encryption #13
Labels
Comments
c3h
added
enhancement
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
{{ message }}
c3h
added
enhancement
references:
https://telegra.ph/Instalando-ArchLinux--LVM--luks-UEFI-09-11
https://wiki.archlinux.org/index.php/disk_encryption
https://wiki.archlinux.org/index.php/ECryptfs
https://wiki.archlinux.org/index.php/Dm-crypt
facebook
Resumidamente existem 2 tipos.
A primeira, TUDO é criptografado no disco, sem a senha o disco não abre. Temos como exemplo o dm-crypt. Com o dm-crypt você pode ter várias partições dentro dele, com sistemas de arquivos diferentes, como o ext4, f2fs, brtfs etc, mas todas são transparentemente criptografadas. Para você ter uma noção, para usar este tipo de criptografia você deve inserir sua senha em momento de boot (somente a /boot não é criptografada). Eu uso ela por ser bem segura, a pessoa não consegue nem inicializar o sistema, ela nem sabe que é um arch rs. Além disso, não existe um driver ainda que abra esse tipo de criptografia no windows sem uma virtual box.
A segunda é por arquivos/pastas, ela geralmente é desbloqueada com a sua senha de login (o root não é criptografado mas a /home/usuario pode ser) e não precisa digitar a senha em momento de boot. No windows é o famoso "criptografar arquivos para proteger blah blah" na tela de propriedades de qualquer arquivo.
A nivel de arquivo pode ser tanto um zip com senha ou um app feito para isso (os chamados vaults), são dependentes do software somente e não do sistemas de arquivos. Neste tipo você consegue ter uma senha diferente para cada arquivo.
Mas de qualquer maneira FAÇA BACKUP, principalmente na primeira, para você criptografar dessa forma é necessário ter a decisão em momento de instalação, já que voltar atrás é horrivelmente difícil.
The text was updated successfully, but these errors were encountered: