Criando e usando volumes criptografados LUKS

  1. Criando e usando volumes criptografados LUKS
  2. Introduction to LUKS
    1. Comparison between LUKS and VeraCrypt
  3. Criando uma partição criptografada
    1. Identificando seu dispositivo de armazenamento externo
    2. Formatando o dispositivo
    3. Criando uma nova partição criptografada
    4. Usando a nova partição
  4. Abrindo uma partição criptografada existente
  5. Armazenamento de documentos confidenciais
  6. Abrir volumes criptografados de outros sistemas operacionais
  7. Alterando a senha de uma partição criptografada existente

Introduction to LUKS

A maneira mais simples de transportar os documentos que você deseja usar com Tails criptografado é usar o Armazenamento Persistente.

You can create other encrypted volumes using LUKS to encrypt, for example, another USB stick or an external hard disk. LUKS is the standard for disk encryption in Linux.

  • The Disks utility allows you to create encrypted volumes.

  • The GNOME desktop allows you to open encrypted volumes.

Comparison between LUKS and VeraCrypt

You can also open VeraCrypt encrypted volumes in Tails. VeraCrypt is a disk encryption tool for Windows, macOS, and Linux. See our documentation about VeraCrypt.

Nós recomendamos que você utilize:

  • VeraCrypt to share encrypted files across different operating systems.

  • LUKS to encrypt files for Tails and Linux.

LUKSVeraCrypt
CompatibilityLinuxWindows + macOS + Linux
Create new volumesYesOutside of Tails
Open and modify existing volumesYesYes
Encrypted partitions (or entire disks) ¹YesYes
Encrypted file containers ¹Complicated Easy
Plausible deniability ²NoYes
Ease of useEasierMore complicated
SpeedFasterSlower

  1. Veja a diferença entre contêineres de arquivos e partições.

  2. Plausible deniability: in some cases (for example, with VeraCrypt hidden volumes), it is impossible for an adversary to technically prove the existence of an encrypted volume.

    Ainda assim, deniable crypto pode não protegê-lo se você é forçado a revelar a existência do volume criptografado. Ver VeraCrypt: negação plausível.

Criando uma partição criptografada

Escolha AplicativosUtilitáriosDiscos para abrir o utilitário Discos.

Identificando seu dispositivo de armazenamento externo

O utilitário Discos lista todos os dispositivos de armazenamento atuais no lado esquerdo da tela.

  1. Conecte o dispositivo de armazenamento externo que deseja usar.

  2. Um novo dispositivo aparece na lista de dispositivos de armazenamento. Clique nele.

  3. Verifique se a descrição do dispositivo no lado direito da tela corresponde ao seu dispositivo: marca, tamanho e etc.

Formatando o dispositivo

  1. Clique no botão Drive Options na barra de título e escolha Formatar disco para apagar todos os arquivos existentes partições no dispositivo.

  2. Na caixa de diálogo Formatar disco:

    • Se quiser substituir todos os dados no dispositivo, escolha Substituir dados existentes por zeros no menu Apagar.

Substituir os dados existentes não apaga todos os dados do memórias flash, como pen drives e SSDs (unidades de estado sólido).

     <p>Veja o <a href="../secure_deletion/index.pt.html#spare">limitations of file deletion</a>.</p>

     </div>

 - Escolha **Compatível com todos os sistemas e dispositivos (MBR/DOS)**
   no menu **Particionamento**.

  1. Clique em Formatar.

  2. Na caixa de diálogo de confirmação, certifique-se de que o dispositivo esteja correto.

  3. Clique em Formatar.

Criando uma nova partição criptografada

Agora o esquema das partições no meio da tela mostra um dispositivo vazio:

Espaço livre 123 GB

  1. Click on the Create partition button to create a new partition on the device.

  2. Defina as várias configurações da sua nova partição no assistente de criação de partição:

    • In the Create Partition screen:

      • Partition Size: you can create a partition on the whole device or only on part of it.

        No exemplo abaixo, estamos criando uma partição de 4,0 GB em um dispositivo de 8,1 GB.

    • Na caixa de diálogo Formatar volume:

      • Nome do volume

        Você pode dar um nome à partição. Este nome permanece invisível até que a partição seja aberta, mas pode ajudar você identificá-lo durante o uso.

        • Apagar

          Você pode optar por substituir os dados existentes na partição.

          Substituir os dados existentes não apaga todos os dados do memórias flash, como pen drives e SSDs (unidades de estado sólido).

          Veja o limitations of file deletion.

        • Tipo

          Escolha Disco interno para uso com sistemas Linux somente (Ext4) e Volume protegido por senha (LUKS).

      • In the Set Password screen:

É impossível recuperar sua senha caso você a esqueça!

     <p>Para ajudá-lo a lembrar sua senha, você pode escrevê-la em um pedaço de papel

papel, guarde-o na carteira por alguns dias e destrua-o uma vez você conhece bem.

   Then click **Create**.

  1. A criação da partição leva de alguns segundos a alguns minutos. Depois disso, a nova partição criptografada aparece nos volumes do dispositivo:

    [[!imgcrypted_partition.png link="no" alt="Partição 1 4,0 GB LUKS / Sistema de arquivos 4,0 GB Ext4"]]

  2. If you want to create another partition in the free space on the device, click on the free space and then click on the Create partition button again.

Usando a nova partição

Você pode abrir esta nova partição na barra lateral do navegador de arquivos com o nome que você deu a ela.

After opening the partition with the file browser, you can also access it from the Places menu.

Abrindo uma partição criptografada existente

Quando você conecta um dispositivo que possui uma partição criptografada, Tails oferece o desbloqueio automático da criptografia.

  1. Conecte o dispositivo de armazenamento externo que contém a partição criptografada.

  2. Uma caixa de diálogo aparece solicitando a senha para desbloquear a partição.

    Autenticação necessária

  3. Digite a senha da partição no prompt de senha e clique em Desbloquear.

    Se você ativar a opção Lembrar senha, o Tails lembra a senha desta partição somente até você desligar. A senha não é armazenado em seu armazenamento persistente.

  4. Após o desbloqueio, você pode acessar o conteúdo da partição de:

    • O menu Lugares
    • A barra lateral do navegador Arquivos

Depois de terminar de usar a partição, clique em Ejetar próximo à partição no barra lateral do navegador Arquivos para ejetar a segurança da partição e bloquear novamente o criptografia.

Armazenamento de documentos confidenciais

Esses volumes criptografados não ficam ocultos. Um invasor que possua o dispositivo pode saber que ele contém um volume criptografado. Leve em consideração que você pode ser forçado ou enganado a fornecer sua senha.

Abrir volumes criptografados de outros sistemas operacionais

É possível abrir esses volumes criptografados em outros sistemas operacionais. Porém, fazer isso pode comprometer a segurança fornecida pelo Tails.

Por exemplo, miniaturas de imagens podem ser criadas e salvas pelo outro sistema operacional. Ou então conteúdos de arquivos podem ser indexados pelo outro sistema operacional.

Alterando a senha de uma partição criptografada existente

  1. Escolha AplicativosUtilitáriosDiscos para abrir o utilitário Discos.

  2. Conecte o dispositivo de armazenamento externo que contém a partição criptografada cuja senha você deseja alterar.

  3. O dispositivo aparece na lista de dispositivos de armazenamento. Clique nele.

  4. Verifique se a descrição do dispositivo no lado direito da tela corresponde ao seu dispositivo: marca, tamanho e etc.

  5. Clique na partição que exibe um Partition LUKS no canto inferior direito.

  6. Clique no botão Opções adicionais de partição e escolha Alterar senha no menu de atalho.