Como criptografar sua pasta pessoal após a instalação do Ubuntu
O Ubuntu oferece para criptografar sua pasta pessoal durante a instalação. Se você recusar a criptografia e mudar de ideia mais tarde, não precisará reinstalar o Ubuntu. Você pode ativar a criptografia com alguns comandos de terminal.
O Ubuntu usa o eCryptfs para criptografia. Quando você efetua login, seu diretório pessoal é automaticamente descriptografado com sua senha. Embora exista uma penalidade de desempenho na criptografia, ele pode manter confidenciais os dados confidenciais, especialmente em laptops que podem ser roubados..
Começando
Antes de fazer isso, você deve garantir que você tenha um backup do seu diretório pessoal e dos arquivos importantes. O comando de migração criará um backup no seu computador, mas é importante ter um backup adicional - por via das dúvidas.
Primeiro, instale os utilitários de criptografia:
sudo apt-get install ecryptfs-utils cryptsetup
Você terá que criptografar seu diretório pessoal enquanto não estiver logado. Isso significa que você precisará de outra conta de usuário com privilégios de administrador (sudo) - você pode criar uma a partir da janela Contas de Usuário do Ubuntu. Para abri-lo, clique no seu nome no painel e selecione Contas de usuário.
Crie uma nova conta de usuário e torne-a um administrador.
Defina uma senha clicando na caixa de senha. A conta está desativada até você aplicar uma senha.
Depois de criar a conta de usuário, saia de sua área de trabalho.
Migrando sua pasta pessoal
Selecione sua nova conta de usuário temporária na tela de login e conecte-se a ela.
Execute o seguinte comando para criptografar seu diretório pessoal, substituindo o usuário pelo nome da sua conta de usuário:
sudo ecryptfs-migrate-home -u usuário
Você precisará fornecer a senha da sua conta de usuário. Depois que você fizer isso, seu diretório pessoal será criptografado e você será presenteado com algumas anotações importantes. Em resumo, as notas dizem:
- Você deve fazer login como a outra conta de usuário imediatamente - antes de uma reinicialização!
- Uma cópia do seu diretório pessoal original foi feita. Você pode restaurar o diretório de backup se perder o acesso aos seus arquivos.
- Você deve gerar e gravar uma frase de recuperação.
- Você deve criptografar sua partição swap também.
Efetue logout e login novamente como sua conta de usuário original. Não reinicialize seu sistema antes de efetuar login novamente!
Depois de efetuar login, clique no botão Executar esta ação agora para criar uma frase secreta de recuperação. Mantenha esta senha em algum lugar seguro - você precisará dela se precisar recuperar manualmente seus arquivos no futuro.
Você pode executar o ecryptfs-unwrap-passphrase comando para visualizar esta senha a qualquer momento.
Criptografando a partição de swap
Quando você configura um diretório inicial criptografado enquanto instala o Ubuntu, sua partição de troca também é criptografada. Depois de configurar a criptografia do diretório inicial, você também desejará configurar a criptografia de troca. Para fazer isso, execute o seguinte comando em um terminal:
sudo ecryptfs-setup-swap
Observe que uma troca criptografada não funcionará corretamente com o recurso de hibernação do Ubuntu - que é desativado por padrão, de qualquer maneira.
Limpar
Depois de reiniciar o sistema uma ou duas vezes e verificar se tudo funciona corretamente, você pode limpar tudo. Além de excluir a conta do usuário, você pode remover a pasta base do backup localizada no diretório / home do sistema.
Você terá que remover o diretório de backup de um terminal com um comando como o seguinte. Tenha muito cuidado ao usar este comando - você pode acidentalmente excluir sua pasta pessoal real ou outro diretório importante do sistema se você digitar o nome do diretório errado:
sudo rm -rf /home/user.random