Criptografia do Ubuntu 15.04 ..? [duplicado]

0

Quando instalei o Ubuntu pela primeira vez, tive a opção de criptografar a instalação. Na época, optei por não fazê-lo.

Estou interessado em fazer isso agora. Eu sei que há considerações de velocidade, mas não estou preocupado com elas. Eu tenho que fazer uma instalação limpa do Ubuntu para obter a criptografia completa do disco ou posso fazê-lo diretamente do sistema operacional em execução ..?!

    
por Michael Lauzon 08.09.2015 / 18:33

1 resposta

0

Primeiro você deve sempre fazer backup de quaisquer diretórios / arquivos importantes e instalar algum software de criptografia executando sudo apt-get install ecryptfs-utils cryptsetup . Você precisará criptografar seu diretório pessoal enquanto não estiver conectado. Isso significa que você precisará de outra conta de usuário com privilégios de administrador (sudo). Você pode criar uma a partir da janela Contas de usuário do Ubuntu. Entre como o novo usuário e execute

sudo ecryptfs-migrate-home -u user

Não reinicialize até que você tenha feito login novamente como usuário normal.

Depois de efetuar login, clique no botão Executar esta ação agora para criar uma frase secreta de recuperação. Mantenha esta senha em algum lugar seguro. Você precisará dela para recuperar seus arquivos manualmente no futuro.

Quando você configura um diretório inicial criptografado enquanto instala o Ubuntu, sua partição de troca também é criptografada. Depois de configurar a criptografia do diretório principal, você também desejará configurar a criptografia de troca. Para fazer isso, execute o seguinte comando em um terminal:

sudo ecryptfs-setup-swap

Observe que uma troca criptografada não funcionará corretamente com o recurso de hibernação do Ubuntu, que é desativado por padrão, de qualquer forma.

Editado ..

O maior problema com a automação da Ubiquity é a ausência de todo o controle, o que significa que você não pode inicializar com ele, nem mesmo com outras distribuições Linux. Você pode reformatar a unidade inteira e instalar apenas o Linux criptografado, ou pode instalar junto com o Windows ou qualquer outra coisa - sem criptografia.

Outros negativos são relativamente triviais, outros não. A tabela de partições da sua unidade deve ter o formato MBR e, embora o instalador faça isso para você, a GPT está fora de questão. Você também está preso a volumes lógicos (portanto, precisando de MBR), o que aumenta a conveniência, mas às custas da complexidade e da sobrecarga. Uma consequência dos volumes lógicos e do MBR é que, se o computador tiver UEFI, a distro será instalada no modo BIOS herdado, portanto, você não poderá usar o Secure Boot. Esta configuração também oferece um tamanho de swap igual ao da RAM do seu sistema (geralmente desnecessário) e você não tem escolha sobre o tipo de criptografia usado.

As opções de criptografia são infinitas, essa é uma maneira rápida de criptografar os arquivos pessoais importantes. Eu não acho que um guia completo (o que seria necessário) seja necessário, se o OP quiser um guia .. apenas pergunte e eu serei prazer em editar minha resposta para fornecer um guia detalhado completo

    
por jamiejackherer 08.09.2015 / 19:48