Saltar para o conteúdo

Debian e Criptografia de Disco

Fonte: Wikiversidade

Debian é um Sistema Operacional GNU/Linux, ou seja, traz consigo a filosofia GNU (GNU is Not Unix) junto com o Kernel do Linux, distribuído em 3 versões (stable, testing e unstable). É considerado um software livre por respeitar as 4 liberdades básicas presentes no Manifesto GNU[1]:

  • A liberdade de executar o programa, para qualquer propósito (liberdade 0).
  • A liberdade de estudar como o programa funciona, e adaptá-lo às suas necessidades (liberdade 1). Para tanto, acesso ao código-fonte é um pré-requisito.
  • A liberdade de redistribuir cópias de modo que você possa ajudar ao próximo (liberdade 2).
  • A liberdade de distribuir cópias de suas versões modificadas a outros (liberdade 3). Desta forma, você pode dar a toda comunidade a chance de beneficiar de suas mudanças. Para tanto, acesso ao código-fonte é um pré-requisito.

Dentre as características do sistema, a segurança e estabilidade são as que chamam mais atenção. Todo seu desenvolvimento é realizado por uma comunidade de colabores, considerada uma das mais ativa no mundo do Software Livre[2]. Historicamente seu uso era voltado para Servidores, porém tem se popularizado também em desktops de uso pessoal.

É possível obter o Debian para instalação no disco rígido ou a versão Live para rodar à partir de uma mídia removível - https://www.debian.org/distrib/.

Conheça também o projeto TAILS, uma distribuição baseada em Debian que tem como objetivo proteger suas privacidade e anonimato.[3]

A fim de mitigar riscos relativos a segurança, sugerimos algumas configurações básicas do sistema.

  • Versão Estável: Embora não utilize os programas mais recentes, a versão estável sempre recebe as atualizações de segurança antes das demais. Somente após passar pela versão teste do Debian é que os programas são liberados na próxima versão estável.
  • Gerenciador de Volume Lógico (LVM): permite que o disco rígido (HD) seja redimensionado com facilidade. Com o LVM é possível criar partições lógicas que se estendem pelos volumes físicos, portanto, as partições não ficam limitadas pelo tamanho dos discos individuais, mas sim por um volume cumulativo. Posteriormente é possível adicionar um disco para redimensionar as partições.[4]
  • Criptografia completa de Disco: A criptografia completa de disco garante que quando seu computador estiver desligado, suas informações estarão cifradas e somente em posse da chave (senha) é possível operar a decifragem . Por padrão o Debian utiliza uma ferramenta (cryptsetup[5] com extensão Luks) baseada no módulo dm-crypt[6], presente no Linux desde a versão 2.6 do Kernel, que cria uma criptografia aes-xts-plain64 com chave 256-bit.
  • Optar pelos repositórios MAIN: O Debian distribui seus pacotes de programas (.deb) em repositórios, onde o MAIN contém todos os pacotes que estão completamente de acordo com o Debian Free Software Guilines. Por isso, sempre que possível, opte pela instalação de programas presentes no repositório main e backports.[7]
  • Sistema Atualizado: em geral, manter o sistema operacional evita grande parte das vulnerabilidades de software. No Debian é facilmente resolvido com os comandos # apt update e # apt upgrade.


Para saber mais sobre a instalação do Debian consulte o "Manual do instalador Debian"[8]

É possível encontrar ajuda para migrar seu Sistema Operacional nos Festivais de Instalação de Software Livre (Install Fest) presentes em muitos eventos de tecnologia.

Por fim, em muitos casos a orientação técnica de um/uma profissional de TI confiável é a melhor opção.


Referências