Pesquisa de site

Como criptografar o disco completo do sistema ao instalar o Ubuntu 20.04, 21.04


Este é um guia para iniciantes fácil de seguir que mostra como criptografar todo o sistema de arquivos durante a instalação do Ubuntu.

Como você deve saber, é fácil hackear fisicamente o Ubuntu Linux. Embora os usuários possam adicionar proteção por senha ao menu de inicialização do Grub, o sistema de arquivos ainda pode ser acessado por meio de um sistema ativo, por exemplo, um instalador USB inicializável.

Para evitar que o seu Ubuntu seja hackeado fisicamente, adicionar proteção por senha a todo o disco do sistema pode ser a melhor escolha. E você pode fazer isso durante a instalação do Ubuntu.

Importante: Caso você esqueça a senha, todos os dados serão perdidos! Não há como redefinir a senha esquecida.

1.) Em primeiro lugar, este tutorial não é um guia completo de instalação do Ubuntu. Se você ainda não está começando, dê uma olhada neste guia passo a passo de como instalar.

2.) Se você for instalar o Ubuntu como o ÚNICO sistema operacional no disco rígido, basta escolher 'Apagar disco e instalar o Ubuntu' quando você estiver na página Tipo de instalação.

Em seguida, clique em ‘Recursos avançados’ para escolher LVM ou ZFS e habilite ‘Criptografar a nova instalação do Ubuntu para segurança’.

3.) Geralmente escolherei ‘Outra coisa‘ para criar partições manualmente para o sistema de arquivos Ubuntu.

Ao contrário do Fedora e do Manjaro, o Ubuntu não fornece uma caixa de seleção ‘Criptografar’ ao criar uma partição EXT4. Em vez disso, você precisa criar uma partição para usar como ‘volume físico para criptografia’.

a.) Basta escolher o espaço livre e clicar no ícone ‘+’ na tabela de partições. Na caixa de diálogo pop-up Criar partição faça:

DEIXE 500 MB de espaço livre para a partição /boot e alguns GB para a área Swap, se necessário.

  • Defina o tamanho do sistema de arquivos Ubuntu. 20 GB pelo menos. Para uso prolongado, o maior possível.
  • Selecione usar como ‘volume físico para criptografia‘.
  • Defina sua senha e confirme e, por fim, clique em OK.

b.) Após clicar em OK, aguarde alguns segundos. Um novo dispositivo ‘/dev/mapper/sdaX_crypt‘ será criado como sistema de arquivos EXT4.

Destaque-o e clique no botão ‘Alterar‘. Na caixa de diálogo pop-up, defina o ponto de montagem como /.

c.) O mesmo que o Fedora, você tem que criar uma partição /boot separada, pois ela não pode ser criptografada.

Para isso, selecione o espaço livre e clique em “+” para criar:

  • 500 MB devem ser suficientes. 1 GB será melhor.
  • use como ‘Ext4 sistema de arquivos com registro em diário’
  • ponto de montagem /boot

d.) Crie também uma 'partição de sistema EFI' de 250 MB para máquina de inicialização UEFI ou 2 MB de 'Área reservada de inicialização do BIOS' para BIOS legado máquina de inicialização. Para RAM pequena, uma área de troca também é recomendada.

Finalmente, a tabela de partições ficará assim:

Por fim, clique no botão “Instalar agora”. E confirme na caixa de diálogo pop-up.

Depois de instalar o Ubuntu com sucesso, reinicie e você entrará no prompt de senha ao inicializar o Ubuntu (veja a imagem superior). Além disso, o acesso ao sistema de arquivos de qualquer outro sistema operacional precisa da senha que você definiu.

Artigos relacionados