Criptografando o diretório HOME de um usuário com eCryptFS

Publicado por Matheus Fidelis em 05/02/2016

[ Hits: 6.651 ]

Blog: http://www.nanoshots.com.br/

 


Criptografando o diretório HOME de um usuário com eCryptFS



Neste tutorial estaremos abordando a criptografia de segurança no diretório home de um usuário específico do sistema.

Este processo mostra como instalar o EcryptFS e migrar as pastas para o diretório criptografado, afim de proteger a integridade de confidenciabilidade dos dados do usuário de outros usuários do sistema e também de bisbilhoteiros externos que queiram roubar algum tipo de informação sigilosa.

Lembrando que esta técnica deverá ser efetuada pelo usuário root, com o usuário em questão DESLOGADO do sistema, ou seja, com nenhuma sessão aberta para o mesmo.

Iremos efetuar uma varredura de cabo a rabo em todos os arquivos presentes no diretório e executar uma criptografia simétrica em cada um deles, portanto se existirem muitos arquivos e pastas, talvez esse processo demore um pouco para se concluir.

Fazendo o Download e Habilitando o do eCryptFS

Primeiro vamos fazer o download do ecrypt-utils.

Debian 7 Wheezy / 8 Jessie:

# apt-get install ecryptfs-utils rsync

CentOS 7 / RHEL 7:

# yum install ecryptfs-utils-gui rsync

Habilitando o eCryptFS na inicialização do kernel:

# modprobe ecryptfs

Migrando a pasta do Usuário

Agora deslogue do seu usuário e logue como root, se possível reinicie a máquina e em modo texto, digite:

# ecryptfs-migrate-home -u matheus

Nesta etapa o sistema irá solicitar a senha do usuário, use a mesma que você utilizou para criar o usuário do sistema.

Ele irá passar arquivo por arquivo encriptando as files com a chave que você informou, pode ser um processo demorado, porém há feedbacks na tela a todo momento.

Após o termino do processo, basta reiniciar o computador, logar com o seu usuário normal e digite o comando a seguir e informar sua senha novamente para ter seu diretório home criptografado:

# ecryptfs-unwrap-passphrase

Agradecimentos ao meu amigo Helio :)

Outras dicas deste autor

Brute Force em senhas de roteadores e painéis utilizando Python

Configurando interface de rede em servidores Red Hat e CentOS 7

Resolvendo problemas de Bad Superblocks em partições EXT4

Instalando agente do Zabbix em servidores Linux

Leitura recomendada

Gnome na velocidade da luz com Openbox

Mudando mensagem do AzBox

Instalando Linux Mint 17 Qiana

Mozilla Aurora - Instalação no Ubuntu com apenas três comandos

Configurando a placa Wireless AR5006EG do Toshiba A215-S4747 no Ubuntu 7.10

  

Comentários
[1] Comentário enviado por marceloviana em 16/04/2016 - 11:41h

Olá, sabe me dizer se eu criptografar arquivos de um site, como PHP, JAVASCRIPT, HTML e CSS o Apache conseguirá ler normalmente estes arquivos?

Outra coisa, o eCryptFS solicita senha na inicialização do sistema ou só para criptografar/descriptografar?

Caso solicite senha na inicialização é possível remover?

Obrigado.

[2] Comentário enviado por rregorr em 31/05/2018 - 16:09h

Voce sabe que o ROOT vem desativado no Ubuntu,ne?
E ai?

[3] Comentário enviado por msfidelis em 31/05/2018 - 16:43h

Fala @rregor,
Vamos por partes:
1) Eu sei sim, ele vem desabilitado e isso é bom.
2) Esse tutorial não cobre a instação no Ubuntu, você pode ver claramente no post.
3) No ubuntu, você tem a opção de fazer isso durante a instação.
4) CASO você queira prosseguir mesmo assim, você pode simplesmente criar uma senha no usuário root, e depois logar com ele.
`sudo passwd root `

Abraço.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts