[como criptografar um disco removível com LUKS]

O objetivo deste tutorial é ensinar em passos rápidos como criar uma partição de disco criptografada com o dm-crypt e o LUKS. O foco aqui são os discos externos. É possível usar estas mesmas instruções para criptografar uma partição do seu disco principal. Todavia, se você quiser criptografar o seu disco inteiro, inclusive a partição root, o modo mais simples é reinstalando o sistema, embora seja também possível fazê-lo com alguns acréscimos às instruções abaixo.

Passo 0: instalar o cryptsetup:

# apt-get install cryptsetup

Passo 0a: certificar-se de que os módulos necessários ao uso do LUKS foram carregados:

# modprobe dm_crypt

Passo 0b (opcional): preencher o disco com dados aleatórios (sobrescreve as informações anteriores, para o caso de um disco que já estava em uso, e ainda torna mais difícil um ataque criptoanalítico):

# time dd if=/dev/urandom of=/dev/sdb bs=1M
(isto provavelmente levará algumas horas)

Obs: antes de executar o comando acima é necessário descobrir qual arquivo no sistema (/dev/xxx) representa o disco desejado. Uma forma simples de fazê-lo é executar o comando “df -h” e identificar o disco pelo seu tamanho.

Passo 1: Particionar o disco usando o seu editor de partições de preferência. Na linha de comando o mais comum é o fdisk. No ambiente gráfico, o gparted realiza essa tarefa sem dificuldades, basta selecionar o disco desejado e clicar no ícone de nova partição, escolher o tamanho desejado e voilà.

Agora é o momento de decidir se a partição criptografada irá ocupar o disco inteiro ou se haverá outras partições não criptografadas ou criptografadas com diferentes chaves. Não crie um sistema de arquivos ainda, ele será destruído quando criptografarmos a partição.

Passo 2: Criar a partição criptografada:

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sdb1

Obs: o sistema pedirá por uma senha. Quanto mais longa e aleatória, melhor. Porém, lembre-se de anotá-la em algum lugar, porque se você esquecê-la perderá tudo o que tinha no disco, já que as chances de quebrar a criptografia são quase nulas.

Passo 2a (opcional): verificar se a partição foi criptografada:

# cryptsetup luksDump /dev/sdb1

Passo 3: Abrir a partição criptografada, nomeando-a:

# cryptsetup luksOpen /dev/sdb1 nomequeeugosto

Passo 3a: Verificar se tudo deu certo até aqui e se foi criado um arquivo representando a partição aberta:

# ls -l /dev/mapper/
...
brw-r----- 1 root root 253, 0 Jul 16 01:52 nomequeeugosto

Passo 4: Criar um sistema de arquivos na partição aberta:

# /sbin/mkfs.ext4 -c -m 1 -O dir_index,filetype,extent,sparse_super /dev/mapper/nomequeeugosto

Obs: Agora é o momento de escolher o sistema de arquivos desejado. Se você for utilizar o disco apenas em uma máquina Linux, o ext4 é uma ótima escolha. Por outro lado, se você pretende acessá-lo de máquinas Windows ou OSX, é aconselhável usar o FAT32, o NTFS ou o HFS. Para instruções sobre formatação com esses sistemas de arquivos, leia as páginas man ou google it.

E pronto.

Para acessar seu disco no Linux (supondo que você está usando o Gnome, o KDE ou o XFCE), basta conectar o disco e o gerente de desktop abrirá uma janela perguntando pela senha da partição criptografada. Para acessar a partição no Windows, existe um programa muito útil que inclusive pode ser instalado em uma partição não criptografada do seu próprio disco externo. Clique aqui para saber mais.

Referências: roysindre e saout.

[manifesto do pênis]

Este blog faz uma pausa no conteúdo habitual para um manifesto. Duas belas senhoras pintaram isso, em Lisboa. Sexismos ou pudores à parte. A imagem está na rua e gera discussão. E você? Como expressa aquilo que pensa?

[ibm adota openoffice]

Apenas um minifeed. Os funcionários da IBM alemã que já estavam em um processo de migração do MS Office para o Lotus Office (variante do OpenOffice) receberam um ultimato da diretoria da empresa que anunciou o prazo máximo de dez dias para o abandono completo da suíte M$. Além de abandonar o kit proprietário da Microsoft, a IBM passa a apoiar abertamente o formato de documentação livre ODF, em lugar dos proprietários .doc, .docx, .xls e etc.

[MS ColdPlot]

Está na blogosfera. A Microsoft lançou ontem a fundação CodePlex com o intuito de

enable the exchange of code and understanding among software companies and open source communities.

Somando isto ao fato de que recentemente a M$ contribuiu pela primeira vez com linhas de código para o kernel do Linux, está abrindo mão de algumas patentes em favor do software livre e vem apoiando a adoção de um formato livre para documentos de escritório, torna-se nítido que estamos entrando em uma nova fase. Porém qual nova fase?

Conheça a História e a História vos dirá. A nova fase, não é a da sagração do software livre, mas a da tentativa, espero que sem sucesso, de corrosão do movimento.

Quando o movimento do software livre se iniciou, ou melhor, quando o GNU/Linux começou a sair do nicho dos über hackers e alcançar os meros geeks do dia-a-dia, a Microsoft saiu em claro ataque ao movimento, taxando-o até mesmo de câncer. Durante os anos que se seguiram, embora o software livre não apresentasse ameaça real ao monopólio global da empresa no mercado de softwares, a companhia de Bill Gates manteve sempre uma postura de repúdio à ideologia livre do movimento, espalhando FUD pela internet e mídia especializada, usando suas patentes para atacar os desenvolvedores de código livre, tentando abertamente sufocar o movimento.

O que, então, teria acontecido para que de inimiga do código livre a empresa, de repente, passasse a “apoiar” com o movimento?

O que aconteceu foi que a estratégia inicial se mostrou ineficaz e a companhia foi forçada a uma mudança de estratégia. Não obstante os constantes ataques ao movimento, o software livre tem se mostrado resistente e vem crescendo, lenta, porém constantemente, e começa a sair dos núcleos geeks e alcançar os meros usuários, começa a chamar a atenção de um público maior. Basta ver as estatísticas de um Firefox, de um OpenOffice, das distros GNU/Linux, principalmente após o nascimento do Ubuntu e a aparição dos Netbooks, bem como o crescente apoio governamental às iniciativas open source para perceber o crescimento do software livre e a ineficácia do enfrentamento ostensivo até então adotado pela Microsoft. Não apenas, mas também é relevante o fato de que outras empresas de peso têm contribuído ativamente para o desenvolvimento do software livre, de forma que nem mesmo a M$ tem poder o bastante para estrangular o movimento.

Como diz o ditado popular, “se não pode vencê-los, junte-se a eles”. Porém, não exatamente.

Sendo incapaz de extinguir o software livre ou manter o jogo nos moldes em que se desenvolveu nos anos 90, a empresa agora dá sinais de começa a adotar uma tática comum quando há uma ameaça de mudança de paradigma: aliar-se para controlar ou, ao menos, conter os limites da mudança. A estratégia não é nova. Em diversos momentos da história, quando uma elite se sentiu ameaçada por um movimento popular, que foi incapaz de reprimir, assumiu uma postura de liderança do movimento, para, do interior, minar seus efeitos. Aconteceu na revolução francesa, com a burguesia liderando as massas para controlá-las e garantir que caísse o regime político, sem prejuízo da estrutura de dominação econômica. Aconteceu também no Brasil, onde as transições colônia-império, império-república e ditadura-república contaram sempre com a direção de uma elite, antes contrária ao regime que agora apóia.

Não é que a Microsoft tenha mudado. Não é que agora tenha percebido que seu modelo de apropriação do conhecimento era prejudicial à sociedade. Não é que tenha se convencido da necessidade de liberdade em software. É apenas que ela têm percebido que a mudança pode ocorrer mesmo com seus esforços em sentido contrário. Então, se for para acontecer, que aconteça com ela no comando, que aconteça segundo as suas diretrizes.

Não, não é paranóia, não, não é teoria da conspiração. Se a M$ tivesse realmente interesse em contribuir com a comunidade, o passo mais óbvio seria fazer o que todos os que querem contribuir fazem: dão suporte, financeiro, técnico ou ideológico a uma comunidade já organizada. Quisesse a M$ colaborar com a comunidade, o passo mais óbvio seria que tivesse alocado o capital na Free Software Foundation, na Open Source Alliance, no Gnome, no Debian, na Linux Foundation, etc. Tivesse em mente uma vontade de mudança, adotaria para seus softwares as licenças GNU, BSD ou outra aprovada pela OSI ou pela FSF, não criaria seu próprio rol de “licenças livres M$”, lançando apenas alguns códigos com estas licenças e mantendo fechados seus softwares e exigindo a anuência dos usuários com seus EULAs. Quisesse favorecer o software livre, teria contribuído com o Wine para que os softwares Windows rodassem facilmente nos kernels Linux, ao invés de lançar linhas de código no kernel para garantir que o Windows funcione bem quando virtualizado nele. Fosse favorável à liberdade, contribuiria para a adoção do ODF e sua interoperabilidade com o seu pacote Office, ao invés de lançar seu próprio formato livre e boicotar as funções dos arquivos criados pelo OpenOffice quando transpostos para o MSOffice.

O próprio FAQ do site deixa essa visão clara:

We wanted a foundation that addresses a full spectrum of software projects, and does so with the licensing and intellectual property needs of commercial software companies in mind.

The Foundation Charter will spell out the types of projects that the Foundation works with, and the types of relationships projects may have to the foundation.

We know that commercial software developers are under-represented on open source projects. We know that commercial software companies face very specific challenges in determining how to engage with open source communities. We know that there are misunderstandings on both sides. Our aim is to advance the IT industry for both commercial software companies and open source communities by helping to meet these challenges.

Meeting these challenges is a collaborative process. We want your participation.

Ou seja, eles querem formar uma organização que seja responsável pela mais completa gama de projetos livres, de acordo com os interesses das empresas de softwares, na qual eles escolherão quais projetos merecem atenção e, a cereja do bolo, eles querem a nossa participação. A fundação mal começou e já pretende ser o centro. Não são eles que estão aderindo ao movimento que já existe, somos nós que devemos aderir à liderança que eles estão propondo.

A própria linguagem do site deixa clara a intenção de perverter o movimento. Não há uma menção sequer à palavra “free“, tratando-se sempre de “open source”, o que se afasta mais da ideologia e de sua incompatibilidade do tipo de mudança que eles estão propondo. Falam ainda de “intellectual property“, uma expressão duramente atacada por R. Stallman e pela FSF, que foram os primeiros fautores de uma mudança. Há também uma contraposição muito nítida entre a “comunidade” e as empresas, muito diferente da aproximação de companhias como a RedHat e a Canonical, que de fato vêm mostrando como é possível fazer negócio com software livre. Software Livre, não aberto.

Aliás, ao contrário de outras organizações como o Debian que têm propostas muito claras em um estatuto social bem definido, no CodePlex:

The most important document, the Codeplex Foundation Charter, doesn’t even exist in draft form yet.

Como dito, a idéia de aderir para controlar não é nova. Apropriações indevidas como esta já foram feitas outras vezes na história. Pense no nazismo. O partido de Hitler era o do Nationalsozialismus, ou seja, do Socialismo Nacional. Da mesma forma, o partido da ditadura no Brasil era o PSD, Partido Democrático Social e o Partido Liberal do império era escravista e conservador. A Microsoft quer colaborar com o software livre tanto quanto os nazistas queriam colaborar com o socialismo, os militares com a democracia e os escravocratas com o liberalismo.

Inicia-se agora uma etapa muito mais delicada que a anterior. Nesta nova fase a comunidade tem que se preocupar não apenas em sobreviver, mas em não deixar com que seus opositores, sob a falácia das boas intenções, tomem as rédeas do seu movimento de mudança estrutural para torná-lo mera perfumaria.

