1. Introdução ao LUKS
    1. Comparação entre LUKS e VeraCrypt
  2. Criando uma partição criptografada
    1. Identificando seu dispositivo de armazenamento externo
    2. Formatando o dispositivo
    3. Criando uma nova partição criptografada
    4. Usando a nova partição
  3. Abrindo uma partição criptografada existente
  4. Armazenamento de documentos confidenciais
  5. Abrir volumes criptografados de outros sistemas operacionais
  6. Alterando a senha de uma partição criptografada existente

Introdução ao LUKS

A maneira mais simples de transportar os documentos que você deseja usar com Tails criptografado é usar o Armazenamento Persistente.

Você pode criar outros volumes criptografados usando LUKS para criptografar, por exemplo, outro Pendrive ou disco rígido externo. LUKS é o padrão para disco criptografia no Linux.

  • O utilitário Disks permite criar volumes criptografados.

  • A área de trabalho GNOME permite abrir volumes criptografados.

Comparação entre LUKS e VeraCrypt

Você também pode abrir VeraCrypt criptografado volumes no Tails. VeraCrypt é um disco ferramenta de criptografia para Windows, macOS e Linux. Veja nossa documentação sobre VeraCrypt.

Nós recomendamos que você utilize:

  • VeraCrypt para compartilhar arquivos criptografados em diferentes sistemas operacionais.

  • LUKS para criptografar arquivos para Tails e Linux.

LUKSVeraCrypt CompatibilidadeLinuxWindows + macOS + Linux Criar novos volumesSimFora do Tails< /td> Abrir e modificar volumes existentesSimSim Partições criptografadas (ou discos inteiros) ¹SimSim Contêineres de arquivos criptografados¹Complicado Fácil Negação plausível²NãoSim Facilidade de usoMais fácilMais complicado VelocidadeMais rápidoMais lento

  1. Veja a diferença entre contêineres de arquivos e partições.

  2. Plausible deniability: in some cases (for example, with VeraCrypt hidden volumes), it is impossible for an adversary to technically prove the existence of an encrypted volume.

    Ainda assim, deniable crypto pode não protegê-lo se você é forçado a revelar a existência do volume criptografado. Ver VeraCrypt: negação plausível.

Criando uma partição criptografada

Escolha AplicativosUtilitáriosDiscos para abrir o utilitário Discos.

Identificando seu dispositivo de armazenamento externo

O utilitário Discos lista todos os dispositivos de armazenamento atuais no lado esquerdo da tela.

  1. Conecte o dispositivo de armazenamento externo que deseja usar.

  2. Um novo dispositivo aparece na lista de dispositivos de armazenamento. Clique nele.

  3. Verifique se a descrição do dispositivo no lado direito da tela corresponde ao seu dispositivo: marca, tamanho e etc.

Formatando o dispositivo

  1. Clique no botão Drive Options na barra de título e escolha Formatar disco para apagar todos os arquivos existentes partições no dispositivo.

  2. Na caixa de diálogo Formatar disco:

    • Se quiser substituir todos os dados no dispositivo, escolha Substituir dados existentes por zeros no menu Apagar.

Substituir os dados existentes não apaga todos os dados do memórias flash, como pen drives e SSDs (unidades de estado sólido).

     <p>Veja o <a href="../secure_deletion/index.pt.html#spare">limitations of file deletion</a>.</p>

     </div>

 - Escolha **Compatível com todos os sistemas e dispositivos (MBR/DOS)**
   no menu **Particionamento**.

  1. Clique em Formatar.

  2. Na caixa de diálogo de confirmação, certifique-se de que o dispositivo esteja correto.

  3. Clique em Formatar.

Criando uma nova partição criptografada

Agora o esquema das partições no meio da tela mostra um dispositivo vazio:

Espaço livre 123 GB

  1. Clique no botão Criar partição para criar uma nova partição no dispositivo.

  2. Defina as várias configurações da sua nova partição no assistente de criação de partição:

    • No Create Partition screen:

      • Tamanho da partição: você pode criar uma partição em todo o dispositivo ou apenas em parte dele.

