Para introduzir o tópico, utilizo o Linux Mint 20.2 como sistema operacional e, influenciado por alguns vídeos do canal Techlore sobre como configurar uma distro linux para torná-la segura, comecei a pesquisar sobre criptografia LUKS e sobre como manusear o VeraCrypt.
Resumindo, e tendo em vista que ainda sou leigo no assunto, acabei por concluir que criptografar apenas a pasta pessoal não seria suficiente, portanto ando procurando fontes de como posso criptografar todos os meus discos e, principalmente, sanar duas dúvidas em particular:
1. Tenho o costume de particionar manualmente a pasta pessoal e de backup em um HD, enquanto todas as outras partições relativas ao sistema, como swap e /, ficam em um SSD.
Criptografar ambos os discos necessitaria da inserção de senha de descriptografia durante o boot para ambos (supondo que atribuí uma mesma senha aos dois)? Caso não, como o sistema lidaria com a criptografia dos dois discos durante o boot?
2. Criptografar todo o disco é mais vantajoso e seguro do que partições individuais?
No fim das contas, o objetivo é impedir com que qualquer um possa modificar tanto meus arquivos pessoais, quanto os do sistema da distro, a partir de um USB em Live Mode.
Isso que eu chamo de um ransomware benigno, para uso particular .
Eu não tenho conhecimento no assunto mas achei muito interessante sua idéia, especialmente se for num dispositivo que você leva para tudo quanto é canto. Também seria super interessante aplicar este conceito em empresas.
A desvantagem que sob hípotese nehuma, você não vai poder esquecer das chaves que decriptografam seus dispositivos.
Vamos aguardar para ver as opiniões e sugestões do pessoal que conhece mais do assunto.
Além do BitWarden, recentemente adotei a prática old-school de anotar as senhas das minhas contas digitais mais importantes em uma folha, sem identificar umas das outras.
Agora só falta adquirir um cofre pra criptografá-la… é mole !!
Eu, sinceramente, acho perda de tempo se preocupar com esse tipo de coisa.
A não ser que você possua projetos secretos, que não possam cair em mãos inimigas, qual dado você está preocupado em “vazar”? seu CPF? seu nome completo? o número da sua conta bancária? seus nudes (esse até faz sentido, mas nem deveriam estar aí )?
São apenas mais coisas a se preocupar: a guarda da chave, a preocupação com a reformatação etc.
Para empresas, faz todo sentido (ainda assim, apenas para servidores e algumas máquinas). Mas para home user, acho muita balela para pouca funcionalidade.
Tenha um bom e eficiente backup e não se preocupe com o resto. Não acredito que um hacker queira perder tempo invadindo seu notebook.
E, se você caminha de lá para cá com a máquina, não deveria ter dados sensíveis nela.
Nos meus 40 anos de informática, já vi MUITA, MAS MUITA gente mesmo perder tudo por causa de criptografia.
.
)?