ADENDO: RMS pronunciou-se oficialmente sobre o lançamento do Codeplex, o que gerou uma curiosa réplica de Miguel de Icaza. Interessante perceber que Icaza limita-se a atacar Stallman taxando-o de maniqueísta, sem, em momento algum, confrontar suas premissas éticas e suas assertivas a respeito do compromentimento estratégico (leia-se, enfraquecimento) que a iniciativa pode gerar. O Groklaw também publicou uma matéria sobre o assunto.

[maemo oder mais do mesmo]

Meu sonho de consumo ainda é o Open Moko, mas é impossível que um freetard como eu não se maravilhe com a chegada do Nokia N900 com o sistema Maemo.

O Maemo é um sistema operacional para “computadores de bolso“, esses aparelhos que alguns chamam de celular, outros de smartphones e que dentre suas mil utilidades, também servem para fazer ligações. Diferente de outros sistemas operacionais que competem neste mercado, o Maemo é baseado no kernel do Linux e propõe uma “nova” abordagem neste mercado onde reina o iPhone com seu sistema caixa preta, “abrindo” o sistema aos usuários e desenvolvedores.

Cada uma das muitas aspas no parágrafo anterior tem um motivo muito específico de ser.

A denominação “computadores de bolso” pode parecer extravagante, mas na realidade vem esclarecer algo que pode não evidente para alguns usuários. Esses aparelhos que hoje vemos no mercado vendidos como celulares, são muito mais do que isto e guardam maior parentesco com essa máquina que você tem na sua escrivaninha do que com aquela que carregava no bolso na virada do milênio.

Não porque estes aparelhos concentram diversas funções além da básica a que se propõem que é realizar chamadas telefônicas, mas porque eles possuem um processador, espaço em disco e memória superiores aquilo que você tinha sobre a sua mesa nos anos 90, com um sistema operacional mais sofisticado do que aquele que você costumava usar, com um teclado e um mouse que servem para que você possa, em tese, usá-lo para realizar mais tarefas do que era possível com aqueles computadores e do que os vendedores dizem ser possível com o seu equipamento. O empecilho é que a maior parte dos vendedores destas máquinas não transfere plenamente a propriedade dos equipamentos aos usuários, restringindo o que eles podem fazer com seus computadores.

Por conta disto, o uso do kernel do Linux e a proposta de um sistema operacional onde o consumidor possui completa liberdade de uso de seu equipamento é uma mudança de paradigma, uma “nova” abordagem. Estas aspas, por sua vez, justificam-se pelo fato de que esta abordagem não é exatamente nova, está por aí há pelo menos 25 anos ou, em termos mercadológicos mais restritos, vem desde o Open Moko.

O sentido de “abrir” pode não parecer tão imediato para o usuário acostumado com softwares fechados ou travados. Apesar de parecer que o seu iPhone é um sistema aberto, no qual você escolhe quais aplicativos quer instalar, que podem até mesmo ser fornecidos por terceiros à Apple, a realidade é que quem faz o controle prévio destes software é a maçã (que recentemente impediu que a Google oferecesse um software para o iPhone) e não são todas as ações de administrador que lhe são permitidas, a não ser que você realize o chamado jailbreak. Em sistemas verdadeiramente abertos o controle do sistema é do usuário, que só está limitado por seu interesse e habilidade. Isto não quer dizer que você precise ser um programador para aproveitar os benefícios de um sistema aberto, já que é possível o benefício indireto dos feitos trabalhados por usuários mais experientes com uma simples “googlada”.

O que mais empolga na notícia é que, diferente do que acontece com o Open Moko, o N900 tem o suporte de uma companhia de grande porte já bem estabelecida no mercado de portáteis. Fosse apenas grande, nada haveria de novo, já que a própria Google baseou seu sistema no Linux, mas no mercado de portáteis a Nokia tem uma penetração que nem se compara com a da iniciante Google. We are growing bigger and bigger…