E como meu primeiro post a sério vou dizer-vos o quão estupidamente fácil é ter uma pen com uma partição cifrada.

Como dependência de pacotes apenas será necessário ter o cryptsetup.

# aptitude install cryptsetup

Imaginando que a pen está em /dev/sda, e a partição que queremos cifrar é a primeira (única, no meu caso de pen encontrada perdida de 64MB) o device que queremos cifrar é o /dev/sda1. (Agora não façam como eu e assumam que a pen é sempre a sda, especialmente numa máquina com discos sata... felizmente a criação falhava, mesmo comigo a insisitir ...)

# cryptsetup luksFormat /dev/sda1

Irá perguntar se se tem a certeza que se quer fazer isto, que os dados vão ser todos apagados, essas coisas habituais (a que eu alegremente disse YES várias vezes quando realmente não queria).

Também irá inquirir por uma password, é escolher a que vos der mais sentido de segurança (eu escolhi a mesma que uso para tudo o que é login).

E pronto! Temos um device cifrado. Para ser usável há que criar um sistema de ficheiros. Para isso temos antes de conseguir aceder a ele como se fosse um device normal, não cifrado.

# cryptsetup luksOpen /dev/sda little_crypto

(little_crypto porque é uma penzeca de 64MB) Cria um device /dev/mapper/little_crypto que dá acesso não cifrado à partição. Obviamente que antes de o fazer pede a password, e se não for a correcta não cria o device.

Agora podemos aceder ao dispositivo normalmente, e assim criar lá um sistema de ficheiros:

# mke2fs -m 0 -O dir_index -L little_crypto /dev/mapper/little_crypto
# tune2fs -c 1 /dev/mapper/little_crypto

E pronto, está criado. Falta fechar o ficheiro (# cryptsetup luksClose little_cripto), e experimentar.

No gnome quando se insere a pen é normal (desde pelo menos a versão 2.14 que está no testing) que ele pergunte pela password e trate de tudo automagicamente. Sendo par^W^WNão havendo essa hipótese, pode usar-se o pmount para montar o ficheiro que ele pergunta pela password e trata de tudo:

$ pmount /dev/sda1

Bem ... é tudo o que tinha preparado para hoje... até à próxima.

Se quiserem fazer algum comentário a elogiar, é benvindo.
Se for para dizer, mal, saibam que vai directamente para /dev/null