Como CRIPTOGRAFAR pendrive com LUKS

um coleguinha perguntou como fazer um pendrive criptografado sem usar veracript sem usar codó encrypt muito menos o lu encrypt como como então eu vou mostrar para vocês como fazer isso então estou aqui com o linux debian o pendrive foi colocado ser o ela você que me pediu isso aí seu zerro ela era meu único pendrive ficava mesmo a minha imagem do debian zerro ela agora vou ter que fazer imagem de novo zerro ela vamos lá qual o problema né já falei em vídeos anteriores você sempre tem que ter um debianzinho num pendrive porque se você achar que vai dar merda merda federal você me entendeu rapidamente você põe o debian para instalar pede para criptografar o disco e manda fazer a criptografia do disco como está atualmente e aí ele vai embaralhar o disco inteiro é melhor que você tá com fogo no disco é uma rápida muito rápido então sempre tem que estar do lado esse pendrivezinho do debian o debian ele tem isso na instalação já mostrei para vocês inclusive em vídeos para lá no curso vamos lá vamos lá sudo fdisk traço l vamos listar o teclado ele está de novo na posição errada eu não tenho a minha mesela é muito pequenininha que cara e fica todo torto aqui o digito errado até vamos lá olha só então eu tenho uma máquina que eu só para gravar vídeo então tem um disco e um piquete tinha aqui e um pendrive é o pendrive que eu gravava meu minha isos é o ela vou esquecer nunca de você e ele tem aqui uma parte são já criada sda 1 então está na hora de limar o que tem ali dentro então é fdisk barra devices sda 1 opa sda desculpe desculpe e aí ele pede para olha você quer ver o as opções em em você tem as opções eu estou certo que eu quero deletar o que tinha deletar o que tinha deletar o que tinha até aparecer esse treco vermelho cara não me importa teleta depois eu quero uma nova parte são primária do início ao fim legal e aí ele disse que criou uma parte são lino que para mim 7.5 não está formatada ou seja não tem uma formação FET não tem formatação é mk fs xt 4 não tem 3 o melhor formatação para a hacker é o xt 2 só que pode corrompear que os porque o xt 2 não tem um jornal e o jornal linho é uma informação que pode ficar persistente na máquina no disco e então eu tenho um grande problema aí cara eu tenho um grande problema eu tenho um grande problema meu amigo e aí só que também tem outro detalhe né da criptografado eu tenho que acreditar na criptografia esse detalhe também mas vai que um dia criptografia falha e não é falhar só não talvez uma vulnerabilidade que nós não conhecemos não sei segundo os livros não tem como eu mando escrever com o W e aí ele escreve tudo clear cara tá teoricamente particionado que teoricamente que eu vou ver agora tá e sudo não precisa do sudo cara ele é s traçuel e barra de vizers sd asterisco enter tá a partição tá lá estou vendo ela aqui agora beleza então vamos lá o primeiro primeiro nós temos que conseguir um pendrive criar uma partição nele apagar o que tinha lógico de um e criar uma partição nova e agora você vai fazer o que a criptografia do clipe do criptocetáculo como eu faço pra dizimar o que tinha nesse pendrive bom se você quer dizimar o que tinha no pendrive uma possibilidade é você iniciar o processo de instalação do clipe no seu disco mas no pendrive e mandar criptografar todo disco e pode até deixar um debiãozinho lá só pra ele cagalhar tudo ficar legal cagalha tudo vamos lá sudo é fdisc o que o sudo precisa de se colocar do parou é fdisc de vizers sd a um a não é sd a não é isso eu já fiz cara e fiquei falando besteira que nem tem atenção aqui tá fazendo sudo cripto ó eu tenho mania de colocar cripto tá infelizmente eu tenho essa mania é fogo looks a format você vai então formatar o sda um o subjetivo é formatar esse cara aqui com o criptocetáculo que é um luxe de vizers sda um e aí ele vai então dizer assim legal você vai só é sobre escrever um monte de merda ali você vai perder tudo tem certeza e é esse e é esmaius e aí ele vai te pedir uma chave eu vou colocar de um a zero por um motivo muito simples isso aqui é pra dar aula né cara depois eu vou ter que apagar tudo mesmo eu vou ter que apagar tudo mesmo pra voltar pro meu pendrive de instalação né coleguinha que me pediu isso né coleguinha tá me devendo um café em cara e aí e legal bom o que acontece um pendrive criptografado você pode usar ele aqui um terminal você pode usar ele clicando aqui e você pode usar e clicando aqui normalmente vai te pedir aqui na parte gráfica a chave vai