Como criptografar um disco rígido com Linux

Ao instalar Linux em nosso computador, a primeira coisa que devemos levar em consideração é nosso ambiente. Se a única pessoa que tem acesso ao computador somos nós, realmente não vale a pena criptografar o disco rígido. Mas, se as circunstâncias mudarem ou nosso computador estiver em um espaço compartilhado, criptografar o disco rígido é o melhor método para proteger o acesso a todas as informações contidas nele.

Há também a possibilidade de perder nosso equipamento, principalmente se for um laptop ou for roubado. Se não tivermos criptografado o disco rígido, qualquer pessoa com o conhecimento apropriado poderá acessar todo o conteúdo dentro dele sem qualquer tipo de restrição.

Como criptografar um disco rígido com Linux

Mas, se estiver criptografado, as chances de um invasor acessar seu conteúdo são reduzidas ao mínimo, embora, como sempre digo, não exista um sistema operacional ou método de proteção 100% seguro.

Criptografar disco rígido no Linux: prós e contras

O primeiro ponto a favor que encontramos se criptografarmos o disco rígido é que absolutamente ninguém poderá acessar seu conteúdo se cair nas mãos de outros. Sem a senha de criptografia, o acesso às informações armazenadas nele é praticamente impossível.

Mas, ao mesmo tempo, coloca um problema quando tentando recuperar os dados no caso você esquece o código de acesso ou o disco rígido começa a funcionar mal até chegar a um ponto em que é impossível para nós acessá-lo. A criptografia de um disco rígido só pode ser desbloqueada no próprio sistema.

Se o disco rígido parar de funcionar e tentarmos recuperar os dados usando aplicativos de terceiros, encontraremos uma parede intransponível. A solução para este problema é usar uma plataforma de armazenamento em nuvem que nos permite sincronizar todos os arquivos que criamos ou modificamos instantaneamente, evitando assim a necessidade de fazer cópias de segurança, embora essa seja outra opção.

No entanto, a menos que você tenha o hábito de fazer backups regularmente (algo que poucos usuários fazem), eles são de pouca utilidade se, de repente, seu disco rígido parar de funcionar.

Em computadores mais antigos, criptografar o disco rígido é sinônimo com desempenho problemas, problemas que sempre se manifestam a longo prazo, à medida que o número de arquivos armazenados aumenta. Em computadores mais novos, a criptografia do Linux dificilmente afeta o desempenho do computador.

Durante a instalação

Os melhor método para criptografar corretamente um disco rígido Linux é realizar este processo durante a instalação, então a primeira coisa que devemos fazer é fazer uma cópia de backup de todos os arquivos que queremos manter para copiá-los novamente quando a instalação terminar. .

Em seguida, procedemos ao download da versão do Linux que vamos instalar, criamos um meio de instalação (USB, DVD, CD…) com o qual iniciaremos nosso computador para realizar a instalação e modificamos o BIOS para que o computador inicia com o programa de instalação. Ao iniciar o computador, selecionamos Experimente ou instale Ubuntu .

Cifrar disco duro Linux

Um iniciou o sistema, na tela de boas-vindas selecionamos espanhol e clicamos no botão Instalar Ubuntu. A próxima opção nos convida a selecionar o idioma da distribuição que vamos instalar junto com o layout do teclado.

Distribuição de teclado Linux

Na próxima janela, a distribuição nos convida a selecionar que tipo de instalação queremos: normal (com todos os complementos) ou mínimo , com os aplicativos básicos e necessários para funcionar corretamente.

Tipo de instalação do Linux

Agora devemos selecionar a unidade onde queremos instalar a distribuição Linux. Se temos um disco rígido onde vamos instalá-lo e não planejamos criar partições, selecionamos Apagar disco e instalamos o Ubuntu e, em seguida, Recursos avançados.

Dentro das funcionalidades avançadas, selecionamos Usar LVM na instalação do Ubuntu e marcamos a caixa Criptografe a instalação do Ubuntu para segurança.

Cifra instalação Linux

Em seguida, precisamos digite a chave de segurança que desbloqueará a criptografia em nosso dispositivo. É recomendável marcar a caixa Ativar a chave de recuperação, uma chave que será armazenada no sistema e nos permitirá conhecer a senha de criptografia que usamos.

