From 36fae6a591f344bb45235599874d09dc16de9e64 Mon Sep 17 00:00:00 2001 From: Felipe Augusto van de Wiel Date: Wed, 20 Sep 2006 05:01:55 +0000 Subject: [l10n] pt_BR: updating translations * Adding untranslated amd64.xml to avoid build problems --- pt_BR/using-d-i/modules/partman-crypto.xml | 361 +++++++++++++++-------------- 1 file changed, 183 insertions(+), 178 deletions(-) (limited to 'pt_BR/using-d-i/modules/partman-crypto.xml') diff --git a/pt_BR/using-d-i/modules/partman-crypto.xml b/pt_BR/using-d-i/modules/partman-crypto.xml index 6377c9ebb..1a779e2e7 100644 --- a/pt_BR/using-d-i/modules/partman-crypto.xml +++ b/pt_BR/using-d-i/modules/partman-crypto.xml @@ -1,177 +1,179 @@ - + + + - Configuring Encrypted Volumes + Configurando Volumes Cryptografados -&d-i; allows you to set up encrypted partitions. Every file you write -to such a partition is immediately saved to the device in encrypted -form. Access to the encrypted data is granted only after entering -the passphrase used when the encrypted -partition was originally created. This feature is useful to protect -sensitive data in case your laptop or hard drive gets stolen. The -thief might get physical access to the hard drive, but without knowing -the right passphrase, the data on the hard drive will look like random -characters. +&d-i; permite que você configure partições criptografadas. Todo arquivo que +você escreva em uma partição deste tipo é imediatamente salvo no despositivo +de forma criptografada. O acesso aos dados criptografados é garantido apenas +após o fornecimento da senha usada quando a partição +criptografada foi originalmente criada. Essa característica é útil para +proteger dados sensíveis em caso de furto do laptop ou do disco rígido. O +ladrão pode obter acesso físico ao disco rígido, mas sem ter a senha correta, +os dados do disco rígido irão parecer como caracteres aleatórios. -The two most important partitions to encrypt are: the home partition, -where your private data resides, and the swap partition, where -sensitive data might be stored temporarily during operation. Of -course, nothing prevents you from encrypting any other partitions that might -be of interest. For example /var where database -servers, mail servers or print servers store their data, or -/tmp which is used by various programs to store -potentially interesting temporary files. Some people may even want to -encrypt their whole system. The only exception is -the /boot partition which must remain -unencrypted, because currently there is no way to load the kernel from -an encrypted partition. +As duas partições mais importantes a serem criptografadas são: a partição +home, onde seus dados pessoais são armazenados, e a partição swap, onde +dados sensíveis podem ser guardados temporariamente durante o uso do disco +rígido. Claro, nada impede você de criptografar qualquer outra partição +que possa ser interessante. Como por exemplo /var, onde +servidores de banco de dados, de correio eletrônico ou de impressão armazenam +seus dados, ou /tmp, que é usado por vários programas +para armazenar arquivos temporários potencialmente interessantes. Algumas +pessoas talvez queiram criptografar todo o sistema. A única exceção é a +partição /boot, a qual tem que permanecer +descriptografada, porque atualmente não existe maneira de carregar o kernel +a partir de uma partição criptografada. -Please note that the performance of encrypted partitions will be -less than that of unencrypted ones because the data needs to be -decrypted or encrypted for every read or write. The performance impact -depends on your CPU speed, chosen cipher and a key length. +Por favor note que a performance das partições criptografadas serão +menores do que as não criptografadas porque os dados precisam ser +descriptografados ou criptografados para cada leitura ou escrita. O +impacto na performance depende da velocidade da sua CPU, algoritmo escolhido +e o comprimento da chave. -To use encryption, you have to create a new partition by selecting -some free space in the main partitioning menu. Another option is to -choose an existing partition (e.g. a regular partition, an LVM logical -volume or a RAID volume). In the Partition setting -menu, you need to select physical volume for -encryption at the Use -as: option. The menu will then change to -include several cryptographic options for the partition. +Para usar criptografia, você tem que criar uma nova partição selecionando +algum espaço livre no menu principal de particionamento. Outra opção é +escolher uma partição existente (e.g. uma partição comum, um volume lógico +LVM ou um volume RAID). No menu Configurar partição, +você precisa selecionar volume físico para +criptografar na opção Usar +como: . O menu irá então mudar para incluir várias +opções de criptografia para a partição. -&d-i; supports several encryption methods. The default method -is dm-crypt (included in newer Linux kernels, -able to host LVM physical volumes), the other -is loop-AES (older, maintained separately from -the Linux kernel tree). Unless you have compelling reasons to do -otherwise, it is recommended to use the default. +&d-i; suporta vários métodos de criptografia. O método padrão é +dm-crypt (incluido nos kernels Linux mais +recentes, capaz de hospedar volumes LVM físicos), o outro é o +loop-AES (mais antigo, mantido separadamente a +partir da árvore do kernel do Linux). A menos que você tenha fortes +motivos por outra opção, é recomendado usar o padrão. -First, let's have a look at available options available when you -select Device-mapper (dm-crypt) as the -encryption method. As always: when in doubt, use the defaults, because -they have been carefully chosen with security in mind. +Primeiro, vamos ver as opções disponíveis quando você seleciona +Device-mapper (dm-crypt) como método de +criptografia. Como sempre: quando estiver em dúvida, use o padrão. Eles +foram cuidadosamente escolhidos, tendo em mente a segurança. -Encryption: aes +Cryptografia: aes -This option lets you select the encryption algorithm -(cipher) which will be used to encrypt the data -on the partition. &d-i; currently supports the following block -ciphers: aes, blowfish, -serpent, and twofish. -It is beyond the scope of this document to discuss the qualities of -these different algorithms, however, it might help your decision to -know that in 2000, AES was chosen by the American -National Institute of Standards and Technology as the standard -encryption algorithm for protecting sensitive information in the 21st -century. +Essa opção permite que você selecione o algoritmo de criptografia +(cipher) que será usado para criptografar os +dados da partição. &d-i; atualmente suporta os seguintes blocos +criptográficos: aes, blowfish, +serpent, e twofish. +Está além do escopo deste documento discutir as qualidades destes +diferentes algoritmos, contudo, deve ajudar em sua decisão saber +que em 2000, AES foi escolhido pelo American +National Institute of Standards and Technology como o algoritmo de +criptografia padrão de proteção para informações sensíveis do século +21. -Key size: 256 +Tamanho da chave: 256 -Here you can specify the length of the encryption key. With a larger -key size, the strength of the encryption is generally improved. On the -other hand, increasing the length of the key usually has a negative -impact on performance. Available key sizes vary depending on the -cipher. +Aqui você pode especificar o comprimento da chave de criptografia. Com uma +chave maior, a capacidade de criptografar geralmente é melhorada. Por outro +lado, aumentar o comprimento da chave geralmente tem um impacto negativo +na performance. A disponibilidade do tamanho da chave varia de acordo com +o algoritmo. -IV algorithm: cbc-essiv:sha256 +Algoritmo IV: cbc-essiv:sha256 -The Initialization Vector or -IV algorithm is used in cryptography to ensure -that applying the cipher on the same clear text -data with the same key always produces a unique -cipher text. The idea is to prevent the -attacker from deducing information from repeated patterns in the encrypted -data. +O Initialization Vector ou algoritmo +IV é usado na criptografia para garantir +que aplicando o algoritmo no mesmo dado em texto plano +com a mesma chave sempre produz um único +texto cifrado. A idéia é previnir que o atacante +deduza informações a partir de padrões de repetição nos dados +criptografados. -From the provided alternatives, the default -cbc-essiv:sha256 is currently the least -vulnerable to known attacks. Use the other alternatives only when you -need to ensure compatibility with some previously installed system -that is not able to use newer algorithms. +A partir das alternativas fornecidas, o padrão +cbc-essiv:sha256 é, atualmente, o menos vunerável +a ataques conhecidos. Use as outras alternativas apenas quando você +precisar garantir compatibilidade com algum sistema previamente instalado +que não seja capaz de usar algoritmos mais recentes. -Encryption key: Passphrase +Chave criptográfica: Senha (passphrase -Here you can choose the type of the encryption key for this partition. +Aqui você pode escolher o tipo de chave criptográfica para esta partição. Passphrase -The encryption key will be computed +A chave criptográfica será computada -Using a passphrase as the key currently means that the partition will -be set up using LUKS. +Usando uma senha como chave atualmente significa que a partição irá +ser configurada usando LUKS. - on the basis of a passphrase which you will be able -to enter later in the process. + com base em uma senha que você será capaz de +digitar mais adiante no processo. - Random key + Chave aleatória -A new encryption key will be generated from random data each time you -try to bring up the encrypted partition. In other words: on every -shutdown the content of the partition will be lost as the key is -deleted from memory. (Of course, you could try to guess the key with a -brute force attack, but unless there is an unknown weakness in the -cipher algorithm, it is not achievable in our lifetime.) +Uma nova chave criptográfica será gerada a partir de dados aleatórios +cada vez que você tentar montar uma partição criptografada. Em outras +palavras: em todo desligamento da máquina (shutdown) o índice da +partição será perdido com a chave sendo apagada da memória. (Claro, +você poderia tentar adivinhar a chave com um ataque de força bruta, mas +a menos que existam falhas não conhecidas no algoritmo de criptografia, isso +não é viável dentro da espectativa de vida atual). -Random keys are useful for swap partitions because you do not need to -bother yourself with remembering the passphrase or wiping sensitive -information from the swap partition before shutting down your -computer. However, it also means that you -will not be able to use -the suspend-to-disk functionality offered by newer -Linux kernels as it will be impossible (during a subsequent boot) to -recover the suspended data written to the swap partition. +Chaves aleatórias são úteis para partições swap porque você não precisa +se preocupar em lembrar a senha ou limpar informações sensíveis da +partição swap antes de desligar seu computador. Contudo, isso também +significa que você não será capaz de usar a +funcionalidade suspend-to-disk oferecida pelos novos +kernels Linux já que será impossível (durante uma subseqüente inicialização) +recuperar os dados armazenados (suspended) na partição swap. @@ -181,20 +183,20 @@ recover the suspended data written to the swap partition. -Erase data: yes +Apagar dados: sim -Determines whether the content of this partition should be overwritten -with random data before setting up the encryption. This is recommended -because it might otherwise be possible for an attacker to discern -which parts of the partition are in use and which are not. In -addition, this will make it harder to recover any leftover data from -previous installations +Determina quando o índice desta partição deve ser sobrescrito com dados +aleatórios antes da configuração da criptografia. Isso é recomendado +porque de outra forma pode ser possível ao atacante discernir quais partes +da partição estão sendo usadas e quais não estão. Em adição, isso irá tornar +mais difícil a recuperação de qualquer dado deixado por instalações prévias + -It is believed that the guys from three-letter agencies can restore -the data even after several rewrites of the magnetooptical media, -though. +Entretanto, acredita-se que o pessoal das agências de três letras +(three-letter agencies) consegue recuperar os dados mesmo após várias +reescritas em fitas magnéticas. . @@ -205,50 +207,51 @@ though. -If you select Encryption method: -Loopback (loop-AES) , the menu -changes to provide the following options: +Se você selecionar Método de criptografia: +Loopback (loop-AES) , o menu +é alterado, fornecendo as seguintes opções: -Encryption: AES256 +Criptografia: AES256 -For loop-AES, unlike dm-crypt, the options for cipher and key size are -combined, so you can select both at the same time. Please see the -above sections on ciphers and key sizes for further information. +Para loop-AES, diferentemente de dm-crypt, as opções para criptografia e +tamanho da chave são combinados, então você pode selecionar os dois no +mesmo momento. Por favor veja as seções acima sobre algoritmos e tamanho +das chaves para mais informações. -Encryption key: Keyfile (GnuPG) +Chave criptográfica: Keyfile (GnuPG) -Here you can select the type of the encryption key for this partition. +Aqui você pode selecionar o tipo de chave criptográfica para a partição. Keyfile (GnuPG) -The encryption key will be generated from random data during the -installation. Moreover this key will be encrypted -with GnuPG, so to use it, you will need to -enter the proper passphrase (you will be asked to provide one later in -the process). +A chave criptográfica será gerada a partir de dados aleatórios durante a +instalação. Além disso essa chave será criptografada com o +GnuPG, então para usá-la, você precisará digitar +a senha apropriada (você será questionado a fornecer uma mais tarde no +processo). - Random key + Chave aleatória -Please see the the section on random keys above. +Por favor veja a seção sobre chaves aleatórias acima. @@ -258,11 +261,11 @@ Please see the the section on random keys above. -Erase data: yes +Apagar dados: sim -Please see the the section on erasing data above. +Por favor veja a seção sobre apagar dados acima. @@ -271,93 +274,95 @@ Please see the the section on erasing data above. -Please note that the graphical version of the -installer still has some limitations when compared to the textual -one. For cryptography it means you can set up only volumes using -passphrases as the encryption keys. +Por favor note que a versão gráfica do instalador +ainda tem algumas limitações quando comparada à versão texto. Para +criptografia isso significa que você pode configurar volumes apenas +usando senha como chave criptográfica. -After you have selected the desired parameters for your encrypted -partitions, return back to the main partitioning menu. There should -now be a new menu item called Configure encrypted -volumes. After you select it, you will be asked to confirm -the deletion of data on partitions marked to be erased and possibly -other actions such as writing a new partition table. For large -partitions this might take some time. +Após ter selecionado os parâmetros desejados para suas partições +criptografadas, volte ao menu de particionamento principal. Deve agora +existir um novo item chamado Configurar volumes +criptografados. Depois de selecioná-lo, você será questionado a +confirmar a remoção dos dados nas partições marcadas para serem apagadas +e possivelmente outras ações como escrever uma nova tabela de partições. +Para partições grandes isso pode levar algum tempo. -Next