Tenho medo de ter meu notebook roubado e bandidos terem acesso a certos documentos sensíveis meus.
A princípio pensei num software que criptografa e descriptografa pastas, mas como se tratam de documentos grandes (tenho um projeto em que cada documento ODT tem no mínimo 50MB…) que abro toda hora, eu gostaria de algo mais prático do que ficar abrindo o terminal para “(des)bloquear” uma pasta toda hora, especialmente porque edito esses documentos com muita frequência.
Foi aí que pensei na ideia de criptografar todo o SSD (o instalador da distro deve oferecer essa opção), a ideia é chegando o *ubuntu 24.04, eu faria uma instalação limpa em que todo o SSD seria criptografado. Imagino que eu só teria que digitar minha senha de login toda vez que eu ligasse o notebook em vez dele acessar a sessão automaticamente.
Como é um notebook com o SSD todo criptografado?
-
Terá apenas o login do usuário? Ou seja, eu não teria a opção de ligar a máquina e abrir minha sessão automaticamente, eu teria obrigatoriamente que fazer login. Ou eu precisarei inserir a senha da descriptografia também, ou seja, duas senhas na hora de ligar o computador?
-
Um sistema todo criptografado fica mais lento? Não só no uso, mas na transferência de arquivos também? O tempo de boot do computador é significamente alterado?
-
Há maior risco de corrupção de arquivos?
-
Há algum software que não funciona bem num sistema criptografado?
Estou falando de criptografar o sistema operacional inteiro porque creio que deixaria meu dia a dia mais prático do que ficar criptografando e descriptografando a pasta ou arquivo toda vez que eu for abri-los e editá-los, Em um mundo ideal, eu definiria que pasta X é criptografada, então quando eu fosse abrir essa pasta, me seria exigida uma senha (o próprio gerenciador de arquivos, mais precisamente o Dolphin, me ofereceria isso), eu colocaria a senha, acessava a pasta e ao terminar meu trabalho, eu apenas fecharia a pasta que ela se criptografaria sozinha. Mas temo que não exista tal possibilidade 
Meu ambiente gráfico preferido é o KDE Plasma
1 curtida
Olá @HMSLIMA, tudo bem contigo?
Sim, a criptografia disponível na maioria das distros vai exigir que você digite uma senha para poder iniciar o sistema.
Vai depender do seu hardware. Em sistemas modernos com SSD, dificilmente o impacto será perceptível.
Depende dos recursos que você usa. Existem reports de problemas com criptografia associada a BTRFS (se não me engano), mas em uma instalação EXT4 padrão nunca ouvi um relato que não estivesse associado a problemas de hardware. Mas, mantenha backups como sempre.
Essa é uma pergunta muito ampla, sugiro pesquisar pelos que você usa e ver se encontra alguma notícia sobre isso.
5 curtidas
O Ubuntu da uma opção de instalar automaticamente o sistema operacional com criptografia do armazenamento inteiro e automatizado. Só não me coloca senha 1234.
2 curtidas
A criptografia de disco inteiro (ou de partição inteira) funciona de forma transparente, ou seja, uma vez que vc batucou a senha no boot do computador, vc não se preocupa mais com isso e os programas rodam como se o disco não estivesse criptografado.
Usando as opções recomendadas de criptografia e com um hardware com menos de 9 anos, dificilmente vc sentirá impacto na velocidade do disco e transferências. Haverá uma diminuição, mas extremamente pequena.
O risco de ter um arquivo corrompido é praticamente o mesmo, muito pequeno. Estamos falando em chances dos dados serem corrompidos por serem processados na CPU.
No sistema criptografado vc pode ter um ou mais usuários, e ter login automático ou não. A escolha é sua e entra na questão da criptografia ser transparente.
O tempo de boot vai ser significativametne alterado. Se antes iniciava em 10 segundos, agora vai demorar 10 segundos e mais o tempo de vc digitar a senha!
Tem muitos mais detalhes que não sao obrigatórios, mas ajudam saber, como por exemplo que vc pode adicionar mais de uma senha: uma para vc, uma bem difícil para deixar no cofre, e talvez uma pra sua esposa, caso ela fique desconfiada do seu notebook secreto! KKK
E também a dificuldade da senha vai depender do quanto vc quer seus dados seguros. Se for um ladrãozinho qualquer, ele rapidamente formata o disco e vai vender o dispositivo. Mas se for um grupo hacker ou um competidor querendo segredos industriais, a senha precisa ser bem forte pois eles poderão realizar ataques por bastante tempo tentando quebrar a senha.
3 curtidas
Se o ladrão pé de chinelo formatar, isso significa que a criptografia conseguiu cumprir a tarefa da mesma que é manter o conteúdo do armazenamento em segredo. Quanto mais você complicar a senha mas possibilidade de sucesso no objetivo a criptografia vai ter e o tamanho da senha também conta, quanto maior ela for mais eficiente será a criptografia.
2 curtidas