segunda-feira, 7 de dezembro de 2015

Criptografando o diretório Home do usuário no Linux


Neste tutorial estaremos abordando a criptografia de segurança no diretório home de um usuário específico do sistema. Este processo mostra como instalar o EcryptFS e migrar as pastas para diretório criptografados, afim de proteger a integridade de confidenciabilidade dos dados do usuário de outros usuários do sistema e também de bisbilhoteiros externos que queiram roubar algum tipo de informação sigilosa.

Lembrando que esta tecnica deverá ser efetuado pelo usuário root, com o usuário em questão DESLOGADO do sistema, ou seja, com nenhuma sessão aberta  para o mesmo, pois iremos efetuar uma varredura de cabo a rabo em todos os arquivos presentes no diretório e executar uma criptografia simétrica em cada um deles, portanto se existirem muitos arquivos e pastas, talvez esse processo demore um pouco para se concluir.

Fazendo o Download e Habilitando o do eCryptFS

Primeiro vamos fazer o download o ecrypt-utils:

Debian 7 Wheezy /8 Jessie
 # apt-get install ecryptfs-utils rsync   

CentOS 7 / RHEL 7
 # yum install ecryptfs-utils-gui rsync   

Habilitando o eCryptFS na inicialização do Kernel

 # modprobe ecryptfs   


Migrando a pasta do Usuário

Agora deslogue do seu usuário e logue como Root, se possível reinicie a máquina e em modo texto, digite:
 # ecryptfs-migrate-home -u matheus  

Nesta etapa o sistema irá solicitar a senha do usuário, use a mesma que você utilizou para criar o usuário do sistema. Ele irá passar arquivo por arquivo encriptando as files com a chave que você informou, pode ser um processo demorado, porém há feedbacks na tela a todo momento.

Após o termino do processo, basta reiniciar o computador, logar com o seu usuário normal e digite o comando a seguir e informar sua senha novamente para ter seu diretório home criptografado:
 # ecryptfs-unwrap-passphrase  

Agradecimentos ao meu amigo Helio :)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

2 comentários:

  1. Excelente seu blog, sempre postagens altamente interessantes :D

    ResponderExcluir
  2. "Após o termino do processo, basta reiniciar o computador, logar com o seu usuário normal e digite o comando a seguir e informar sua senha novamente para ter seu diretório home criptografado:
    # ecryptfs-unwrap-passphrase "

    Certo, apartir deste momento eu não consigo acessar nenhum arquivo existente na /home
    Como vou fazer para descriptografar para utiliza-los?

    ResponderExcluir

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com