Criptografando o diretório HOME de um usuário com eCryptFS

Publicado por Matheus Fidelis em 05/02/2016

[ Hits: 6.628 ]

Blog: http://www.nanoshots.com.br/

 


Criptografando o diretório HOME de um usuário com eCryptFS



Neste tutorial estaremos abordando a criptografia de segurança no diretório home de um usuário específico do sistema.

Este processo mostra como instalar o EcryptFS e migrar as pastas para o diretório criptografado, afim de proteger a integridade de confidenciabilidade dos dados do usuário de outros usuários do sistema e também de bisbilhoteiros externos que queiram roubar algum tipo de informação sigilosa.

Lembrando que esta técnica deverá ser efetuada pelo usuário root, com o usuário em questão DESLOGADO do sistema, ou seja, com nenhuma sessão aberta para o mesmo.

Iremos efetuar uma varredura de cabo a rabo em todos os arquivos presentes no diretório e executar uma criptografia simétrica em cada um deles, portanto se existirem muitos arquivos e pastas, talvez esse processo demore um pouco para se concluir.

Fazendo o Download e Habilitando o do eCryptFS

Primeiro vamos fazer o download do ecrypt-utils.

Debian 7 Wheezy / 8 Jessie:

# apt-get install ecryptfs-utils rsync

CentOS 7 / RHEL 7:

# yum install ecryptfs-utils-gui rsync

Habilitando o eCryptFS na inicialização do kernel:

# modprobe ecryptfs

Migrando a pasta do Usuário

Agora deslogue do seu usuário e logue como root, se possível reinicie a máquina e em modo texto, digite:

# ecryptfs-migrate-home -u matheus

Nesta etapa o sistema irá solicitar a senha do usuário, use a mesma que você utilizou para criar o usuário do sistema.

Ele irá passar arquivo por arquivo encriptando as files com a chave que você informou, pode ser um processo demorado, porém há feedbacks na tela a todo momento.

Após o termino do processo, basta reiniciar o computador, logar com o seu usuário normal e digite o comando a seguir e informar sua senha novamente para ter seu diretório home criptografado:

# ecryptfs-unwrap-passphrase

Agradecimentos ao meu amigo Helio :)

Outras dicas deste autor

Configurando interface de rede em servidores Red Hat e CentOS 7

Brute Force em senhas de roteadores e painéis utilizando Python

Instalando agente do Zabbix em servidores Linux

Resolvendo problemas de Bad Superblocks em partições EXT4

Leitura recomendada

Como resolver o erro "structure needs cleaning"

Configuração de Impressoras no Linux

Servidor Apache2 + MySQL + PHP5 + PHPMyAdmin (Ubuntu)

Antico - Um leve Window Manager em QT4 para Linux

Squid em servidor Windows

  

Comentários
[1] Comentário enviado por marceloviana em 16/04/2016 - 11:41h

Olá, sabe me dizer se eu criptografar arquivos de um site, como PHP, JAVASCRIPT, HTML e CSS o Apache conseguirá ler normalmente estes arquivos?

Outra coisa, o eCryptFS solicita senha na inicialização do sistema ou só para criptografar/descriptografar?

Caso solicite senha na inicialização é possível remover?

Obrigado.

[2] Comentário enviado por rregorr em 31/05/2018 - 16:09h

Voce sabe que o ROOT vem desativado no Ubuntu,ne?
E ai?

[3] Comentário enviado por msfidelis em 31/05/2018 - 16:43h

Fala @rregor,
Vamos por partes:
1) Eu sei sim, ele vem desabilitado e isso é bom.
2) Esse tutorial não cobre a instação no Ubuntu, você pode ver claramente no post.
3) No ubuntu, você tem a opção de fazer isso durante a instação.
4) CASO você queira prosseguir mesmo assim, você pode simplesmente criar uma senha no usuário root, e depois logar com ele.
`sudo passwd root `

Abraço.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts