Instalação e configuração do Zram

Abra o terminal e execute o seguinte para instalar zram:

sudo apt install zram-tools

Depois acrescente ao final do arquivo "/etc/default/zramswap" as linhas ALGO=zstd e PERCENT=60.

echo -e "ALGO=zstd PERCENT=60" | sudo tee -a /etc/default/zramswap

A linha "PERCENT=60" configura o zramswap para usar até 60% da memória RAM disponível como memória virtual comprimida. A linha "ALGO=zstd" configura o algoritmo de compressão a ser usado pelo zramswap.

Habilite e inicie o serviço zramswap:

systemctl enable --now zramswap.service

Verifique sua swap com:

sudo swapon -s
$ free -h

O comando "sudo swapon -s" mostra os dispositivos de swap em uso, bem como o tamanho e o status de cada um. O comando "free -h" mostra o uso atual da memória RAM e da memória swap em formato humano legível.

Encriptação do diretório home

O diretório home encriptado não irá exigir nenhuma senha extra além da senha do login do usuário, como é feito normalmente. Mas mesmo que alguém tenha acesso ao sistema como root, e altere a senha do seu usuário, não conseguirá acessar os seus arquivos. É necessário saber a senha original.

Instale os softwares necessários:

# sudo apt install ecryptfs-utils cryptsetup lsof

Os três pacotes são utilizados para criptografia de arquivos no sistema Debian. O ecryptfs-utils fornece um conjunto de ferramentas para gerenciar o sistema de arquivos criptografado e cryptsetup fornece um utilitário para configurar e gerenciar dispositivos de criptografia. O lsof é um utilitário que pode ser usado para listar os arquivos que estão sendo usados pelo sistema.

Para realizar o processo é preciso ter privilégio de administrador. Crie uma senha de root, se não tiver:

# sudo su
# passwd

Reinicie o computador, e quando estiver na tela de login, NÃO logue.

Abra um novo tty, por exemplo: Ctrl+Alt+F2.

Faça login com usuário root.

Ative o módulo:

# modprobe ecryptfs

O comando "modprobe ecryptfs" carrega o módulo ecryptfs, que é um sistema de criptografia de arquivos para o Linux. Ele permite que os usuários criptografem arquivos e pastas pessoais para protegê-los de acesso não autorizado.

Criptografe o diretório do usuário:

# ecryptfs-migrate-home -u SEU-USUÁRIO

Logue como seu usuário:

# su SEU-USUÁRIO

Vá para sua home:

# cd

Monte o diretório privado do usuário:

ecryptfs-mount-private

Depois:

ecryptfs-unwrap-passphrase

Armazene esse valor em algum lugar seguro, e mesmo se você esquecer sua senha de login, ou algo der errado, você poderá recuperar seus arquivos criptografados com o ecryptfs-recover-private. Para isso certifique-se de que o diretório encriptado está montado. Se não estiver, você poderá montá-lo usando o comando ecryptfs-mount-private. Execute o comando ecryptfs-recover-private. Será perguntado se sabe a senha, como esqueceu/perdeu, responda NO. Insira aquela outra senha, anotada em lugar seguro e pressione enter. O comando ecryptfs-recover-private irá criar um diretório chamado "recovered" no diretório atual. Esse diretório conterá os arquivos que foram recuperados.

Desmonte o diretório privado:

ecryptfs-umount-private

Saia:

exit

Se logar como root, novamente, poderá ver que no diretório home haverá uma cópia do diretório do seu usuário seguido de "." e algumas letras, exemplo: xerxes.c2jNmEle. Se tudo deu certo, delete este diretório: ele tem seus arquivos sem criptografia, e reinicie.

Se, ao invés de logar, abrir um tty (Ctrl+Alt+F2), logar como root (ou outro usuário) e olhar o diretório encriptado, perceberá que não terá acesso aos arquivos.

Conclusão

Debian é a distribuição "mãe" da grande maioria das distribuições existentes, incluindo todas aquelas derivadas do Ubuntu. Ele é oferecida de diversas formas: netinstall, live-cd/usb, DVD, CD, com ou sem programas livres etc. Pode ser instalada de várias maneiras, inclusive através de "debootstrap" (uma forma de instalar bem manual, que lembra a instalação Arch Linux sem script). Sua versão estável pode não ter pacotes tão novos (o que é melhor para alguns casos), mas se o usuário quiser pacotes mais recentes, pode usar o repositório "testing" e obter uma espécie de Debian "rolling release". Significa que Debian é uma das distros mais flexíveis existentes.

Outra opção para instalar o Debian com Btrfs compatível com Timeshift é usando uma imagem Live (já carrega um ambiente gráfico e tem o instalador Calamares), com ele os subvolumes "@" e "@home" são criados automaticamente.

O artigo serve para mostrar que apesar das limitações de um dos instaladores gráficos do Debian, o usuário não fica impossibilitado de fazer o que quiser. Sempre há outras maneiras, ainda mais se tratando de uma distribuição robusta, amplamente utilizada, que conta com quase 30 anos de vida.

Fontes:

• btrfs Wiki
• Tabela de partição GUID - Wikipédia, a enciclopédia livre
• Master Boot Record - Wikipédia, a enciclopédia livre
• fstab - Debian Wiki
• ZRam - Debian Wiki
• Btrfs - Debian Wiki
• Debian com BRTFS comprimido + Timeshift [Dica]
• Como encriptar o diretório home do seu usuário [Dica]
• Debian Bullseye install with BTRFS Subvolumes - YouTube
• data recovery - what ecryptfs-unwrap-passphrase does? - Ask Ubuntu