Contil InformÃ¡tica Curso TÃ©cnico em InformÃ¡tica Guia do Ubuntu

More documents

Recommendations

Info

# mkdir /mnt/cofre# mount /dev/mapper/cofre /mnt/cofreUma vez montada a partição, você pode copiar arquivos para a pasta "/mnt/cofre" deforma transparente. A partir daí, fica faltando apenas ajustar as permissões da pastae criar um link dentro do seu diretório home, para que você possa copiar os arquivoscom praticidade:# chown -R gdh:gdh /mnt/cofre# ln -sf /mnt/cofre /home/gdh/cofreCom isso, seu diretório encriptado está pronto. Você pode começar a mover osarquivos confidenciais para a pasta "cofre" e deixar que o cryptsetup cuide daencriptação. Como comentei, você pode também mover as pastas do Firefox, do leitorde e-mails e de outros aplicativos que armazenem senhas e outras informações paradentro do diretório encriptado (é necessário que o aplicativo correspondente estejafechado no momento em que mover a pasta), deixando um link apontando para a novalocalização, como em:$ cd /home/gdh/$ mv .mozilla cofre/$ ln -s cofre/.mozilla .mozillaGraças ao link, o Firefox continua encontrando a pasta de preferências e continuaabrindo normalmente. A grande observação é que você passa a precisar montar odiretório encriptado a cada boot antes de poder abrir o Firefox, mas isso pode serautomatizado escrevendo um pequeno script com os comandos de montagem. Bastasalvá-lo no seu diretório home executá-lo (ou configurar o GNOME/KDE para executáloautomaticamente) depois de fazer login:#!/bin/shsudo cryptsetup luksOpen /dev/sda7 cofresudo mkdir /mnt/cofresudo mount /dev/mapper/cofre /mnt/cofreAo executar os comandos de montagem, a partição fica montada até que você desligueo micro, deixando os arquivos expostos. É possível desmontá-la manualmente usando o"umount" e, em seguida, o "cryptsetup luksClose", como em:# umount /mnt/cofre# cryptsetup luksClose /dev/mapper/cofreA principal observação é que a partição encriptada pode ser acessada unicamenteutilizando a passphrase. Como o cryptsetup utiliza encriptação AES de 512 bits, évirtualmente impossível recuperar os dados caso você a esqueça.Partições encriptadas são também, de uma maneira geral, mais sensíveis a
desligamentos incorretos e a problemas diversos, o que, novamente, pode colocar osdados em risco. Devido a isso, é especialmente importante manter um backup completode todos os dados em outro local, até por que, o uso da encriptação impede que osdados sejam acessados pelas pessoas erradas, mas não impede que seu notebook sejaroubado ou perdido.A solução do Ubuntu: Como pôde ver, a configuração da partição encriptada usando ocryptsetup não é particularmente complicada, mas ainda não é simples o suficientepara ser utilizada por usuários sem conhecimentos técnicos. Pensando nisso, a equipedo Ubuntu desenvolveu uma solução mais simples para o problema, usando o ecryptfs eum script de configuração, que está disponível a partir do Ubuntu 8.10.O script cria o diretório "Private" dentro do seu home, assumindo a mesma função dodiretório "cofre" do exemplo anterior. Como vimos, a possibilidade de criar partiçõese pastas encriptadas no Linux existe faz tempo, mas o script se destaca no sentido detornar o processo de configuração bastante rápido e simples. O primeiro passo éinstalar o pacote:$ sudo apt-get install ecryptfs-utilsEm seguida, execute o script, usando seu login de usuário:$ ecryptfs-setup-privateO script se limita a confirmar sua senha de usuário e solicitar a passphrase que seráusada para encriptar o diretório. Você não precisará digitá-la cada vez que montar apasta (por isso ela pode ser bem longa e complexa), mas é importante anotá-la emalgum lugar, pois você precisará dela caso precise montar o diretório manualmentepara recuperar os dados, em caso de problemas.Todos os demais passos são executados automaticamente:Enter your login passphrase:Enter your mount passphrase [leave blank to generate one]:Enter your mount passphrase (again):Unable to read salt value from user's .ecryptfsrc file; using defaultDone configuring.Testing mount/write/umount/read...Testing succeeded.Por baixo dos panos, o script cria a imagem de loopback para salvar os arquivos(acessível através do diretório oculto ".Private", dentro do home), salva a passphraseno arquivo".ecryptfs/wrapped-passphrase", que é encriptado usando sua senha delogin (é por isso que você precisa digitar apenas a senha e não a passphrase ao montar)e cria a pasta "Private", para acesso ao diretório encriptado.A encriptação é feita através do eCryptFS, um sistema de arquivos criptográficoincluído diretamente no kernel (a partir do 2.6.26), que permite criar imagens
Page 1 and 2: Contil InformáticaCurso Técnico e
Page 3 and 4: Opções de instalaçãoNas primeir
Page 5 and 6: Esse sistema visa permitir que voc
Page 7 and 8: Além de ter um controle maior sobr
Page 9 and 10: # chown -R gdh:gdh /home/gdhEm segu
Page 11 and 12: Para isso, basta destravar a barra
Page 13 and 14: AppletsOs applets básicos são o "
Page 15 and 16: opções de acordo com a função,
Page 17 and 18: Além dos atalhos relacionados à i
Page 19 and 20: Como pode ver, este é um exemplo d
Page 21 and 22: de configuração, que agrada a usu
Page 23 and 24: arquivos para um pendrive, por exem
Page 25 and 26: O sistema funciona muito bem també
Page 27 and 28: Por default, o Ubuntu utiliza dois
Page 29 and 30: Ubuntu Tweak ajuda a resolver.Algun
Page 31 and 32: Área de trabalho remota: Esta opç
Page 33 and 34: ilho da tela e outras. Se você usa
Page 35 and 36: Os aplicativos executados como usu
Page 37: Em seguida, use o Gparted para redi
Page 41 and 42: 2.6.26 ou mais recente) e fazer a m
Page 43 and 44: não mantém nenhum servidor ativo,
Page 45 and 46: iptables -A INPUT -p tcp -j DROPipt
Page 47 and 48: Outra opção de configurador gráf
Page 49 and 50: conexões vindas da Internet.Existe
Page 51 and 52: chainloader +1Nesse exemplo, temos
Page 53 and 54: segundo HD assuma o lugar do primei
Page 55 and 56: map (hd1) (hd0)map (hd0) (hd1)Caso
Page 57 and 58: próximo boot, você terá de volta
Page 59 and 60: Apesar de oferecer suporte a muitas
Page 61 and 62: Por padrão, o instalador monta as
Page 63 and 64: Se, por outro lado, você está ins
Page 65: (o que demora uns 15 minutos).Concl
Page 68 and 69: impedem o boot a partir das portas
Page 70 and 71: configuração é bastante simples.
Page 72 and 73: ... e ativar o repositório descome
Page 74 and 75: estauração e permite copiar parti
Page 76 and 77: Você vai perceber que a mistura de
Page 78 and 79: de metapacotes:$ sudo apt-get insta
Page 80: Inicialmente, o Moblin foi desenvol

Contil InformÃ¡tica Curso TÃ©cnico em InformÃ¡tica Guia do Ubuntu

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?