Neste tutorial estaremos abordando a criptografia de segurança no diretório home de um usuário específico do sistema.

Este processo mostra como instalar o EcryptFS e migrar as pastas para o diretório criptografado, afim de proteger a integridade de confidenciabilidade dos dados do usuário de outros usuários do sistema e também de bisbilhoteiros externos que queiram roubar algum tipo de informação sigilosa.

Lembrando que esta técnica deverá ser efetuada pelo usuário root, com o usuário em questão DESLOGADO do sistema, ou seja, com nenhuma sessão aberta para o mesmo.

Iremos efetuar uma varredura de cabo a rabo em todos os arquivos presentes no diretório e executar uma criptografia simétrica em cada um deles, portanto se existirem muitos arquivos e pastas, talvez esse processo demore um pouco para se concluir.

Fazendo o Download e Habilitando o do eCryptFS

Primeiro vamos fazer o download do ecrypt-utils.

Debian 7 Wheezy / 8 Jessie:

# apt-get install ecryptfs-utils rsync

CentOS 7 / RHEL 7:

# yum install ecryptfs-utils-gui rsync

Habilitando o eCryptFS na inicialização do kernel:

# modprobe ecryptfs

Migrando a pasta do Usuário

Agora deslogue do seu usuário e logue como root, se possível reinicie a máquina e em modo texto, digite:

# ecryptfs-migrate-home -u matheus

Nesta etapa o sistema irá solicitar a senha do usuário, use a mesma que você utilizou para criar o usuário do sistema.

Ele irá passar arquivo por arquivo encriptando as files com a chave que você informou, pode ser um processo demorado, porém há feedbacks na tela a todo momento.

Após o termino do processo, basta reiniciar o computador, logar com o seu usuário normal e digite o comando a seguir e informar sua senha novamente para ter seu diretório home criptografado:

# ecryptfs-unwrap-passphrase

Agradecimentos ao meu amigo Helio :)