Version final-1

oficina: Linux 100% Encriptado - Uma abordagem prática

Como instalar Linux "from scratch", com todas as partições de disco encriptadas

Event large

Como instalar a distribuição ArchLinux "from scratch" em uma máquina virtual à partir de um live boot, com todas as partições de disco rígido encriptadas.

Não é segredo que não existe uma "bala de prata" para garantir a segurança de um computador. Mas certamente existem meios de dificultar o acesso indevido de terceiros a dados pessoais, e encriptação de disco é um deles. Desde de uma prosaica ida à uma assistência técnica até uma (cada vez menos) improvável retenção em um aeroporto, discos rígidos em condições normais estão expostos às intenções e capacidades de quem estiver com o equipamento em mãos.

O objetivo desta oficina é ensinar como encriptar todas as partições de uma instalação de Linux em sua origem, de modo que o sistema fique, ao mesmo tempo, mais seguro e igualmente prático de usar. Esta demonstração será feita em uma máquina virtual com uma instalação de Arch Linux, mas as técnicas utilizadas são transferíveis para outras distros, pois os softwares utilizados existem em praticamente qualquer outra distro Linux. Dois cenários serão apresentados:

- instalação Linux "apenas" com dados de usuário encriptados (mais especificamente, /home)
- instalação Linux com todo o filesystem encriptado, para o qual uma senha é requerida no boot para abrir o sistema inteiro