Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Aceito
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
LENDO: Como instalar o Debian 8/9 de forma segura, com LVM e Criptografia de Disco!
Compartilhe
Entrar
Notificações Veja mais
Últimas notícias
saiba-como-desativar-o-face-id-de-forma-rapida
Saiba como desativar o Face ID de forma rápida!
29/06/2022
saiba-como-baixar-seus-dados-do-google-hangouts-antes-que-ele-seja-encerrado
Saiba como baixar seus dados do Google Hangouts antes que ele seja encerrado
29/06/2022
usb-c-pode-ser-tornar-obrigatorio-para-smartphones-no-brasil
USB-C pode ser tornar obrigatório para smartphones no Brasil
29/06/2022
amd-tem-450-gb-de-dados-roubados-pela-gangue-ransomhouse
AMD tem 450 GB de dados roubados pela gangue RansomHouse
29/06/2022
como-instalar-o-explorador-qlogexplorer-no-linux
Como instalar o explorador QLogExplorer no Linux!
29/06/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Entrar
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Linux > Como instalar o Debian 8/9 de forma segura, com LVM e Criptografia de Disco!
Linux

Como instalar o Debian 8/9 de forma segura, com LVM e Criptografia de Disco!

Emanuel Negromonte
Emanuel Negromonte 06/06/2016
Atualizado em 06/06/16 às 11:10 PM
Compartilhe
COMPARTILHE
Hoje, o Matheus Fidelis trás mais um artigo e acredito que é interesse de muitos saber como instalar o Debian 8 de forma segura e com LVM e Criptografia de Disco! Então, vamos ver o artigo dele e mãos à obra!
Neste artigo estarei abordando a instalação segura do sistema operacional Debian 8 Jessie ou Debian 7 Wheezy e seus derivados como o Kali Linux entre outros. Neste exemplo estarei fazendo a instalação de um servidor vindo de uma minimal ISO em um ambiente virtual, porém os passos podem ser reproduzidos em ambientes reais como servidores e computadores pessoais.
Considerandos as informações acima estaremos lidando com dois tipos tipos de criptografia, sendo uma delas a nível de Disco onde estaremos instalando o sistema inteiro em um volume LVM criptografado inteiramente e logo abaixo em estaremos criando uma encriptação a nível de arquivo sobre tudo que se encontra dentro da partição /home/usuário.
As filesystem LVM normalmente são utilizadas para guardar aplicações que vão suportar muito storage ou bancos de dados que correm o risco de aumentar de tamanho, possibilitando a qualquer hora o administrador de sistemas acionar o “trunfo” da LVM, o aumento ou diminuição de espaço dinamicamente entre partições LVM sem necessariamente mexer em nada na aplicação, tornando tudo mais escalável. Porém outro recurso muito interessante desses volumes é a possibilidade de estender seus recursos a um nível de criptografia.

1. Instalando o Debian com Disco Cifrado com LVM

1.1. – Vamos instalar o servidor e prosseguir com a instalação normalmente:

Nao passo de definir as partições do disco, vamos selecionar a opção “Assistido – Usar disco inteiro e LVM criptografado” e selecionar o disco que queremos trabalhar. No caso estou usando um disco virtual de 8 GB apenas para demonstração em um ambiente controlado.
Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

1.2. – Agora devemos escolher o esquema de particionamento. Até deve ser bem familiar pra você, pois não mudou muita coisa de uma instalação normal pra essa. Os passos que vão diferenciar a construção de um disco virtual de um normal vão ser tratadas a partir daqui. Bom, existem duas formas de executar o passo a seguir: Uma delas é executar a instalação do sistema inteiro em uma unica partição e outra é separando manualmente o espaço da partição raiz e da Home. No caso necessito apenas instalar todas as pastas da raiz em uma única partição, então vamos escolher a opção “Todos os arquivos em uma unica partição” e em seguida gravar as mudanças no disco.
Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

1.3. – Após aceitar as mudanças, o sistema irá executar uma especie de “Wipe” no disco afim de garantir a segurança dos dados presentes no mesmo até o momento. Esta etapa demora e é opcional e pode ser cancelada a qualquer momento. Vai de você…
Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

1.4. -Agora será um passo importante, no qual iremos definir uma senha no disco criptografado. Essa senha será pedida logo no boot do sistema, após o “OK” do Boot Loader. É ela que vai manter nosso disco cifrado e seguro. Então informe e repita a mesma para executar a instalação. Depois disso o sistema irá nos mostrar uma “Árvore” com a estrutura do disco do servidor. Basta “Finalizar o particionamento e escrever as mudanças no disco” e continuar a instalação do sistema do modo convencional, selecionando os espelhos e pacotes adicionais se necessário.
Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

No final da instalação, reinicie o servidor e aguarde o próximo boot. Logo após a chamada do bootloader e seleção do Kernel, será necessário informar a senha que criamos para o disco para iniciar a abertuda do volume criptografado e continuar com o boot do Linux:
Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!

