Criptografia do diretório HOME no Debian
Dica publicada em Linux / Segurança
Criptografia do diretório HOME no Debian
Fala pessoal!
Esta é a minha primeira dica aqui no VOL e espero que seja útil a todos. :)
Seguindo esta dica, você será capaz de criptografar os arquivos do diretório HOME do seu usuário no Debian, o que ajudará a evitar que seus arquivos pessoais sejam acessados de forma não autorizada, caso o seu aparelho venha a ser roubado.
O Ubuntu já faz isso durante a instalação do sistema operacional, no momento de criar o primeiro usuário.
Para fazer isto no Debian, inicialmente, instalamos o pacote "ecryptfs-utils" e o rsync, utilizando o usuário root. O rsync será necessário para concluirmos a sincronização entre o diretório HOME plano e o diretório HOME criptografado:
# apt-get install ecryptfs-utils rsync
Após a instalação dos pacotes, vamos subir o módulo no sistema, usando o comando abaixo:
# modprobe ecryptfs
No meu caso, o usuário ainda não estava criado, então, o criei normalmente com o adduser, depois disso executei o seguinte comando:
# ecryptfs-migrate-home -u $USER
O software irá solicitar a senha e você deverá informar a mesma senha que utilizou na criação do seu usuário e então, ele irá realizar o rsync entre os dois diretórios.
Ao final do procedimento, bastará logar em seu usuário e executar o comando ecryptfs-unwrap-passphrase, que mais uma vez solicitará a senha do teu usuário.
Pronto! Seu diretório HOME foi criptografado e será descriptografado todas as vezes em que o seu usuário se logar.
Se tudo ocorreu bem, com o root, remova o diretório "/home/$USER.XXXXXXX" (geralmente um conjunto de letras) que foi criado, essa é a cópia de segurança que foi gerada durante a execução do procedimento.
Executei o mesmo procedimento em três usuários no sistema Debian Testing e tudo ocorreu perfeitamente bem.
Isto é tudo, pessoal!
Esta é a minha primeira dica aqui no VOL e espero que seja útil a todos. :)
Seguindo esta dica, você será capaz de criptografar os arquivos do diretório HOME do seu usuário no Debian, o que ajudará a evitar que seus arquivos pessoais sejam acessados de forma não autorizada, caso o seu aparelho venha a ser roubado.
O Ubuntu já faz isso durante a instalação do sistema operacional, no momento de criar o primeiro usuário.
Para fazer isto no Debian, inicialmente, instalamos o pacote "ecryptfs-utils" e o rsync, utilizando o usuário root. O rsync será necessário para concluirmos a sincronização entre o diretório HOME plano e o diretório HOME criptografado:
# apt-get install ecryptfs-utils rsync
Após a instalação dos pacotes, vamos subir o módulo no sistema, usando o comando abaixo:
# modprobe ecryptfs
No meu caso, o usuário ainda não estava criado, então, o criei normalmente com o adduser, depois disso executei o seguinte comando:
# ecryptfs-migrate-home -u $USER
O software irá solicitar a senha e você deverá informar a mesma senha que utilizou na criação do seu usuário e então, ele irá realizar o rsync entre os dois diretórios.
Ao final do procedimento, bastará logar em seu usuário e executar o comando ecryptfs-unwrap-passphrase, que mais uma vez solicitará a senha do teu usuário.
Pronto! Seu diretório HOME foi criptografado e será descriptografado todas as vezes em que o seu usuário se logar.
Se tudo ocorreu bem, com o root, remova o diretório "/home/$USER.XXXXXXX" (geralmente um conjunto de letras) que foi criado, essa é a cópia de segurança que foi gerada durante a execução do procedimento.
Executei o mesmo procedimento em três usuários no sistema Debian Testing e tudo ocorreu perfeitamente bem.
Isto é tudo, pessoal!