de arquivos criptografado, na mesma mídia, com o nome de volume musicman
sudo luksformat -t f2fs /dev/sdc1 -l musicman
Fique atento: neste caso, o parâmetro -l
fica em minúsculas.
Criando dispositivo criptografado em /dev/sdc1... WARNING! ======== Isto irá sobrescrever os arquivos em /dev/sdc1 definitivamente. Are you sure? (Type uppercase yes): YES Informe a frase secreta: Verify passphrase: Digite sua senha novamente para verificação Informe a frase secreta para /dev/sdc1: F2FS-tools: mkfs.f2fs Ver: 1.2.0 (2013-10-25) Info: Label = musicman Info: sector size = 512 Info: total sectors = 3907583 (in 512bytes) Info: zone aligned segment0 blkaddr: 512 Info: Discarding device Info: This device doesn't support TRIM Info: format successful
Se você tiver dificuldades com o sistema de arquivos F2FS, leia este artigo.
Você pode aplicar os mesmos princípios para criar sistemas de arquivos VFAT ou outros, que considerar mais interessantes.
Por fim, saiba mais sobre o assunto, clicando nos links contidos no artigo ou fazendo uma pesquisa — na caixa de busca, na seção direita deste site.