vir uma caixinha com a caixa pra você mas nós não fizemos o que ainda nós não fizemos ainda a a formatação de dentro e o outro da nossa parte são certo então vamos lá vamos ter que montar ele aqui no terminal sudo cripto setup e luxe open vamos abrir e agora colocamos devisors sda um e aí podemos um label aqui o que vamos lá você quer o que o sb drive o sb drive os bp em drive e em um em portas desculpe galera eu morrendo em agora vamos colocar aqui até zero e eu coloquei o sb-diverso a senha então ele já está mapeado dentro do mpres lá dentro do deviser tá lá no livro de linux esse papo que eu explico como é que funciona esses mpres tá aqui que vê o cd barra deviser smet perles ls tá aqui ó o seu sb drive aquele link ele está apontando para um um dispositivo como um arquivo já falei pra vocês né é um arquivo cara o todo dispositivo ele teve um arquivo no sistema é muito louco isso aqui cara muito louco beleza ele tá aberto e eu poderia usar ele não porque não formatei o pndrive né eu criei a parteção aqui ó eu criei a parteção aí eu passei o luxe nele e agora eu preciso de dar uma formatação nesse cara então é sudo mkfs.xt4 xxt3 xxt2 fetch não sei o que você vai colocar o bom do fetch é que qualquer pessoa pode escrever nele ou seja você o fetch é você pode ter o usuário aqui eu estou usando o xxt3 xxt3 linux certo em outra máquina lá não é o ser lino que lá é o user poderia usar normalmente quando eu coloco xxt4 ele naturalmente eu vou te dar ele para um usuário e aí eu vou colocar o ser lino que então pode ser que ele não fique muito bem ali em outros computadores você tem que usar a parteção você é chato só você formatar em fete vezes xxt4 eu vou usar xxt4 aqui devisors mappers e aí você coloca o sb drive bom lave um lois enter agora ele vai criar toda a tela vai criar o bloco o id da parteção ó becapes do super bloco vão ficar aqui vai alocar as tabelas vai escrever o jornal e uma coisa interessante você tem que entender o jornal ele fica dentro do eu não colocar nenhuma informação extra o jornal em preste atenção olha o que que acontece ele cria o file system e as tabelas a inútil igual lá no livro de linux pra você que eu gravei pra vocês ele dá um id para essa parteção ele cria o super bloco e a área de backup de super bloco ele aloca as tabelas de inútil em geral escreve a tabela de inútil cria o jornal dentro do do lux como assim jornal em tudo que eu faço de arquivos olha como é que esse negócio funciona antigamente eu tinha caramba aí antigamente era só para ensinar o pendrive eu estou dando uma aula de novo foi mal desculpa galera antigamente você escrevia diretamente em um arquivo certo o sd é o o feti o xt2 eles são assim tá se escreve em cima do arquivo o cara isso era ruim cara isso é muito ruim então os caras criaram a ideia do seguinte olha os processos vão escrever numa área de memória chamado jornal em ou desculpe é na memória né só que é ligado no disco todos eles vão escrever em jornal e aí vai ter um procedimento interno que vai colocar no arquivo em si as notícias de alteração beleza então o problema é que o cara paga o arquivo já é difícil apagar o arquivo né por si só mas além dele apagar o arquivo ficam coisas na área de jornal em e a forense pega trechos de arquivos ali então o que acontece se você faz primeiro o lux aqui então o lux vai proteger tudo isso aqui ó porque isso aqui tudo vai ficar dentro do lux e aí então se for pego para a forense com a máquina desligada se não tiver nenhuma vulnerabilidade em cima do lux que nós não conhecemos que ninguém sabe ainda 2026 tá coleguinha 2026 se não tiver nenhuma vulnerabilidade aqui que ninguém tá sabendo até o momento você tá protegido porque o lux está lá dentro a parteção tá lá dentro usar no de estar lá dentro tá tudo lá dentro do desse lux criptografado por isso que você colocou o lux depois tu vê que colocou o xt3 e t4 o fete não importa cara o xt4 tem jornal né aí tu vai me põe o xt4 ali olha que legal então o lux garante que você tá protegido nesse ponto detalhe tem que pegar desligado não sei se vocês viram no vídeo lá do curso a que o cara do mal ambiente eu mostro para vocês como fazer uma sala cofre que se alguém entrar na sala cofre tudo se desliga porque isso se meus discos são todos criptografados se alguém entra na minha sala cofre tudo se desliga e aí a forense morta qual o problema da forense morta a forense morta vai ter que lidar então com esse tipo de dados criptografados entre outras coisas cara entende bom é