eCryptfs é um kernel do sistema de arquivos de criptografia nativa. É também um sistema de arquivos
stacked, o que significa que eCryptfs deve trabalhar em cima de outro sistema de arquivos como
ext3. O resultado disto é que você não precisa alocar espaço para eCryptfs, ela vai crescer e encolher quando você adicionar arquivos a ele.
A instalação
Instale eCryptfs do pacote
ecryptfs-utils com o comando abaixo no seu terminal:
# apt-get install ecryptfs-utils
A configuração
Crie um novo diretório para criptografar. Neste caso eu usei um diretório chamado Private na minha pasta home:
# mkdir ~/Private
Se você não quer que outros usuários fiquem espionando em seu sistema na pasta privada, mude suas permissões para negar qualquer pessoa, menos o seu acesso de usuário:
# chmod 700 ~/Private
Agora monte um sistema de arquivos eCryptfs novo em sua nova pasta:
# mount -t ecryptfs ~/Private ~/Private
Você será perguntado sobre algumas questões de configuração eCryptfs. Eu selecionei para usar uma senha, o padrão de criptografia AES e chave de 32 bits. Observe os padrões, indicados entre colchetes, se você não tiver certeza sobre uma opção. eCryptfs notará que esta é a primeira vez que você está usando sua senha e perguntará se ele pode salvar um
hash para que ele não tenha que te avisar o tempo todo.
E para concluir a montagem:
Primeiro passo para testar: a criação de um material na pasta para criptografar.
Agora, para testar a criptografia, vá para a pasta privada, crie um arquivo e desmonte a pasta
~/Private.
A segunda etapa de teste: tente ler o arquivo quando a pasta criptografada é desmontada. A pasta privada encriptada é desmontada agora... Tente ler o arquivo.
O resultado
Agora, remontar a partição e dar uma olhada na pasta criptografada.
Pronto! Seguindo estes passos suas pastas estarão criptografadas e testadas se realmente estão.
Esta dica foi traduzida do
Backtrack USA e adaptada para o Brasil.
Backtrack 4 - Cisco Auditing Tool
Versão para impressora
Indicar para um amigo
Enviar dica