segunda-feira, 29 de outubro de 2012

Criptografando o Ubuntu com senha no boot

Além de criptografar as partições swap e /home, o Ubuntu 12.10 permite adicionar senha na inicialização do sistema, protegendo ainda mais seu computador.

Este recurso criptografa a partição /boot, necessitando-se da senha para que o carregamento continue. Combine esta criptografia com a anterior, aumentando a segurança.

Ponha o cd no drive e espere carregar, escolhendo instalar no HD:



Agora vem o mais importante: escolher o particionamento para encriptação do boot. Escolha "Apagar o disco e reinstalar o Ubuntu" e "Criptografar a nova instalação do Ubuntu por segurança":


Escolha a senha que será digitada na inicialização do sistema. Ela não é a de login. Portanto deverá ser diferente desta. Selecione também "Substituir espaço em disco vazio", enchendo o HD com zeros (...000...) que sobrescrevem dados anteriores:


Prossiga a instalação configurando o teclado e fuso horário, como de costume:



Agora escolha a senha de login, que também encripta o diretório /home. Não se esqueça de que deve ser diferente da anterior, para manter a segurança de seu pinguim:


Estes são os passos principais. Espere terminar a instalação e, no primeiro boot, digite a senha criptográfica do boot, num quadro similar ao que se segue:


ATENÇÃO; Não desinstale o pacote lvm2, ou não conseguirá entrar com a senha para destravar a inicialização do Ubuntu.

Teje avisado e até a próxima dica!
;-))

16 comentários:

  1. Brother selecionei 'Criptografar a nova instalação do Ubuntu por segurança' na instalação achando que pediria só no primeiro boot, mas toda vez pede e não preciso pois apenas eu uso o PC. Gostaria de saber como faço para desativar essa senha, desde já agradeço.

    ResponderExcluir
  2. Eu fiz a pergunta acima; lendo em outros foruns não achei outra alternativa, tive de instalar novamente, o bom é que tinha apenas 1 dia de instalação, nem precisou de backup, ESSE PROCEDIMENTO Criptografar a nova instalação do Ubuntu por segurança É MAIS ACONSELHÁVEL PARA NOTEBBOK, PRINCIPALMENTE SE USA FORA DE CASA. Agradeço o espaço,vlw!

    ResponderExcluir
  3. Este recurso pede senha toda vez que você iniciar o boot. É útil não só para NoBo's mas também pc's com dados sigilosos - como empresas - e é uma camada de segurança a mais para quem precisa.

    ;-))

    ResponderExcluir
  4. Mas não tem como tirar a senha com um live cd usando o chroot?

    ResponderExcluir
  5. Rodrigo, usei o live-cd do ubuntu para acessar o hd criptografado. Ele pede a senha e - sem ela - nada feito! O conteúdo do disco fica ilegível sem a mesma.

    ResponderExcluir
  6. Fiz isso na instalção,mas agora não consigo particionar o disco criptografado.....se alguém souber como desabilitar esse recurso,,,agradeço....

    ResponderExcluir
    Respostas
    1. você deve deletar todas as partições e formatá-la num bloco só, como etx4 ou outro qualquer. reinicie o pc, refazendo a instalação que o particionador vai conseguir particioná-lo.


      Excluir
  7. Se eu "Substituir espaço em disco vazio" vai apagar meu windows ?

    Vou ficar sem poder guardar mais arquivos no meu Hd?

    Agradeço desde já
    Max

    ResponderExcluir
    Respostas
    1. Makschon, sinceramente não sei se o windows será apagado. Há anos que não uso esse SO e nunca passei por uma situação dessas.

      Excluir
  8. Acredito q nao pois o q acontece é q ele preenche o restante do espaço VAZIO do HD com zeros! ou seja seu sistema esta ocupando espaço no HD !!!! oq me deu a entender foi isso mas nao tenho certeza!

    ResponderExcluir
  9. E se quiser tirar essa senha, qual o procedimento?

    ResponderExcluir
    Respostas
    1. não tem como. só formatando, por causa do LVM.

      Excluir
    2. Caramba!! :( obrigado pela atenção.

      Excluir
  10. Dá para ativar esse recurso com Ubuntu já instalado? Estou usando versão 14.04 LTS. Abraço desde já.

    ResponderExcluir
    Respostas
    1. Você pode sim criptografar, mas aí será apenas a pasta /home. Mas ao responder seu post foi que percebi: não escrevi um tutorial a respeito... rsrsrsrs ;-))

      Em breve explicarei como. ;-))

      Excluir