Cripto de Disco e Backups: Veracrypt, LUKS e Estrategia 3-2-1 Resiliente

Perder uma maquina cifrada e chato. Perder o backup cifrado da maquina cifrada e o fim do projeto. A diferenca entre os dois cenarios costuma ser uma planilha de duas colunas: onde a chave esta hoje e quem ja testou restaurar a partir dela. Na Basilisk OffSec rodamos exercicios trimestrais de wipe-and-restore em nossas estacoes de pesquisa, e quase toda iteracao revela um detalhe esquecido: header LUKS sem backup, passphrase divergente entre cofres, snapshot do Restic apontando para um bucket que ja foi rotacionado. Cripto de disco e backup nao sao topicos separados; sao a mesma engrenagem girando em sentidos opostos.

Para Linux, LUKS2 com Argon2id continua sendo a escolha padrao em 2026. Use `cryptsetup luksFormat --type luks2 --pbkdf argon2id --pbkdf-memory 1048576 --pbkdf-parallel 4 /dev/nvme0n1p3` para um custo de KDF agressivo em hardware moderno, e nunca esqueca de `cryptsetup luksHeaderBackup` para um arquivo de 16 MiB guardado em outro meio fisico. Esse arquivo e o que separa um disco cifrado utilizavel de um tijolo aleatorio caso o setor zero da particao corrompa. Combinamos isso com TPM2 selado via `systemd-cryptenroll` para boot sem digitar senha em estacoes confiaveis, mas mantemos um slot recovery com passphrase de 6 palavras Diceware para emergencia. Mais sobre essa logica de defesa em camadas em Hardening de Linux Servidor: CIS Benchmark Aplicado sem Quebrar Producao.

VeraCrypt entra quando precisamos de containers portateis ou plausible deniability. Um arquivo `.hc` de 50 GiB com volume oculto ainda e a forma mais discreta de levar evidencias de um engajamento pelo aeroporto, desde que voce entenda que plausible deniability so funciona se a contraparte aceitar a premissa. Para discos inteiros em Windows preferimos BitLocker com chave em TPM mais PIN, e VeraCrypt apenas para particoes secundarias ou pendrives compartilhados entre Linux e Windows. Documentamos o trade-off de cada escolha no nosso processo de OPSEC pessoal, conectado em OPSEC para Pesquisadores de Seguranca: Modelo de Ameaca Pessoal e na escolha de sistema operacional discutida em Tails, Whonix ou Qubes OS: Qual Escolher para Cada Cenario de OPSEC.

A estrategia 3-2-1 classica diz tres copias, dois meios diferentes, uma offsite. Em 2026 trabalhamos com 3-2-1-1-0: a quarta copia e immutable (S3 Object Lock ou Backblaze B2 com hold), e o zero significa zero erros na ultima verificacao. Nosso pipeline usa Restic com repositorio cifrado AES-256, snapshots diarios para um NAS Synology no rack, replicacao semanal para um HDD USB que vive num cofre fora do escritorio, e replicacao mensal para Backblaze B2 com retencao de 7 anos e Object Lock governance. A chave do Restic e gerada com 256 bits de entropia, dividida via SLIP39 em 3 de 5 shards e distribuida entre cofre fisico, hardware wallet e advogado de confianca, processo parecido com o de Cripto Pessoal: Hardware Wallets, Passphrase e Backup Resistente a Coercao.

Cifrar nao basta: backup nao testado nao existe. Toda primeira sexta-feira do mes derrubamos uma VM de pesquisa, recriamos do zero a partir do snapshot mais recente do Restic e cronometramos o tempo ate o ambiente estar usavel. RTO alvo: 90 minutos para uma estacao de pentest com ferramentas customizadas. Para validar integridade rodamos `restic check --read-data-subset=10%` semanalmente e `restic check --read-data` completo a cada trimestre. Logs vao para o nosso Elastic interno e sao correlacionados com regras Sigma simples, ideia que detalhamos em Threat Hunting com Sigma e Elastic: Do Indicador a Regra de Deteccao. Se uma verificacao falhar, abrimos incidente da mesma forma que abririamos para um IOC em producao.

Cuidado com os anti-padroes que vemos com frequencia em consultorias: backup do header LUKS guardado dentro do proprio disco cifrado; chave do Restic salva em texto plano no `~/.config`; snapshot Time Machine apontando para um NAS sem cifragem at-rest; replicacao para Google Drive pessoal achando que conta como offsite. Cada um desses ja virou postmortem real em algum cliente. A regra de ouro e: se voce nao consegue desenhar no quadro branco a cadeia completa de chaves do plaintext ate a midia mais fria, e descrever quem tem acesso fisico a cada elo, seu modelo de ameaca esta vazando.

Para encerrar com algo acionavel: reserve duas horas neste fim de semana, faca `cryptsetup luksHeaderBackup` de cada disco cifrado que voce mantem, gere uma passphrase Diceware nova e armazene o header em um pendrive cifrado guardado em outro endereco. Depois rode uma restauracao de teste do seu backup mais recente em uma VM descartavel e meca quanto tempo levou. Se voce nao conseguiu restaurar ou levou mais de duas horas, voce nao tem backup, tem esperanca. Higiene de cripto e backup e exatamente o tipo de trabalho silencioso que decide se um incidente vira anedota engracada na retrospectiva ou processo trabalhista.