Debian e Criptografia de Disco
Debian é um Sistema Operacional GNU/Linux, ou seja, traz consigo a filosofia GNU (GNU is Not Unix) junto com o Kernel do Linux, distribuído em 3 versões (stable, testing e unstable). É considerado um software livre por respeitar as 4 liberdades básicas presentes no Manifesto GNU[1]:
- A liberdade de executar o programa, para qualquer propósito (liberdade 0).
- A liberdade de estudar como o programa funciona, e adaptá-lo às suas necessidades (liberdade 1). Para tanto, acesso ao código-fonte é um pré-requisito.
- A liberdade de redistribuir cópias de modo que você possa ajudar ao próximo (liberdade 2).
- A liberdade de distribuir cópias de suas versões modificadas a outros (liberdade 3). Desta forma, você pode dar a toda comunidade a chance de beneficiar de suas mudanças. Para tanto, acesso ao código-fonte é um pré-requisito.
Dentre as características do sistema, a segurança e estabilidade são as que chamam mais atenção. Todo seu desenvolvimento é realizado por uma comunidade de colabores, considerada uma das mais ativa no mundo do Software Livre[2]. Historicamente seu uso era voltado para Servidores, porém tem se popularizado também em desktops de uso pessoal.
É possível obter o Debian para instalação no disco rígido ou a versão Live para rodar à partir de uma mídia removível - https://www.debian.org/distrib/.
Conheça também o projeto TAILS, uma distribuição baseada em Debian que tem como objetivo proteger suas privacidade e anonimato.[3]
INSTALAÇÃO
editarA fim de mitigar riscos relativos a segurança, sugerimos algumas configurações básicas do sistema.
- Versão Estável: Embora não utilize os programas mais recentes, a versão estável sempre recebe as atualizações de segurança antes das demais. Somente após passar pela versão teste do Debian é que os programas são liberados na próxima versão estável.
- Gerenciador de Volume Lógico (LVM): permite que o disco rígido (HD) seja redimensionado com facilidade. Com o LVM é possível criar partições lógicas que se estendem pelos volumes físicos, portanto, as partições não ficam limitadas pelo tamanho dos discos individuais, mas sim por um volume cumulativo. Posteriormente é possível adicionar um disco para redimensionar as partições.[4]
- Criptografia completa de Disco: A criptografia completa de disco garante que quando seu computador estiver desligado, suas informações estarão cifradas e somente em posse da chave (senha) é possível operar a decifragem . Por padrão o Debian utiliza uma ferramenta (cryptsetup[5] com extensão Luks) baseada no módulo dm-crypt[6], presente no Linux desde a versão 2.6 do Kernel, que cria uma criptografia
aes-xts-plain64
com chave 256-bit. - Optar pelos repositórios MAIN: O Debian distribui seus pacotes de programas (.deb) em repositórios, onde o MAIN contém todos os pacotes que estão completamente de acordo com o Debian Free Software Guilines. Por isso, sempre que possível, opte pela instalação de programas presentes no repositório main e backports.[7]
- Sistema Atualizado: em geral, manter o sistema operacional evita grande parte das vulnerabilidades de software. No Debian é facilmente resolvido com os comandos # apt update e # apt upgrade.
Para saber mais sobre a instalação do Debian consulte o "Manual do instalador Debian"[8]
É possível encontrar ajuda para migrar seu Sistema Operacional nos Festivais de Instalação de Software Livre (Install Fest) presentes em muitos eventos de tecnologia.
Por fim, em muitos casos a orientação técnica de um/uma profissional de TI confiável é a melhor opção.
Referências
- ↑ https://www.gnu.org/philosophy/free-sw.pt-br.html
- ↑ https://www.debian.org/devel/
- ↑ https://tails.boum.org/about/index.pt.html
- ↑ https://extensao.milharal.org/2015/02/19/oficina-instalacao-do-servidor-pimentalab/
- ↑ https://gitlab.com/cryptsetup/cryptsetup/
- ↑ https://wiki.archlinux.org/index.php/Dm-crypt
- ↑ https://wiki.debian.org/configura%C3%A7%C3%A3o%20repositorios%20PT%20BR
- ↑ https://debian-handbook.info/browse/pt-BR/stable/installation.html