USB criptografado com sistema de chaves SSH

1

Eu estava pensando em ter uma memória flash USB criptografada onde eu armazenaria algumas senhas e esse tipo de informação. Eu quero que ele seja criptografado apenas no caso de eu perdê-lo e alguém o encontrar.

Eu queria saber se é possível "criptografar" usando chaves públicas como no SSH. Eu não sei se seria chamado de criptografia, mas a idéia seria que a única maneira de acessar os arquivos no USB é ter a chave no seu computador (assim como no SSH).

Caso isso não seja possível, criptografar um único arquivo com a mesma ideia faria isso.

    
por Ckubrak 18.04.2016 / 18:42

2 respostas

1

Você pode usar gpg para criptografia assimétrica. Basicamente você faz o seguinte (depois que você gerou uma chave gpg):

$ gpg -ea -r [email protected] file.ext

Isso criará um arquivo criptografado chamado file.ext.asc em seu diretório atual ( -r especifica o destinatário, neste caso, você). Para decifrar, faça o seguinte

 $ gpg -d file.ext.asc > file.asc
 You need a passphrase to unlock the secret key for user: "Real Name
 (Comment) <[email protected]>" 2048-bit ELG-E key, ID 7F72A50F, created
 2007-12-01 (main key ID 9B1386E2) 
 Enter passphrase: 

( source ).

Se você quiser usar isso no nível do sistema de arquivos, poderá combinar isso com a outra resposta. Gere uma chave aleatória:

$ dd if=/dev/urandom of=random-key count=1024
$ gpg -ea -r [email protected] random-key

e use o seguinte para criar e desbloquear seu sistema de arquivos

$ gpg -d random-key.asc | cryptsetup luksFormat /dev/sdXY -d -
$ gpg -d random-key.asc | cryptsetup luksOpen /dev/sdXY usbstick -d -

-d é uma abreviação de --key-file . Aviso de isenção : esses comandos não foram testados. Leia-se em gpg primeiro e tente isso sem dados importantes!

    
por 18.04.2016 / 20:16
0

Você pode usar o cryptsetup para o LUKS criptografar a unidade USB e especificar o arquivo de chave ao fazer o formato LUKS. Eu acredito que isso deve fazer o truque:

cryptsetup luksFormat /dev/sdXY --key-file=/path/to/keyfile

Então você pode abri-lo com:

cryptsetup luksOpen /dev/sdXY usbstick --key-file=/path/to/keyfile

Depois disso, você pode continuar com o particionamento.

    
por 18.04.2016 / 20:03

Tags