24Aug
O Ubuntu oferece criptografar sua pasta inicial durante a instalação. Se você recusar a criptografia e mudar sua mente mais tarde, você não precisa reinstalar o Ubuntu. Você pode ativar a criptografia com alguns comandos de terminal.
O Ubuntu usa o eCryptfs para criptografia. Quando você inicia sessão, o seu diretório pessoal é automaticamente descriptografado com sua senha. Embora haja uma penalidade de desempenho para a criptografia, ela pode manter os dados confidenciais confidenciais, particularmente em laptops que podem ser roubados.
Como começar
Antes de fazer isso, você deve garantir que você tenha um backup de seu diretório inicial e arquivos importantes. O comando de migração criará um backup no seu computador, mas é importante ter um backup adicional - apenas no caso.
Primeiro, instale os utilitários de criptografia:
sudo apt-get install ecryptfs-utils cryptsetup
Você terá que criptografar seu diretório inicial enquanto você não estiver logado. Isso significa que você precisará de outra conta de usuário com o administrador( sudo) privilégios - você pode criar um da janela de contas de usuário do Ubuntu. Para abri-lo, clique no seu nome no painel e selecione Contas de usuário.
Crie uma nova conta de usuário e torne-a um administrador.
Defina uma senha clicando na caixa de senha. A conta está desativada até você aplicar uma senha.
Depois de criar a conta de usuário, desconecte sua área de trabalho.
Migrando sua pasta inicial
Selecione sua nova conta de usuário temporário na tela de login e faça login com ela.
Execute o seguinte comando para criptografar seu diretório inicial, substituindo o usuário pelo nome da sua conta de usuário:
sudo ecryptfs-migrate-home -u usuário
Você terá que fornecer a senha da sua conta de usuário. Depois de você, seu diretório pessoal será criptografado e você receberá algumas notas importantes. Em resumo, as notas dizem:
- Você deve fazer o login como a outra conta de usuário imediatamente - antes de uma reinicialização!
- Foi feita uma cópia do seu diretório inicial original. Você pode restaurar o diretório de backup se você perder o acesso aos seus arquivos.
- Você deve gerar e registrar uma frase de recuperação.
- Você também deve criptografar sua partição de troca.
Feche e faça o login novamente como sua conta de usuário original. Não reinicie seu sistema antes de iniciar sessão!
Depois de efetuar login, clique no botão Executar esta ação agora para criar uma senha de recuperação. Mantenha esta frase secreta em algum lugar segura - você precisará dela se você precisar recuperar manualmente seus arquivos no futuro.
Você pode executar o comando ecryptfs-unwrap-passphrase para visualizar esta frase secreta a qualquer momento.
Criptografar a partição Swap
Quando você configura um diretório pessoal criptografado enquanto instala o Ubuntu, sua partição swap também está criptografada. Depois de configurar a criptografia do diretório inicial, você também deseja configurar a criptografia de troca. Para fazer isso, execute o seguinte comando em um terminal:
sudo ecryptfs-setup-swap
Tenha em atenção que uma troca criptografada não funcionará corretamente com o recurso de hibernação do Ubuntu - que está desativado por padrão, de qualquer maneira.
Clean Up
Depois de reiniciar o sistema uma ou duas vezes e verificar que tudo funciona corretamente, você pode limpar tudo. Além de excluir a conta do usuário, você pode remover a pasta principal do backup localizada no diretório pessoal do seu sistema.
Você terá que remover o diretório de backup de um terminal com um comando como o seguinte. Tenha muito cuidado ao usar este comando - você poderia excluir acidentalmente sua pasta inicial real ou outro diretório do sistema importante se você digitar o nome do diretório errado:
sudo rm -rf /home/ user.random