Como criptografar sua pasta pessoal após a instalação do Ubuntu

Índice:

Como criptografar sua pasta pessoal após a instalação do Ubuntu
Como criptografar sua pasta pessoal após a instalação do Ubuntu

Vídeo: Como criptografar sua pasta pessoal após a instalação do Ubuntu

Vídeo: Como criptografar sua pasta pessoal após a instalação do Ubuntu
Vídeo: FDE - Criptografia de Disco Completo (Full Disk Encryption) com LUKS no Linux - YouTube 2024, Novembro
Anonim
O Ubuntu oferece para criptografar sua pasta pessoal durante a instalação. Se você recusar a criptografia e mudar de ideia mais tarde, não precisará reinstalar o Ubuntu. Você pode ativar a criptografia com alguns comandos do terminal.
O Ubuntu oferece para criptografar sua pasta pessoal durante a instalação. Se você recusar a criptografia e mudar de ideia mais tarde, não precisará reinstalar o Ubuntu. Você pode ativar a criptografia com alguns comandos do terminal.

O Ubuntu usa o eCryptfs para criptografia. Quando você efetua login, seu diretório pessoal é descriptografado automaticamente com sua senha. Embora exista uma penalidade de desempenho na criptografia, ele pode manter confidenciais os dados confidenciais, especialmente em laptops que podem ser roubados.

Começando

Antes de fazer isso, você deve garantir que você tenha um backup do seu diretório pessoal e dos arquivos importantes. O comando de migração criará um backup no seu computador, mas é importante ter um backup adicional, apenas por precaução.

Primeiro, instale os utilitários de criptografia:

sudo apt-get install ecryptfs-utils cryptsetup
Você precisará criptografar seu diretório pessoal enquanto não estiver conectado. Isso significa que você precisará de outra conta de usuário com privilégios de administrador (sudo). Você pode criar uma a partir da janela Contas de usuário do Ubuntu. Para abri-lo, clique no seu nome no painel e selecione Contas de usuário.
Você precisará criptografar seu diretório pessoal enquanto não estiver conectado. Isso significa que você precisará de outra conta de usuário com privilégios de administrador (sudo). Você pode criar uma a partir da janela Contas de usuário do Ubuntu. Para abri-lo, clique no seu nome no painel e selecione Contas de usuário.
Crie uma nova conta de usuário e torne-a um administrador.
Crie uma nova conta de usuário e torne-a um administrador.
Defina uma senha clicando na caixa de senha. A conta está desativada até você aplicar uma senha.
Defina uma senha clicando na caixa de senha. A conta está desativada até você aplicar uma senha.
Depois de criar a conta de usuário, saia de sua área de trabalho.
Depois de criar a conta de usuário, saia de sua área de trabalho.
Image
Image

Migrando sua pasta pessoal

Selecione sua nova conta de usuário temporária na tela de login e faça login com ela.

Execute o seguinte comando para criptografar seu diretório inicial, substituindo o usuário pelo nome da sua conta de usuário:
Execute o seguinte comando para criptografar seu diretório inicial, substituindo o usuário pelo nome da sua conta de usuário:

sudo ecryptfs-migrate-home -u user

Você precisará fornecer a senha da sua conta de usuário. Depois disso, seu diretório pessoal será criptografado e você receberá algumas notas importantes. Em resumo, as notas dizem:

  1. Você deve fazer login como a outra conta de usuário imediatamente - antes de uma reinicialização!
  2. Uma cópia do seu diretório pessoal original foi feita. Você pode restaurar o diretório de backup se perder o acesso aos seus arquivos.
  3. Você deve gerar e gravar uma frase de recuperação.
  4. Você deve criptografar sua partição swap também.
Efetue logout e faça login novamente como sua conta de usuário original. Não reinicie o seu sistema antes de entrar novamente!
Efetue logout e faça login novamente como sua conta de usuário original. Não reinicie o seu sistema antes de entrar novamente!
Depois de efetuar login, clique no botão Executar esta ação agora para criar uma frase secreta de recuperação. Mantenha essa senha em algum lugar seguro. Você precisará dela para recuperar seus arquivos manualmente no futuro.
Depois de efetuar login, clique no botão Executar esta ação agora para criar uma frase secreta de recuperação. Mantenha essa senha em algum lugar seguro. Você precisará dela para recuperar seus arquivos manualmente no futuro.
Image
Image

Você pode executar o ecryptfs-unwrap-passphrase comando para visualizar esta senha a qualquer momento.

