Criando e usando volumes criptografados LUKS

  1. Criando e usando volumes criptografados LUKS
  2. Introdução ao LUKS
    1. Comparação entre LUKS e VeraCrypt
  3. Criando uma partição criptografada
    1. Identificando seu dispositivo de armazenamento externo
    2. Formatando o dispositivo
    3. Criando uma nova partição criptografada
    4. Usando a nova partição
  4. Abrindo uma partição criptografada existente
  5. Abrir volumes criptografados de outros sistemas operacionais
  6. Alterando a senha de uma partição criptografada existente

Introdução ao LUKS

A maneira mais simples de transportar os documentos que você deseja usar com Tails criptografado é usar o Armazenamento Persistente.

Você pode criar outros volumes criptografados usando LUKS para criptografar, por exemplo, outro pendrive ou um disco rígido externo. LUKS é o padrão para criptografia de disco no Linux.

  • O utilitário Discos permite que você crie volumes criptografados.

  • A área de trabalho do GNOME permite que você abra volumes criptografados.

Esses volumes criptografados, como o Armazenamento Persistente, não ficam ocultos.

Um invasor em posse do dispositivo pode saber que há um volume criptografado nele. Leve em consideração que você pode ser forçado ou enganado a fornecer a senha.

Comparação entre LUKS e VeraCrypt

Você também pode abrir volumes criptografados com VeraCrypt no Tails. VeraCrypt é uma ferramenta de criptografia de disco para Windows, macOS e Linux. Consulte nossa documentação sobre VeraCrypt.

Nós recomendamos que você utilize:

  • VeraCrypt para compartilhar arquivos criptografados entre diferentes sistemas operacionais.

  • LUKS para criptografar arquivos para Tails e Linux.

LUKSVeraCrypt
CompatibilityLinuxWindows + macOS + Linux
Create new volumesYesOutside of Tails
Open and modify existing volumesYesYes
Encrypted partitions (or entire disks)¹YesYes
Encrypted file containers¹Complicated Easy
Plausible deniability²NoYes
Ease of useEasierMore complicated
SpeedFasterSlower

  1. Veja a diferença entre contêineres de arquivos e partições.

  2. Negação plausível: em alguns casos (por exemplo, com volumes ocultos VeraCrypt), é impossível para um adversário provar tecnicamente a existência de um volume criptografado.

    Ainda assim, deniable crypto pode não protegê-lo se você é forçado a revelar a existência do volume criptografado. Ver VeraCrypt: negação plausível.

Criando uma partição criptografada

Selecione Aplicativos ▸ Utilitários ▸ Discos para abrir o utilitário Discos.

Identificando seu dispositivo de armazenamento externo

O utilitário Discos lista todos os dispositivos de armazenamento atuais no lado esquerdo da tela.

  1. Conecte o dispositivo de armazenamento externo que deseja usar.

  2. Um novo dispositivo aparece na lista de dispositivos de armazenamento. Clique nele.

  3. Verifique se a descrição do dispositivo no lado direito da tela corresponde ao seu dispositivo: marca, tamanho e etc.

Formatando o dispositivo

  1. Click on the Drive Options button in the title bar and choose Format Disk to erase all the existing partitions on the device.

  2. Na caixa de diálogo Formatar disco:

    • Se quiser substituir todos os dados no dispositivo, escolha Substituir dados existentes por zeros no menu Apagar.

Substituir os dados existentes não apaga todos os dados do memórias flash, como pen drives e SSDs (unidades de estado sólido).

     <p>Veja o <a href="../secure_deletion/index.pt.html#spare">limitations of file deletion</a>.</p>

     </div>

 - Escolha **Compatível com todos os sistemas e dispositivos (MBR/DOS)**
   no menu **Particionamento**.

