Ajuda de Cifração nas Configurações do Sistema SolydXK

Descrição

Cifrar as partições do seu sistema com LUKS.

Importante

As Configurações do Sistema SolydXK irá criar ou restaurar um backup dos dados da partição que você irá cifrar ou decifrar. Monte uma partição ou unidade externa para esse propósito antes de começar.

Você não pode cifrar uma partição root ou home inicializada com as Configurações do Sistema SolydXK. Se desejar fazê-lo, você pode descarregar o ISO mais recente do nosso site principal e executar Configurações do Sistema SolydXK em uma sessão live. Observe que você precisa de uma partição de inicialização não cifrada se desejar cifrar sua partição root e que Grub2 será instalado no disco de onde a partição root está.

Somente as partições que são montadas no fstab são salvas no fstab. Se você desejar incluir novas partições em fstab que você precisa, deve adicionar-las manualmente antes de executar as Configurações do Sistema SolydXK.

Exemplos

When you start SolydXK System Settings you will see a list of partitions that you can either encrypt or decrypt. An encrypted partition shows this icon: and an unencrypted partition shows this icon: . Your selection will decide which actions can be taken on that partition. Removable media will show these icons: and

Seguem-se alguns exemplos sobre como usar as Configurações do Sistema SolydXK:

Cifrar uma pen USB

Insira uma pen USB e monte-a. Pressione o botão de actualizar para listar o pen USB e seleccione a partição da unidade que deseja cifrar. Preencha sua frase-senha duas vezes e pressione o botão "Cifrar".

Cifrar a partição root (e swap)

AVISO: faça isto pela sua conta e risco!

Você precisará de uma partição /boot não seja decifrada. Se você não possui uma partição /boot, veja como criar uma. Em uma sessão live, você inicia GParted e cria uma partição de pelo menos 200 MB de espaço livre. Esta partição pode ser criada a partir de espaço não alocado existente ou encolhendo outra partição e usando o espaço livre recém-criado. Neste exemplo, criei uma nova partição: /dev/sda1 que eu quero montar como /boot na partição raiz /dev/sda2. Altere os caminhos da partição de acordo com sua situação.

Abra um terminal e execute esses comandos como root:

# mkdir /mnt/boot /mnt/root
# mount /dev/sda1 /mnt/boot
# mount /dev/sda2 /mnt/root
# cp -a /mnt/root/boot/* /mnt/boot/
# echo "UUID=$(blkid -o value -s UUID /dev/sda1)    /boot   ext4    defaults    0   0" >> /mnt/root/etc/fstab

Agora você pode reiniciar seu sistema e verificar se a partição de inicialização está corretamente montada:

$ mount | grep sda2

Para cifrar a partição root (e swap), você precisa iniciar uma sessão live novamente, iniciar Configurações do Sistema SolydXK e seleccionar a partição root (e qualquer outra partição que você deseja cifrar).

Alterar a frase-senha de uma partição cifrada

Seleccione uma partição cifrada da lista, preencha a sua frase-senha duas vezes e pressione o botão "Alterar frase-senha".

Criar um ficheiro chave para uma selecção de partições cifradas

Seleccione várias partições cifradas da lista, digite a sua frase-senha duas vezes e clique no botão "Criar manualmente o ficheiro chave". A primeira partição cifrada irá manter o ficheiro chave enquanto as outras partições serão abertas automaticamente com esse ficheiro chave.

Decifrar a partição

Seleccione uma partição cifrada da lista, preencha sua frase-senha duas vezes e pressione o botão "Decifrar". As Configurações do Sistema SolydXK vai procurar uma partição com espaço livre suficiente para criar um backup temporário da partição que você deseja decifrar. Você será solicitado por um média de backup se não conseguir encontrar espaço livre suficiente para continuar.

Solução de problemas

Por favor ajude a melhorar esta aplicação. Poderá encontrar o código fonte na nossa página do GitHub .

Se, por algum motivo, o seu sistema não montar a nova partição cifrada, por favor visite o nosso fórum e publique seu problema lá.

Não se esqueça de anexar o ficheiro de log quando você publicar um problema no nosso fórum: /var/log/solydxk-system.log