Há alguns anos atrás eu tive dois laptops furtados (um Asus N53TA V2G-SX043R e um Sony Vaio VPCEE23EB). Na época, ainda saindo da adolescência, não tinha muita noção das coisas. Era um usuário descuidado e que nem sequer conhecia o que era Linux. Ainda sinto alguma dor ao lembrar desse fato: além da pancada financeira - os computadores haviam sido caros - e da bronca que levei da família (pois “gerenciava” todos os arquivos), perdi muitas memórias importantes e precisei conviver com algumas tentativas de golpe após dados pessoais meus e de familiares caírem nas mãos de criminosos.
Atualmente tenho utilizado, de forma rotineira, dois computadores: um desktop e um laptop. Em ambos está instalado o KDE Neon como único sistema operacional. O laptop conta com apenas um SSD de pequena capacidade (240GB) e eu não armazeno dados nele. Mantenho os arquivos que estou trabalhando salvos na nuvem (Google Drive), sendo o acesso à minha conta desbloqueado por meio de um chaveiro protegido por senha. Ao manter os arquivos frequentemente acessados no Drive, posso também migrar livremente do desktop para o laptop sem precisar mover nada.
Com relação ao desktop, fiz da seguinte forma: um SSD de 240GB contém o sistema e os programas, enquanto um dos HDDs de 1TB, sem criptografia e acessado constantemente, contém jogos da Steam e arquivos quase sem relevância em caso de furto ou perda (como músicas). Outro HDD de 1TB eu mantenho criptografado com LUKS, para meus arquivos pessoais, e acesso somente quando vou usar para localizar algum arquivo específico ou armazenar algo. Um terceiro HDD, de 500GB, também criptografado com LUKS, é usado para os arquivos da família.
A cada 6 meses eu faço cópias exatas dos HDDs de dados para HDDs externos de mesma capacidade (1TB e 500GB) para me garantir contra furto ou defeito. Esses HDDs externos também estão criptografados com LUKS e eu os mantenho escondidos a sete chaves dentro de casa. Assim, minimizo ao máximo a chance de perda, pois as diferenças da cópia de 6 meses para o arquivamento atual tendem a ser bem pequenas (uma vez que os arquivos movidos constantemente durante o semestre ficam no Drive e só faço a transferência durante o momento do backup dos discos).
Como pode perceber, tenho tentado ao máximo me blindar quanto a problemas relacionados a arquivos. Também busco maximizar minha segurança com relação às contas (adotando boas práticas como a criação de senhas complexas trocadas rotineiramente e nunca usadas em mais de um local e a utilização da verificação em duas etapas). Eliminei também endereços de e-mail secundários que mal utilizava para reduzir o número de preocupações a gerenciar.
Como alguém que já sofreu muito e entrou em depressão por conta desse tipo de problema, eu digo quatro coisas:
- A quantidade de preocupações deve ser minimizada. Elimine contas de serviços que você não usa mais e mantenha salvos - e organizados - apenas os arquivos que realmente importam para você.
- A segurança deve ser maximizada em todos os serviços que você usa. Verificação em duas etapas, senhas únicas e complexas, códigos de segurança, cadastramento de telefone e por aí vai.
- Criptografia sempre em todas as partições de arquivos (ao meu ver, criptografar o disco ou determinada partição surtirá o mesmo efeito).
- Backup sempre para todos os arquivos relevantes (pois não custa nada para um disco, seja ele SSD ou HDD, ser furtado ou dar defeito).
Acredito que seja basicamente impossível - em termos práticos - acessar uma partição EXT4 criptografada com LUKS sem conhecer a senha.
Hoje eu me sinto bem mais tranquilo e leve tendo adotado essas práticas.