Neste tutorial estaremos abordando a criptografia de segurança no diretório home de um usuário específico do sistema. Este processo mostra como instalar o EcryptFS e migrar as pastas para diretório criptografados, afim de proteger a integridade de confidenciabilidade dos dados do usuário de outros usuários do sistema e também de bisbilhoteiros externos que queiram roubar algum tipo de informação sigilosa.
Lembrando que esta tecnica deverá ser efetuado pelo usuário root, com o usuário em questão DESLOGADO do sistema, ou seja, com nenhuma sessão aberta para o mesmo, pois iremos efetuar uma varredura de cabo a rabo em todos os arquivos presentes no diretório e executar uma criptografia simétrica em cada um deles, portanto se existirem muitos arquivos e pastas, talvez esse processo demore um pouco para se concluir.
Fazendo o Download e Habilitando o do eCryptFS
Primeiro vamos fazer o download o ecrypt-utils:Debian 7 Wheezy /8 Jessie
# apt-get install ecryptfs-utils rsync
CentOS 7 / RHEL 7
# yum install ecryptfs-utils-gui rsync
Habilitando o eCryptFS na inicialização do Kernel
# modprobe ecryptfs
Migrando a pasta do Usuário
Agora deslogue do seu usuário e logue como Root, se possível reinicie a máquina e em modo texto, digite: # ecryptfs-migrate-home -u matheus
Nesta etapa o sistema irá solicitar a senha do usuário, use a mesma que você utilizou para criar o usuário do sistema. Ele irá passar arquivo por arquivo encriptando as files com a chave que você informou, pode ser um processo demorado, porém há feedbacks na tela a todo momento.
Após o termino do processo, basta reiniciar o computador, logar com o seu usuário normal e digite o comando a seguir e informar sua senha novamente para ter seu diretório home criptografado:
# ecryptfs-unwrap-passphrase
Agradecimentos ao meu amigo Helio :)
Excelente seu blog, sempre postagens altamente interessantes :D
ResponderExcluir"Após o termino do processo, basta reiniciar o computador, logar com o seu usuário normal e digite o comando a seguir e informar sua senha novamente para ter seu diretório home criptografado:
ResponderExcluir# ecryptfs-unwrap-passphrase "
Certo, apartir deste momento eu não consigo acessar nenhum arquivo existente na /home
Como vou fazer para descriptografar para utiliza-los?