Criptografando o diretório HOME de um usuário com eCryptFS

Publicado por Matheus Fidelis em 05/02/2016

[ Hits: 1.540 ]

Blog: http://www.nanoshots.com.br/

 


Criptografando o diretório HOME de um usuário com eCryptFS



Neste tutorial estaremos abordando a criptografia de segurança no diretório home de um usuário específico do sistema.

Este processo mostra como instalar o EcryptFS e migrar as pastas para o diretório criptografado, afim de proteger a integridade de confidenciabilidade dos dados do usuário de outros usuários do sistema e também de bisbilhoteiros externos que queiram roubar algum tipo de informação sigilosa.

Lembrando que esta técnica deverá ser efetuada pelo usuário root, com o usuário em questão DESLOGADO do sistema, ou seja, com nenhuma sessão aberta para o mesmo.

Iremos efetuar uma varredura de cabo a rabo em todos os arquivos presentes no diretório e executar uma criptografia simétrica em cada um deles, portanto se existirem muitos arquivos e pastas, talvez esse processo demore um pouco para se concluir.

Fazendo o Download e Habilitando o do eCryptFS

Primeiro vamos fazer o download do ecrypt-utils.

Debian 7 Wheezy / 8 Jessie:

# apt-get install ecryptfs-utils rsync

CentOS 7 / RHEL 7:

# yum install ecryptfs-utils-gui rsync

Habilitando o eCryptFS na inicialização do kernel:

# modprobe ecryptfs

Migrando a pasta do Usuário

Agora deslogue do seu usuário e logue como root, se possível reinicie a máquina e em modo texto, digite:

# ecryptfs-migrate-home -u matheus

Nesta etapa o sistema irá solicitar a senha do usuário, use a mesma que você utilizou para criar o usuário do sistema.

Ele irá passar arquivo por arquivo encriptando as files com a chave que você informou, pode ser um processo demorado, porém há feedbacks na tela a todo momento.

Após o termino do processo, basta reiniciar o computador, logar com o seu usuário normal e digite o comando a seguir e informar sua senha novamente para ter seu diretório home criptografado:

# ecryptfs-unwrap-passphrase

Agradecimentos ao meu amigo Helio :)

Outras dicas deste autor

Instalando agente do Zabbix em servidores Linux

Brute Force em senhas de roteadores e painéis utilizando Python

Resolvendo problemas de Bad Superblocks em partições EXT4

Configurando interface de rede em servidores Red Hat e CentOS 7

Leitura recomendada

Acertando os ponteiros do seu Linux

Web Linux Designers

Edubuntu: Informática para crianças

Converter documentos PDF para imagems JPEG

Erro no Aireplay-ng : mon0 is on channel -1, but the AP uses channel X

  

Comentários
[1] Comentário enviado por marceloviana em 16/04/2016 - 11:41h

Olá, sabe me dizer se eu criptografar arquivos de um site, como PHP, JAVASCRIPT, HTML e CSS o Apache conseguirá ler normalmente estes arquivos?

Outra coisa, o eCryptFS solicita senha na inicialização do sistema ou só para criptografar/descriptografar?

Caso solicite senha na inicialização é possível remover?

Obrigado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor HostGator.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Viva o Android

Tópicos

Top 10 do mês

Scripts