- - Como criptografar a pasta base no Linux

Como criptografar a pasta base no Linux

Aqueles que procuram uma maneira fácil e universal decriptografar a pasta inicial no Linux não precisa procurar mais que EcryptFS. Quando configurados corretamente, os usuários podem criptografar e descriptografar facilmente seus arquivos privados sem muito esforço.

ALERTA DE SPOILER: Role para baixo e assista ao tutorial em vídeo no final deste artigo.

Instale o EcryptFS

Antes de qualquer criptografia começar, você precisaráinstale a ferramenta de criptografia. É muito popular, funciona em quase todas as distribuições Linux e é fácil de usar. Você deve estar executando o Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE para instalar ou pode construí-lo a partir do código fonte, se estiver executando alguma outra distribuição.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Outros Linux

Não é possível encontrar um pacote instalável do EcryptFS emseu sistema operacional Linux? Nesse caso, você precisará fazer o download do código-fonte e instalar o software manualmente. Se você tiver problemas para criar o software, consulte a página de documentação do EcryptFS.

Criptografar a pasta base

Durante esse processo de criptografia, faremos umausuário temporário. Este usuário não será permanente. No final deste tutorial, vamos excluí-lo completamente. A criação de uma conta temporária de superusuário é importante porque não é possível criptografar um diretório de usuários enquanto estiver conectado.

Criar novo usuário

Para criar um novo usuário, abra um terminal, faça login na conta raiz.

su

ou

sudo -s

Agora que o shell é root, use useradd para fazer a conta temporária. Adicione -M para garantir que o sistema não crie um novo diretório inicial.

useradd -M encrypt-admin

Useradd criará um novo usuário, mas não possui uma senha. Usando passwdatribuir encrypt-admin uma nova senha UNIX.

passwd encrypt-admin

O Encrypt-admin está pronto para uso, mas não poderá acessar e executar comandos raiz. Para permitir que o usuário execute comandos raiz, precisamos adicioná-lo ao sudoers Arquivo. Usando visudo, edite o arquivo de configuração do sudo.

EDITOR=nano visudo

Dentro do editor de texto Nano, role para baixo e procure por "# Especificação de privilégios do usuário". Abaixo disso, você deve ver "raiz ALL = (ALL: ALL) ALL". pressione entrar no teclado abaixo desta linha e escreva o seguinte no Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Salve o visudo pressionando Ctrl + Oe feche com Ctrl + X.

Iniciar criptografia

Para iniciar o processo de criptografia, efetue logout do nome de usuário em que planeja iniciar a criptografia. Na tela de login, pressione Alt + Ctrl + F1. Se essa combinação de botões não funcionar, tente F2 através F6.

Usando o prompt TTY, escreva encrypt-admin no prompt de login, seguido pela senha definida anteriormente. Em seguida, use o EncryptFS para iniciar a criptografia.

Nota: altere "yourusername" para o nome da conta de usuário da qual você acabou de sair. Para criptografar várias contas de usuário, execute este comando várias vezes.

sudo ecryptfs-migrate-home –u yourusername

O comando acima migrará seu usuário para umpasta pessoal criptografada. A partir daqui, é seguro sair da conta temporária do administrador e voltar ao usuário comum. Saia do console TTY com:

exit

Escrevendo o Saída O comando deve retornar instantaneamente à tela de login de antes. A partir daí, pressione Alt + F2 - F7 para retornar ao modo gráfico.

Remover conta de usuário

O EcryptFS está totalmente configurado no Linux, então é hora de se livrar do encrypt-admin conta. Comece removendo-o do arquivo sudoers. Abra um terminal e modifique visudo.

sudo -s
EDITOR=nano visudo

Role para baixo o arquivo sudoers e remova o código adicionado anteriormente no guia.

encrypt-admin ALL=(ALL:ALL) ALL

Salve a edição do arquivo sudoer no Nano pressionando Ctrl + O no teclado Saia do Nano e retorne ao shell do terminal com Ctrl + X.

Criptografar-admin não tem mais capacidade de obteracesso root ou modifique o sistema de qualquer maneira. Neste ponto, é inofensivo e é possível simplesmente deixá-lo lá. Ainda assim, se você não está interessado em ter vários usuários no seu PC Linux, pode ser uma boa ideia excluí-lo completamente. No terminal, use o userdel comando para se livrar dele.

sudo userdel encrypt-admin

Adicionar senha de criptografia

O EcryptFS está quase pronto. Tudo o que resta é configurar uma nova senha. Abra um terminal (sem usar sudo ou root) e insira adicionar uma nova senha. Lembre-se de que a criptografia não faz sentido sem uma senha segura. Vá para strongpasswordgenerator.com e crie uma senha de criptografia forte.

Nota: não deseja usar o gerador para criar uma nova senha? Confira este artigo para saber como criar sua própria senha segura.

ecryptfs-add-passphrase

Quando "ecryptfs-add-passphrase" terminar, o seuA pasta inicial deve ser totalmente criptografada. Para começar a usá-lo, reinicie o seu PC Linux. Após a reinicialização, o EcryptFS exigirá que a sua nova senha seja acessada corretamente.

Leia também

Como criptografar o documento do Word 2010 com senha
Como criptografar documentos no Linux
Como criptografar arquivos com o FinalCrypt no Linux
Como fazer backup das configurações do Linux em uma unidade flash
Como fazer backup da pasta de sincronização do Dropbox no Linux
Como fazer backup das configurações do Wine no Linux
Como criptografar dados do Dropbox no Linux
Como fazer backup de uma instalação do NextCloud Snap no Linux
Como fazer backup de um blog fantasma no Linux
Como fazer backup de um perfil Thunderbird no Linux
3 maneiras fáceis de criptografar arquivos no Linux
Como criptografar a pasta base do Ubuntu na linha de comando usando o eCryptfs

Comentários