        No exemplo abaixo, estamos criando uma partição de 4,0 GB em um dispositivo de 8,1 GB.

    • Na caixa de diálogo Formatar volume:

      • Nome do volume

        Você pode dar um nome à partição. Este nome permanece invisível até que a partição seja aberta, mas pode ajudar você identificá-lo durante o uso.

        • Apagar

          Você pode optar por substituir os dados existentes na partição.

          Substituir os dados existentes não apaga todos os dados do memórias flash, como pen drives e SSDs (unidades de estado sólido).

          Veja o limitations of file deletion.

        • Tipo

          Escolha Disco interno para uso com sistemas Linux somente (Ext4) e Volume protegido por senha (LUKS).

      • Nenhuma tela Definir senha:

É impossível recuperar sua senha caso você a esqueça!

     <p>Para ajudá-lo a lembrar sua senha, você pode escrevê-la em um pedaço de papel

papel, guarde-o na carteira por alguns dias e destrua-o uma vez você conhece bem.

   Em seguida, clique em <span class="bold">Criar</span>.

  1. A criação da partição leva de alguns segundos a alguns minutos. Depois disso, a nova partição criptografada aparece nos volumes do dispositivo:

    [[!imgcrypted_partition.png link="no" alt="Partição 1 4,0 GB LUKS / Sistema de arquivos 4,0 GB Ext4"]]

  2. Caso queira criar outra partição no espaço livre do dispositivo, clique no espaço livre e depois clique no botão Criar partição novamente.

Usando a nova partição

Você pode abrir esta nova partição na barra lateral do navegador de arquivos com o nome que você deu a ela.

Depois de abrir a partição com o navegador de arquivos, você também pode acessá-la no menu Locais.

Abrindo uma partição criptografada existente

Quando você conecta um dispositivo que possui uma partição criptografada, Tails oferece o desbloqueio automático da criptografia.

  1. Conecte o dispositivo de armazenamento externo que contém a partição criptografada.

  2. Uma caixa de diálogo aparece solicitando a senha para desbloquear a partição.

    Autenticação necessária

  3. Digite a senha da partição no prompt de senha e clique em Desbloquear.

    Se você ativar a opção Lembrar senha, o Tails lembra a senha desta partição somente até você desligar. A senha não é armazenado em seu armazenamento persistente.

  4. Após o desbloqueio, você pode acessar o conteúdo da partição de:

    • O menu Lugares
    • A barra lateral do navegador Arquivos

Depois de terminar de usar a partição, clique em Ejetar próximo à partição no barra lateral do navegador Arquivos para ejetar a segurança da partição e bloquear novamente o criptografia.

Armazenamento de documentos confidenciais

Esses volumes criptografados não ficam ocultos. Um invasor que possua o dispositivo pode saber que ele contém um volume criptografado. Leve em consideração que você pode ser forçado ou enganado a fornecer sua senha.

Abrir volumes criptografados de outros sistemas operacionais

É possível abrir esses volumes criptografados em outros sistemas operacionais. Porém, fazer isso pode comprometer a segurança fornecida pelo Tails.

Por exemplo, miniaturas de imagens podem ser criadas e salvas pelo outro sistema operacional. Ou então conteúdos de arquivos podem ser indexados pelo outro sistema operacional.

Alterando a senha de uma partição criptografada existente

  1. Escolha AplicativosUtilitáriosDiscos para abrir o utilitário Discos.

  2. Conecte o dispositivo de armazenamento externo que contém a partição criptografada cuja senha você deseja alterar.

  3. O dispositivo aparece na lista de dispositivos de armazenamento. Clique nele.

  4. Verifique se a descrição do dispositivo no lado direito da tela corresponde ao seu dispositivo: marca, tamanho e etc.

  5. Clique na partição que exibe um Partition LUKS no canto inferior direito.

  6. Clique no botão Opções adicionais de partição e escolha Alterar senha no menu de atalho.