  1. Clique em Formatar.

  2. Na caixa de diálogo de confirmação, certifique-se de que o dispositivo esteja correto.

  3. Clique em Formatar.

Criando uma nova partição criptografada

Agora o esquema das partições no meio da tela mostra um dispositivo vazio:

Free Space 123 GB

  1. Clique no botão Criar partição para criar uma nova partição no dispositivo.

  2. Defina as várias configurações da sua nova partição no assistente de criação de partição:

    • Na tela Criar partição:

      • Tamanho da partição: você pode criar uma partição em todo o dispositivo ou apenas em parte dele.

        No exemplo abaixo, estamos criando uma partição de 4,0 GB em um dispositivo de 8,1 GB.

    • Na caixa de diálogo Formatar volume:

      • Nome do volume

        Você pode dar um nome à partição. Este nome permanece invisível até que a partição seja aberta, mas pode ajudar você identificá-lo durante o uso.

        • Apagar

          Você pode optar por substituir os dados existentes na partição.

          Substituir os dados existentes não apaga todos os dados do memórias flash, como pen drives e SSDs (unidades de estado sólido).

          Veja o limitations of file deletion.

        • Tipo

          Escolha Disco interno para uso com sistemas Linux somente (Ext4) e Volume protegido por senha (LUKS).

      • Na tela Definir senha:

É impossível recuperar sua senha caso você a esqueça!

     <p>Para ajudá-lo a lembrar sua senha, você pode escrevê-la em um pedaço de papel

papel, guarde-o na carteira por alguns dias e destrua-o uma vez você conhece bem.

   Em seguida, clique em **Criar**.

  1. A criação da partição leva de alguns segundos a alguns minutos. Depois disso, a nova partição criptografada aparece nos volumes do dispositivo:

    Partition 1 4.0 GB LUKS / Filesystem 4.0 GB Ext4

  2. Se você quiser criar outra partição no espaço livre do dispositivo, clique no espaço livre e depois clique no botão Criar partição novamente.

Usando a nova partição

Você pode abrir essa nova partição na barra lateral do navegador Arquivos com o nome que você deu a ela.

Abrindo uma partição criptografada existente

Quando você conecta um dispositivo que possui uma partição criptografada, Tails oferece o desbloqueio automático da criptografia.

  1. Conecte o dispositivo de armazenamento externo que contém a partição criptografada.

  2. Uma caixa de diálogo aparece solicitando a senha para desbloquear a partição.

    Authentication Required

  3. Digite a senha da partição no prompt de senha e clique em Desbloquear.

    Se você ativar a opção Lembrar senha, o Tails lembra a senha desta partição somente até você desligar. A senha não é armazenado em seu armazenamento persistente.

  4. Após desbloquear, você poderá acessar o conteúdo da partição na barra lateral do navegador Arquivos.

Depois de terminar de usar a partição, clique em Ejetar próximo à partição no barra lateral do navegador Arquivos para ejetar a segurança da partição e bloquear novamente o criptografia.

Abrir volumes criptografados de outros sistemas operacionais

É possível abrir esses volumes criptografados em outros sistemas operacionais. Porém, fazer isso pode comprometer a segurança fornecida pelo Tails.

Por exemplo, miniaturas de imagens podem ser criadas e salvas pelo outro sistema operacional. Ou então conteúdos de arquivos podem ser indexados pelo outro sistema operacional.

Alterando a senha de uma partição criptografada existente

  1. Selecione Aplicativos ▸ Utilitários ▸ Discos para abrir o utilitário Discos.

  2. Conecte o dispositivo de armazenamento externo que contém a partição criptografada cuja senha você deseja alterar.

  3. O dispositivo aparece na lista de dispositivos de armazenamento. Clique nele.

  4. Verifique se a descrição do dispositivo no lado direito da tela corresponde ao seu dispositivo: marca, tamanho e etc.

  5. Clique na partição que exibe um Partition LUKS no canto inferior direito.

  6. Clique no botão Opções adicionais de partição e escolha Alterar senha no menu de atalho.