complicado para forense assim lógico que eles podem pegar memória fazer o que análise de memória porque fica uns quatro cinco minutos ainda na memória beleza os quatro cinco minutos na memória eles têm que conseguir rapidamente fazer isso que é obter ali uma os dados da memória o que eu vou fazer no futuro então quando o cara entra na minha sala cofre tudo se desliga certo um timer um portão com o timer de dez minutos então como seria isso aqui não tá no meu no na minha vida porque eu não tenho dinheiro para fazer mas vamos lá então tá aqui sala cofre certo eu não posso dizer onde ficam os sensores mas vamos colocar que o sensor fica aqui certo pegando tudo que tá aqui ó certo o que eu deveria fazer pro lance dos quatro minutos é o seguinte cara isso aqui ser uma caixa metálica isso aqui ser uma caixa metálica mesmo é a caixa metálica bem reforçada e a portinha aqui tipo imagina um hack de servidor e a porta aqui só abre depois de dez minutos então eu tenho que entrar aqui dentro tudo vai se desligar aí eu tenho que pressionar um botão e ir tomar o café falar de tomar meu café dez minutos depois essa porta abre trac aí eu posso ligar o computador o mexer no computador procedimento muito complicado e eu não tenho essa porta que destrava em dez minutos mas por uma hora que eu tiver uma graninha eu vou comprar a chapa de metal eu vou fazer esse treco aí legal beleza cara eu posso usar eu poderia fazer a imagem mas vamos lá ó se você olhar ele vai pedir aqui a senha e aí e aí eu ressenha e aí e eu acho que teve uma hora que eu errei sem aqui cara lá não acredito eu acredito ah isso que acontece tá seu seu seu erra sem eu tá abre lá desgramada ele já tá aberto aqui cara só fazer a montagem cara aqui é só fazer a montagem já tá aberto aqui aqui monta ah cara eu pergunto esqueci de criar um um um diretório pra ele né cara se ficou estranho cara em sudo mkfs media pain drive opa desculpa galera mkd e aí ah cara eu acho que ela sem ela era minha era minha sendo o bútes cara bútes cara eu não li que tava escrito não adrute zerroela é essa zerroela puts é muito zerroela né cara mas eu poderia ter feito a montagem ali ter feito um monte ali tá poderia ter feito um monte ali mesmo é montagem nem precisei o que acontece olha só ó ls legal ls traçuel repara que ele é do root cara ele é do root e isso é ruim porque eu não vou conseguir editar nada aqui não vou conseguir colocar nada porque eu formatei com o xt4 se eu tivesse formatado como o fat 32 64 que ele já tem né o fat 64 eu poderia escrever que normalmente poderia chegar aqui ó criar um diretório criar arquivo normalmente cara mas mas como eu criei xt então eu tenho que dizer olha seguinte sudo chow um traço recursivo oser linux oser linux ponto bar aqui então eu vou deixar tudo aqui para o usuário oser linux então agora eu posso vir aqui criar um diretório meus arquivos proibidos e aí é coleguinha alunos reprovados um dois três tu sacaneando em não que eu vou fazer isso que eu vou reprovar 123 alunos eu posso vir aqui criar um documento lista de nomes não que eu vá fazer isso em cara jamais puta merda já vou colocar nomes aqui em aí é complicado em nome um nome dois cara só de eu fazer isso aqui eu tomo ovidorinho de trabalho cara só de eu falar em aluno reprovado eu tô movido ir lá cara eita lasqueira vocês viram dados secretos do plano da estrela da morte é um problema tá do mose né mose não é o gado aquele que ele simplesmente bom ele simplesmente cara deixa um texto meu lá e depois eu abro e ele tá lá o texto só que são um problema cara o lux ele está garantindo a criptografia aqui pra mim cara sério agora eu posso injetar o pendrive e já tá aí tá dizendo que eu tô com um terminal aberto tá bom então vamos fechar aqui o terminal aqui porque ele tá dizendo que eu tô com um treco aberto aqui existe existe fecha isso tudo eu tava usando né ele um terminal ele vai pedir a minha senha de super usuário porque ele vai desmontar um pendrive ele vai matar o barra deve barra mappers você voltar lá agora em cd barra devices mappers ls ou seja não vai encontrar ele aqui então esse procedimento precisou de ser super usuário esse procedimento precisou cara o pendrive ele tá lá cara eu poderia colocar agora minhas coisas proibidas lá dentro dados do plano da morte nós falar isso aluno me abre movidoria dizendo que eu tenho os dados do plano da estrela de destruir a estrela da morte cara é cara os caras fazem isso tem mais galera a dúvida do coleguinha amiguinha já é o viz tem mais