Cifrar disco duro Linux

Por fim, clique em Instalar e aguarde a conclusão do processo. Quando terminar e executarmos a cópia do Ubuntu que instalamos pela primeira vez, antes de carregar a interface gráfica, ela nos solicitará a chave de criptografia.

Criar uma nova partição criptografada

Se a ideia de reinstalar o Linux não passa pela sua cabeça, a solução mais rápida e fácil é criar uma nova partição do sistema, uma partição que iremos criptografar no momento da formatação.

A criptografia de uma partição Linux está associada à perda de todo o conteúdo que armazenamos nela, portanto, a primeira coisa que devemos fazer é fazer um backup seguro.

Para criar uma partição criptografada no Linux, vamos usar o Aplicativo de discos incluído no sistema . Ao abrir o aplicativo, todas as unidades disponíveis em seu computador serão exibidas na seção esquerda.

Selecionamos a unidade onde queremos criar a partição, na parte inferior clicamos na roda dentada selecionando a opção de partição de formato.

cifrar partição Linux

Em seguida, inserimos um nome para a partição para poder identificá-la e na seção Tipo, marcamos as caixas Disco interno para ser usado apenas com sistemas Linux (Ext4) e Volume protegido por senha Luks.

cifrar partição Linux

Ao clicar em próximo, o aplicativo nos convidará a criar uma senha que proteja o acesso a essa partição e clique no botão Avançar.

contraseña cifrado Linux

Se tentarmos acessar essa partição, o sistema nos convidará a digitar a senha se quisermos acessar os dados.

acessar uma partição Linux cifrada

Da linha de comando com Luks

Outra opção disponível no Linux para criptografar partições e discos rígidos no Linux é usar a linha de comando. O processo é o mesmo que através do aplicativo Discos da distribuição gráfica que instalamos, mas escrevendo todos os comandos do terminal.

Luks é a ferramenta mais usada para criptografar discos rígidos Linux a partir da linha de comando, pois é disponível na maioria das distribuições Linux portanto, não há necessidade de baixar software adicional.

Se você não criptografou anteriormente nenhuma outra partição do sistema com o aplicativo Disks ou durante o processo de instalação, a primeira coisa que devemos fazer é instalá-la em nosso computador com o comando:

sudo apt install crypsetup

Em seguida, devemos criar uma nova partição no computador, uma partição que será criptografada no processo de formatação usando Luks. Se você quiser usar uma partição existente, primeiro você deve excluí-la e recriá-la.

Para formatar a nova partição usando Luks, devemos escrever o seguinte comando

sudo cryptsetup luksFormat /dev/sda1

Se a partição que vamos formatar não corresponder ao disco rígido principal (neste caso sda1), devemos substituí-la pela que corresponde.

Devemos confirmar o processo digitando SIM e Digite a senha que queremos usar para criptografar a nova partição que criamos.

Quando o processo terminar, toda vez que quisermos acessar a partição ou unidade criptografada, será necessário inserir a senha que estabelecemos.

Outros programas para criptografar o disco rígido no Linux

Além do Luks, também podemos usar outros programas para criptografar discos rígidos ou partições do Linux. No entanto, eles não estão disponíveis nativamente, então seremos forçados a baixá-los.

VeraCrypt

VeraCrypt requer seu próprio aplicativo para para acessar partições criptografadas . Este é um inconveniente que não encontraremos no Luks, pois é integrado à maioria dos Linux, como Ubuntu, Debian e outros.

Este aplicativo está disponível para Ubuntu, Debian, CentOS e OpenSUSE, bem como para Windows, Mac OS, Raspberry Pie FreeBSD. Você pode baixar o VeraCrypt através do seguinte ligação .

Criptografia AES

Com AES Crypt, podemos não apenas criptografar partições usando criptografia AES, mas também criptografar arquivos de forma independente . Claro, para poder acessar seu conteúdo, como no Vera Crypt, é necessário usar o aplicativo.

O AES Crypt está disponível para a GUI do Linux e a linha de comando, nas versões de 32 e 64 bits. Além disso, também está disponível para Windows, Android, macOS, OS X e iOS/iPadOS. Você pode baixar este software de seu site clicando no seguinte link para seu site .