Pronto, agora já temos uma instalação efetuada sobre um volume cifrado no disco.

Criptografando o Diretório Home do Usuário

Antes de mais nada, tendo em vista que você acabou de instalar o servidor e o mesmo está zerado, vamos efetuar uma geral na lista de pacotes do sistema e atualizar os pacotes já existentes para deixar tudo nos conformes e poder instalar os pacotes que iremos utilizar sem medo:

[code type=”Cole no terminal como ROOT e pressione ENTER”]apt-get update ; apt-get upgrade[/code]

Agora vamos baixar o eCryptFS para encriptar nossa filesystem:
[code type=”Cole no terminal como ROOT e pressione ENTER”]apt-get install ecryptfs-utils rsync[/code]

Habilite a inicialização do mesmo no Kernel durante o inicio do sistema
[code type=”Cole no terminal como ROOT e pressione ENTER”]modprobe ecryptfs[/code]

Agora deslogue do seu usuário e logue como Root, se possível reinicie a máquina e em modo texto, digite:
[code type=”Cole no terminal como ROOT e pressione ENTER”]ecryptfs-migrate-home -u matheus[/code]

Informe e repita a senha do usuário. O sistema irá utilizar a mesma como chave para criptografar e descriptografar os itens da home.
Esse processo irá efetuar uma criptografia a nível de arquivo em todos os diretórios encontrados a partir do diretório home do usuário apontado, portanto se já houver muitos dados, talvez isso demore um pouco para terminar. Após ficar tudo ok, reinicie a máquina. Após ela bootar, logue com seu usuário em modo texto e digite:
[code type=”Cole no terminal como ROOT e pressione ENTER”]ecryptfs-unwrap-passphrase[/code]

Como instalar o Debian 8 de forma segura, com LVM e Criptografia de Disco!
[ads-post]

Leia também

Bibliotecas Python com backdoor têm roubado chaves e segredos da AWS

Cloudflare passa por ataque DDoS e registra recorde de solicitações por segundo

Como atualizar/alterar a senha dos usuários no Linux usando diferentes formas

Como instalar o jogo Omission no Linux!

Como configurar o RAID 0 no Ubuntu Linux via software!

MARCADORES: Tutoriais

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Emanuel Negromonte 06/06/2016
Compartilhe este artigo
Facebook TwitterEmail Print
Compartilhe
Postador por Emanuel Negromonte
Siga:
Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.
Artigo anterior O OpenSwitch está de casa nova!
Próx Artigo Como instalar o Enlightenment no Ubuntu e Linux Mint

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

saiba-como-desativar-o-face-id-de-forma-rapida
Saiba como desativar o Face ID de forma rápida!
Apple
saiba-como-baixar-seus-dados-do-google-hangouts-antes-que-ele-seja-encerrado
Saiba como baixar seus dados do Google Hangouts antes que ele seja encerrado
Google
usb-c-pode-ser-tornar-obrigatorio-para-smartphones-no-brasil
USB-C pode ser tornar obrigatório para smartphones no Brasil
Notícias
amd-tem-450-gb-de-dados-roubados-pela-gangue-ransomhouse
AMD tem 450 GB de dados roubados pela gangue RansomHouse
Falha de segurança

Você pode gostar também

Como atualizar/alterar a senha dos usuários no Linux usando diferentes formas
Tutoriais

Como atualizar/alterar a senha dos usuários no Linux usando diferentes formas

9 Min para leitura
como-instalar-o-jogo-omission-no-linux
Tutoriais

Como instalar o jogo Omission no Linux!

5 Min para leitura
como-configurar-o-raid-0-no-ubuntu-linux
Tutoriais

Como configurar o RAID 0 no Ubuntu Linux via software!

5 Min para leitura
GNOME 43 é tema da GUADEC Conference 2022 que acontece de 20 a 25 de julho no México
Tutoriais

Como reiniciar uma sessão congelada ou travada no GNOME

7 Min para leitura
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?