you will be asked to enter a passphrase for partitions configured -to use one. Good passphrases should be longer than 8 characters, -should be a mixture of letters, numbers and other characters and -should not contain common dictionary words or information easily -associable with you (such as birthdates, hobbies, pet names, names of -family members or relatives, etc.). +Continuando, você deverá digitar a senha para as partições configuradas +para tal. Boas senhas devem ter mais de 8 caracteres, devem ser +uma mistura de números, letras e outros caracteres e não deve conter palavras +de dicionário ou informações facilmente associadas com você (como +aniversários, hobbies, nomes de animais domésticos, nomes de familiares +ou parentes, etc.). -Before you input any passphrases, you should have made sure that your -keyboard is configured correctly and generates the expected -characters. If you are unsure, you can switch to the second virtual -console and type some text at the prompt. This ensures that you won't be -surprised later, e.g. by trying to input a passphrase using a qwerty -keyboard layout when you used an azerty layout during the installation. -This situation can have several causes. Maybe you switched to another -keyboard layout during the installation, or the selected keyboard layout -might not have been set up yet when entering the passphrase for the -root file system. +Antes de você digitar qualquer senha, você deve ter certeza de que seu +teclado está configurado corretamente e gera os caracteres esperados. +Se estiver inseguro, você pode trocar para o segundo console virtual +e digitar algum texto na linha de comando. Isso garante que você não terá +surpresas mais tarde, e.g. tentando digitar senhas usando um teclado +com disposição (layout) qwerty enquanto você usa uma disposição (layout) +azerty, durante a instalação. Essa situação pode ter várias causas. +Talvez você tenha trocado o teclado, e assim a disposição (layout), +durante a instalação, ou a disposição das teclas do teclado selecionada +ainda não tenha sido ajustada, durante a digitação da senha para o +sistema de arquivos raiz. -If you selected to use methods other than a passphrase to create -encryption keys, they will be generated now. Because the kernel may -not have gathered a sufficient amount of entropy at this early stage -of the installation, the process may take a long time. You can help -speed up the process by generating entropy: e.g. by pressing random -keys, or by switching to the shell on the second virtual console and -generating some network and disk traffic (downloading some files, -feeding big files into /dev/null, etc.). +Se você selecionou o uso de outros métodos ao invés de senha para +criar chaves criptograficas, elas serão geradas agora. Por causa do kernel, +pode não ter sido recolhido uma quantidade suficiente de entropia neste +estágio inicial da instalação, e o processo pode demorar. Você pode ajudar +a acelerar o processo gerando entropia: e.g. pressionando teclas aleatórias, +ou trocando de shell no segundo console virtual e gerando algum tráfego no +disco e na rede (baixando alguns arquivos, enviando arquivos grandes para +/dev/null, etc.). -This will be repeated for each partition to be encrypted. +Isso será repetido para cada partição a ser criptografada. -After returning to the main partitioning menu, you will see all -encrypted volumes as additional partitions which can be configured in -the same way as ordinary partitions. The following example shows two -different volumes. The first one is encrypted via dm-crypt, the second -one via loop-AES. +Após retornar para o menu principal de particionamento, você verá todos os +volumes criptografados como partições adicionais as quais podem ser +configuradas da mesma forma que as partições comuns. O seguinte exemplo +mostra dois diferentes volumes. O primeiro é criptografado via dm-crypt, o +segundo via loop-AES. -Encrypted volume (crypt0) - 115.1 GB Linux device-mapper +Volume criptografado (crypt0) - 115.1 GB Linux device-mapper #1 115.1 GB F ext3 Loopback (loop0) - 515.2 MB AES256 keyfile #1 515.2 MB F ext3 -Now is the time to assign mount points to the volumes and optionally -change the file system types if the defaults do not suit you. +Agora é hora de atribuir pontos de montagem aos volumes e opcionalmente +alterar o sistema de arquivos se o padrão não lhe agradar. -One thing to note here are the identifiers in parentheses +Uma coisa a notar aqui são as identificações entre os parênteses (crypt0 -and loop0 in this case) and the mount -points you assigned to each encrypted volume. You will need this -information later when booting the new system. The differences between -ordinary boot process and boot process with encryption involved will -be covered later in . +e loop0 neste exemplo) e os pontos de +montagem que você atribuiu para cada volume criptografado. Você irá +precisar dessa informação mais tarde, durante a inicialização do novo +sistema. As diferenças entre a inicialização comum e com criptografia +envolvida será coberta mais tarde em +. -Once you are satisfied with the partitioning scheme, continue with the -installation. +Uma vez que você esteja satisfeito com o esquema de particionamento, +continue com a instalação. -- cgit v1.2.3