Como encriptar o diretório home do seu usuário
Dica publicada em Linux / Segurança
Como encriptar o diretório home do seu usuário
Dica testada na distribuição KDE Neon e openSUSE Tumbleweed.
A opção para encriptar o disco ou uma partição costuma estar disponível durante a instalação do sistema.
Mas ao invés de encriptar o disco inteiro, você pode encriptar apenas o diretório home do seu usuário. Talvez não ofereça o mesmo nível de segurança, mas seja o suficiente para você.
O diretório home encriptado não irá exigir nenhuma senha extra além da senha do login do usuário, como é feito normalmente.
Mas mesmo que alguém tenha acesso ao sistema como root, e altere a senha do seu usuário, não conseguirá acessar os seus arquivos. É necessário saber a senha original.
Obs.: procedimento no KDE Neon é igual ao procedimento no openSUSE, porém, no openSUSE usamos "zypper" ao invés do "apt".
Instale os softwares necessários:
sudo apt install ecryptfs-utils cryptsetup
Crie uma senha de root, se não tiver:
sudo su
# passwd
Reinicie o computador, e quando estiver na tela de login, NÃO logue.
Abra um novo tty, por exemplo: Ctrl + Alt + F2.
Faça login com usuário root.
Ative o módulo:
# modprobe ecryptfs
Execute:
# ecryptfs-migrate-home -u <SEU USUÁRIO>
# su <SEU USUÁRIO>
Vá para sua home:
cd
Execute:
ecryptfs-mount-private
$ ecryptfs-unwrap-passphrase
Coloque sua senha.
ecryptfs-umount-private
$ exit
Se logar como root, novamente, poderá ver que no diretório home haverá uma cópia do diretório do seu usuário seguido de "." e algumas letras. Se tudo deu certo, pode deletar este diretório e reiniciar.
Logue normalmente com seu usuário.
Fontes:
A opção para encriptar o disco ou uma partição costuma estar disponível durante a instalação do sistema.
Mas ao invés de encriptar o disco inteiro, você pode encriptar apenas o diretório home do seu usuário. Talvez não ofereça o mesmo nível de segurança, mas seja o suficiente para você.
O diretório home encriptado não irá exigir nenhuma senha extra além da senha do login do usuário, como é feito normalmente.
Mas mesmo que alguém tenha acesso ao sistema como root, e altere a senha do seu usuário, não conseguirá acessar os seus arquivos. É necessário saber a senha original.
Obs.: procedimento no KDE Neon é igual ao procedimento no openSUSE, porém, no openSUSE usamos "zypper" ao invés do "apt".
Instale os softwares necessários:
sudo apt install ecryptfs-utils cryptsetup
Crie uma senha de root, se não tiver:
sudo su
# passwd
Reinicie o computador, e quando estiver na tela de login, NÃO logue.
Abra um novo tty, por exemplo: Ctrl + Alt + F2.
Faça login com usuário root.
Ative o módulo:
# modprobe ecryptfs
Execute:
# ecryptfs-migrate-home -u <SEU USUÁRIO>
# su <SEU USUÁRIO>
Vá para sua home:
cd
Execute:
ecryptfs-mount-private
$ ecryptfs-unwrap-passphrase
Coloque sua senha.
ecryptfs-umount-private
$ exit
Se logar como root, novamente, poderá ver que no diretório home haverá uma cópia do diretório do seu usuário seguido de "." e algumas letras. Se tudo deu certo, pode deletar este diretório e reiniciar.
Logue normalmente com seu usuário.
Fontes:
- https://www.linuxuprising.com/2018/04/how-to-encrypt-home-folder-in-ubuntu.html
- https://noah-witt.com/encrypted-home-open-suse-tumbleweed
muito útil.
___________________________________________________________
Conhecimento não se Leva para o Túmulo.
https://github.com/mxnt10