Professor
Introdução
Para este artigo foi utilizado:
Distribuição: GNU/Linux CentOS 6 Pacote: LUKS - (Linux Unified Key Setup) Gerenciamento de dispositivos: comandos mount, blkid, mkfs, entre outros.
Experiência pessoal
Recentemente, tive que executar a seguinte tarefa:
Criptografar um HD externo utilizado para backup. Adicionar este disco a um script de backup já existente de forma que o script o reconheça/monte automaticamente, independente de como o sistema reconheceu em /dev.
Esta tarefa básica "roubou" algumas horas do meu dia e, como pesquisando na internet, não encontrei nada relacionado, encontrei apenas como criptografar, mas o processo seguinte não conseguia de forma alguma. Como utilizei a criatividade para resolver esse problema, achei que seria legal compartilhar com a comunidade.
Até porque, eu venho utilizando o Viva o Linux como refúgio para alguns problemas faz tempo e ainda não contribui com a comunidade, achei que seria uma forma interessante de iniciar. Sendo assim, mão à obra.
Instalação e utilização do LUKS
Instalando o LUKS:
# yum install cryptsetup-luks-devel
Obs.: estou supondo que o seu disco externo foi reconhecido como /dev/sdc1. Obviamente, verifique como o seu disco foi reconhecido para evitar acidentes.
Após instalação do pacote, zere o disco de backup ou crie uma partição com fdisk:
# dd If=/dev/zero of=/dev/sdc1 bs=1M count=128
Após "zerar" o disco de backup, vamos formatar o dispositivo no sistema de arquivos LUKS, que corresponde à criptografia:
# cryptsetup luksFormat /dev/sdc1
Confirme com YES (em maiúsculo). Defina uma palavra chave para a criptografia (guarde bem essa palavra, pois será necessário em uma futura consulta em outro servidor).
Agora crie um Label Criptografado, para podermos acessar o disco físico:
# cryptsetup luksOpen /dev/sdc1 hdbackup
Após esse comando, o Label Criptografado estará localizado em