Aqueles que procuram uma maneira fácil e universal de criptografar a pasta pessoal no Linux não precisam procurar além do EcryptFS. Quando configurados corretamente, os usuários podem perfeitamente criptografar e descriptografar seu privado sem muito esforço.
ALERTA DE SPOILER: Role para baixo e assista ao tutorial em vídeo no final deste artigo.
Antes de qualquer criptografia começar, você precisará instalar a ferramenta de criptografia. É muito popular, funciona em quase todas as distribuições Linux e é fácil de usar. Você deve estar executando o Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE para instalar ou pode construí-lo a partir do código fonte, se estiver executando alguma outra distribuição.
sudo apt install ecryptfs-utils
sudo apt-get install ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf install ecryptfs-utils
sudo zypper install ecryptfs-utils
Não consegue encontrar um pacote instalável do EcryptFS no seu sistema operacional Linux? Nesse caso, você precisará
faça o download do código fonte e instale o software manualmente. Se você tiver problemas para criar o software, verifique o Página de documentação do EcryptFS.Durante esse processo de criptografia, criaremos um usuário temporário. Este usuário não será permanente. No final deste tutorial, vamos excluí-lo completamente. A criação de uma conta temporária de superusuário é importante porque não é possível criptografar um diretório de usuários enquanto estiver conectado.
Para criar um novo usuário, abra um terminal e faça login na conta raiz.
su
ou
sudo -s
Agora que o shell é root, use useradd para fazer a conta temporária. Adicione -M para garantir que o sistema não crie um novo diretório inicial.
useradd -M encrypt-admin
Useradd criará um novo usuário, mas não possui uma senha. Usando passwdatribuir encrypt-admin uma nova senha UNIX.
senha criptografada-admin
O Encrypt-admin está pronto para uso, mas não poderá acessar e executar comandos raiz. Para permitir que o usuário execute comandos raiz, precisamos adicioná-lo ao sudoers Arquivo. Usando visudo, edite o arquivo de configuração do sudo.
EDITOR = nano visudo
Dentro do editor de texto Nano, role para baixo e procure por "# Especificação de privilégios do usuário“. Abaixo disso, você deve ver "raiz ALL = (ALL: ALL) ALL“. pressione entrar no teclado abaixo desta linha e escreva o seguinte no Nano.
encrypt-admin ALL = (TODOS: TODOS) TODOS
Salve o visudo pressionando Ctrl + Oe feche com Ctrl + X.
Para iniciar o processo de criptografia, efetue logout do nome de usuário em que planeja iniciar a criptografia. Na tela de login, pressione Alt + Ctrl + F1. Se essa combinação de botões não funcionar, tente F2 através F6.
Usando o prompt TTY, escreva encrypt-admin no prompt de login, seguido pela senha definida anteriormente. Em seguida, use o EncryptFS para iniciar a criptografia.
Nota: altere "yourusername" para o nome da conta de usuário da qual você acabou de sair. Para criptografar várias contas de usuário, execute este comando várias vezes.
sudo ecryptfs-migrate-home - seu nome de usuário
O comando acima migrará seu usuário para uma pasta inicial criptografada. A partir daqui, é seguro sair da conta temporária do administrador e voltar ao usuário comum. Saia do console TTY com:
Saída
Escrevendo o Saída O comando deve retornar instantaneamente à tela de login de antes. A partir daí, pressione Alt + F2 - F7 para retornar ao modo gráfico.
O EcryptFS está totalmente configurado no Linux, então é hora de se livrar do encrypt-admin conta. Comece removendo-o do arquivo sudoers. Abra um terminal e modifique visudo.
sudo -s EDITOR = nano visudo
Role o arquivo sudoers e remova o código adicionado anteriormente no guia.
encrypt-admin ALL = (TODOS: TODOS) TODOS
Salve a edição do arquivo sudoer no Nano pressionando Ctrl + O no teclado Saia do Nano e retorne ao shell do terminal com Ctrl + X.
O Encrypt-admin não tem mais capacidade de obter acesso root ou modificar o sistema de forma alguma. Neste ponto, é inofensivo e é possível simplesmente deixá-lo lá. Ainda assim, se você não estiver interessado em ter vários usuários no seu PC Linux, pode ser uma boa ideia excluí-lo completamente. No terminal, use o userdel comando para se livrar dele.
sudo userdel encrypt-admin
O EcryptFS está quase pronto para começar. Tudo o que resta é configurar uma nova senha. Abra um terminal (sem usar sudo ou root) e insira adicionar uma nova senha. Lembre-se de que a criptografia não faz sentido sem uma senha segura. Vá para strongpasswordgenerator.com e crie uma senha forte de criptografia.
Nota: não deseja usar o gerador para criar uma nova senha? Confira este artigo para aprender a criar sua própria senha segura.
ecryptfs-add-passphrase
Quando "ecryptfs-add-passphrase" terminar, sua pasta pessoal deverá estar totalmente criptografada. Para começar a usá-lo, reinicie o seu PC Linux. Após a reinicialização, o EcryptFS exigirá que a sua nova senha seja acessada corretamente.
Quando escrevi um post em lendo livros no formato ePub, Esqueci o m...
Anteriormente, analisamos muitos aplicativos de renomeação de arqui...
Chegou a décima quinta versão da família Ubuntu OS, conhecida como ...