Criptografando a partição de swap

Quando você configura um diretório inicial criptografado enquanto instala o Ubuntu, sua partição de troca também é criptografada. Depois de configurar a criptografia do diretório principal, você também desejará configurar a criptografia de troca. Para fazer isso, execute o seguinte comando em um terminal:

sudo ecryptfs-setup-swap
Observe que uma troca criptografada não funcionará corretamente com o recurso de hibernação do Ubuntu, que é desativado por padrão.
Observe que uma troca criptografada não funcionará corretamente com o recurso de hibernação do Ubuntu, que é desativado por padrão.
Image
Image

Limpar

Depois de reiniciar o sistema uma ou duas vezes e verificar se tudo funciona corretamente, você pode limpar tudo. Além de excluir a conta do usuário, você pode remover a pasta inicial de backup localizada no diretório / home do seu sistema.

Você precisará remover o diretório de backup de um terminal com um comando como o seguinte. Tenha muito cuidado ao usar este comando - você pode acidentalmente excluir sua pasta pessoal real ou outro diretório importante do sistema se você digitar o nome do diretório errado:
Você precisará remover o diretório de backup de um terminal com um comando como o seguinte. Tenha muito cuidado ao usar este comando - você pode acidentalmente excluir sua pasta pessoal real ou outro diretório importante do sistema se você digitar o nome do diretório errado:

sudo rm -rf /home/user.random

Recomendado:

Como parar as notificações da sua página do Facebook explodindo o seu perfil pessoal

Como parar as notificações da sua página do Facebook explodindo o seu perfil pessoal

Se você executar uma página no Facebook com mais de um punhado de seguidores, suas notificações do Facebook podem ficar um pouco fora de controle. Por padrão, sempre que houver atividade em sua Página, como curtidas, comentários, novos seguidores, você receberá uma notificação em sua conta pessoal. Veja como corrigir isso.

Como segurar sua eletrônica pessoal contra o dano e o roubo

Como segurar sua eletrônica pessoal contra o dano e o roubo

Como carros e casas antes deles, os dispositivos móveis tornaram-se parte integrante de nossas vidas, algo que todos precisamos manter atualizados nos eventos do dia ou responder a e-mails enquanto estamos na estrada. Mas o que você pode fazer para protegê-los caso seu caso não os proteja de ameaças externas ou não?

Como configurar o Apple TV para reproduzir sua biblioteca pessoal do iTunes

Como configurar o Apple TV para reproduzir sua biblioteca pessoal do iTunes

Se você já tem muitos vídeos caseiros e de música na sua biblioteca do iTunes, pode transmitir tudo facilmente para o seu Apple TV e, portanto, para qualquer fonte de saída à qual esteja conectado.

Como criar uma partição Home separada após a instalação do Ubuntu

Como criar uma partição Home separada após a instalação do Ubuntu

O Ubuntu não usa uma partição / home separada por padrão, embora muitos usuários de Linux prefiram um. Usando uma partição home separada permite que você reinstale o Ubuntu sem perder seus arquivos pessoais e configurações.

Como desativar a criptografia da pasta inicial após a instalação do Ubuntu

Como desativar a criptografia da pasta inicial após a instalação do Ubuntu

O Ubuntu oferece para criptografar seu diretório pessoal durante a instalação. A criptografia tem algumas desvantagens - há uma penalidade de desempenho e a recuperação de seus arquivos é mais difícil. Se você mudar de idéia mais tarde, você pode remover a criptografia sem reinstalar o Ubuntu.