Tenho um HD externo de 320G que possui três partições: a) uma FAT32 sem criptografia, para troca de dados entre computadores; b) outra FAT32 criptografada através do TrueCrypt, para troca de dados entre as minhas partições Linux e Windows, e; c) uma EXT4 com criptografia baseada no dm-crypt. Essa última é para fazer backup dos meus arquivos do Linux. Bom… Eu sempre esqueço de como preparar uma partição criptografada com o dm-crypt para montagem automática. Por isso, resolvi criar um tópico com os procedimentos necessários.
Supondo que a partição a ser criptografada seja a /dev/sdb2, deve-se executar o comando a seguir para prepara-la.
cryptsetup --verbose --cipher "aes-cbc-essiv:sha256" --key-size 256 --verify-passphrase luksFormat /dev/sdb2
O comando anterior pede uma senha para ser usada como chave para a criptografia dos dados.
Agora, é necessário criar um mapeamento entre a partição física (/dev/sdb2) e o bloco lógico usado para dar transparência ao processo de criptografia dos dados.
cryptsetup luksOpen /dev/sdb2 secret
Neste caso, o bloco lógico foi chamado de secret. Evidentemente, um outro nome qualquer poderia ter sido usado.
Em seguida, é necessário apenas formatar o bloco lógico através do mapeamento.
mkfs.ext4 -L "LINUX" /dev/mapper/secret
Pronto! Foi criado um volume EXT4 com rótulo LINUX. A próxima vez que esse dispositívo removível for pluggado, o sistema pedirá a senha e o montará automaticamente.
Legal o seu tutorial, faz um tempo que eu queria criar uma partição criptografada no meu HD externo. Fora a minha confusão de que você estava usando Truecrypt no tutorial e por isso demorei um tempo até fazer tudo funcionar, o resultado ficou muito bom. Porém eu não estou conseguindo escrever na partição pelo usuário comum quando ele monta automaticamente. Se você estiver conseguindo, qual distro você está usando? Talvez seja o Arch linux que estou usando que não habilita isso por padrão.
Normal! É só você fazer algo como o comando a seguir.
chmod -R a+wr /media/LINUXIsso dará permissão a todos usuários escreverem na partição. Basta fazer isso uma única vez.
Hm, funcionou! O estranho é que eu tinha tentado algo parecido antes e não havia funcionado.
A performance é bem razoavel porque o gargalo está no disco e não no processador, mas ele está usando de 50% a 70% do meu processador (parece que não está usando os dois cores).
Mas só o fato de montar automaticamente e ainda pedir senha é perfeito. Valeu pela dica!