Olá,

Recentemente senti necessidade de me proteger mais, o mundo anda violento, não só fisicamente como digitalmente e você pode têr suas informações roubadas a qualquer momento, seja deixando uma brecha no seu computador remotamente ou simplesmente esquecendo seu notebook na sala e alguém acessando-o atrás de informações.

Pesquisando um pouco eu descobri o cryptsetup, é um software para encriptar partições lógicas, ele funciona muito bem e só deixa um usuário acessar sua partição mediante a uma passphrase, logo se o usuário não souber essa passphrase, todos os dados que ele conseguir obtêr da partição será criptado e ele não conseguirá extrair informações úteis.

Requesitos necessários:

  1. Partição do tipo Linux Logical Volume Management (0x8e).
  2. Formatar particão como luksFormat e setar uma passphrase.
  3. Escolher um sistema de arquivos.

Formatando partição encriptada e dando ênfase a entropia

root@infinitus:~# dd if=/dev/urandom of=/dev/sda5
root@infinitus:~# cryptsetup luksFormat /dev/sda5
WARNING!
========
This will overwrite data on /dev/sda5 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.

Abrindo e montando partição criptada

root@infinitus:~# cryptsetup luksOpen /dev/sda5 cryptfs

Formatando partição com sistema de arquivos e montando-a

root@infinitus:~# mkfs.ext3 /dev/mapper/cryptfs
root@infinitus:~# mount /dev/mapper/cryptfs /mnt

Desmontando partição encriptada

root@infinitus:~# umount /mnt

Fechando o kcryptd

root@infinitus:~# cryptsetup luksClose cryptfs

Bom, é isso! Um abraço!