Criptografia do diretório HOME no Debian

Publicado por Renê Barbosa de Figueirêdo Lima em 22/07/2013

[ Hits: 6.686 ]

Blog: http://renebarbosa.com

 


Criptografia do diretório HOME no Debian



Fala pessoal!

Esta é a minha primeira dica aqui no VOL e espero que seja útil a todos. :)

Seguindo esta dica, você será capaz de criptografar os arquivos do diretório HOME do seu usuário no Debian, o que ajudará a evitar que seus arquivos pessoais sejam acessados de forma não autorizada, caso o seu aparelho venha a ser roubado.

O Ubuntu já faz isso durante a instalação do sistema operacional, no momento de criar o primeiro usuário.

Para fazer isto no Debian, inicialmente, instalamos o pacote "ecryptfs-utils" e o rsync, utilizando o usuário root. O rsync será necessário para concluirmos a sincronização entre o diretório HOME plano e o diretório HOME criptografado:

# apt-get install ecryptfs-utils rsync

Após a instalação dos pacotes, vamos subir o módulo no sistema, usando o comando abaixo:

# modprobe ecryptfs

No meu caso, o usuário ainda não estava criado, então, o criei normalmente com o adduser, depois disso executei o seguinte comando:

# ecryptfs-migrate-home -u $USER

O software irá solicitar a senha e você deverá informar a mesma senha que utilizou na criação do seu usuário e então, ele irá realizar o rsync entre os dois diretórios.

Ao final do procedimento, bastará logar em seu usuário e executar o comando ecryptfs-unwrap-passphrase, que mais uma vez solicitará a senha do teu usuário.

Pronto! Seu diretório HOME foi criptografado e será descriptografado todas as vezes em que o seu usuário se logar.

Se tudo ocorreu bem, com o root, remova o diretório "/home/$USER.XXXXXXX" (geralmente um conjunto de letras) que foi criado, essa é a cópia de segurança que foi gerada durante a execução do procedimento.

Executei o mesmo procedimento em três usuários no sistema Debian Testing e tudo ocorreu perfeitamente bem.


Isto é tudo, pessoal!

Outras dicas deste autor

Java no Debian e derivados - Instalação em quatro passos

Leitura recomendada

Perícia Forense - Recuperar histórico do Firefox com o ff3hr

Instalando Tcptrack no Slackware 13

Projeto Root - Senhas seguras com o KeePass

Linux Hardening

BIND 9 - Vulnerabilidade e correção

  

Comentários
[1] Comentário enviado por Omascara em 22/09/2014 - 00:52h

Ótimo tutorial, vou fazer o mesmo no meu Arch

[2] Comentário enviado por jotlourenco em 13/08/2016 - 21:33h

Muito bom. Fiz no Ubuntu 16.04 e deu tudo certo.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts