Fala pessoal!

Esta é a minha primeira dica aqui no VOL e espero que seja útil a todos. :)

Seguindo esta dica, você será capaz de criptografar os arquivos do diretório HOME do seu usuário no Debian, o que ajudará a evitar que seus arquivos pessoais sejam acessados de forma não autorizada, caso o seu aparelho venha a ser roubado.

O Ubuntu já faz isso durante a instalação do sistema operacional, no momento de criar o primeiro usuário.

Para fazer isto no Debian, inicialmente, instalamos o pacote "ecryptfs-utils" e o rsync, utilizando o usuário root. O rsync será necessário para concluirmos a sincronização entre o diretório HOME plano e o diretório HOME criptografado:

# apt-get install ecryptfs-utils rsync

Após a instalação dos pacotes, vamos subir o módulo no sistema, usando o comando abaixo:

# modprobe ecryptfs

No meu caso, o usuário ainda não estava criado, então, o criei normalmente com o adduser, depois disso executei o seguinte comando:

# ecryptfs-migrate-home -u $USER

O software irá solicitar a senha e você deverá informar a mesma senha que utilizou na criação do seu usuário e então, ele irá realizar o rsync entre os dois diretórios.

Ao final do procedimento, bastará logar em seu usuário e executar o comando ecryptfs-unwrap-passphrase, que mais uma vez solicitará a senha do teu usuário.

Pronto! Seu diretório HOME foi criptografado e será descriptografado todas as vezes em que o seu usuário se logar.

Se tudo ocorreu bem, com o root, remova o diretório "/home/$USER.XXXXXXX" (geralmente um conjunto de letras) que foi criado, essa é a cópia de segurança que foi gerada durante a execução do procedimento.

Executei o mesmo procedimento em três usuários no sistema Debian Testing e tudo ocorreu perfeitamente bem.


Isto é tudo, pessoal!