Mudando do Ubuntu, preocupado em poder acessar meus dados (criptografados)

Navegue suas respostas
7

Eu decidi voltar ao Fedora depois de algum tempo no Ubuntu. Felizmente eu acabei de fazer a atualização para o 11.04, então o aviso que me deu sobre isso criptografando algumas coisas estava fresco em minha mente, mas agora me preocupa que eu não possa acessar meus dados quando eu instalar o Fedora.

Eu tentei um live CD do Fedora 15 e, com certeza, não consigo acessar meu diretório home da instalação do Ubuntu. Eu anotei a chave de criptografia que foi gerada para mim, mas eu anotei muito rapidamente, então estou pensando,

  1. Existe alguma maneira de ver minha chave de criptografia novamente para verificar se eu a escrevi corretamente?

  2. Se eu tiver a chave de criptografia, poderei descriptografar a partir do Fedora ou estará vinculada à minha instalação do Ubuntu?

  3. Existe uma maneira de descriptografar minha pasta pessoal antes de instalar o Fedora, então isso não é um problema?

  4. O processo de criptografia do Ubuntu criptografou qualquer outra coisa além da minha pasta pessoal? (Qualquer coisa que eu possa esquecer de fazer backup ?!)

  5. (Alguém já teve alguma experiência com este processo antes? Como foi?)


É claro que vou fazer um backup da minha pasta pessoal, o que você pode achar que faz essa pergunta um pouco inútil, mas eu gostaria de saber para referência futura e para garantir que eu não seja pego com surpresas desagradáveis.

Obrigado pela sua ajuda.

    
por tjm 06.07.2011 / 22:31

4 respostas

2

Supondo que a criptografia a que você está se referindo seja a opção "criptografar automaticamente a pasta pessoal" do Ubuntu especificada na instalação, não a criptografia de partição completa, como LUKS:

  1. Se você executar o comando 'ecryptfs-unwrap-passphrase' em um terminal e digitar sua senha quando solicitado, ele mostrará a chave de criptografia desembrulhada. Este deve ser o mesmo que é exibido automaticamente no primeiro login para você anotar.

  2. Na teoria (e do ponto de vista da segurança), a chave é tudo o que você precisa para executar a descriptografia, no entanto, até onde eu sei, os scripts e os auxiliares de montagem usados para descriptografar automaticamente o diretório inicial são apenas usado no Ubuntu. O resultado disso é que você pode precisar instalar o Fedora com um diretório user / home diferente, então usar um comando ecryptfs mount manual para obter acesso ao diretório criptografado do Ubuntu (ao invés de reutilizar o mesmo diretório home e esperar que ele seja apenas trabalho).

  3. Provavelmente não é uma maneira fácil de descriptografar o diretório inicial "in loco", mas se você tiver espaço suficiente no disco rígido, poderá fazer o backup do conteúdo descriptografado (ou seja, enquanto estiver conectado) em um arquivo tar arquivar em / var / tmp (por exemplo), e então extrair este arquivo para o novo diretório home do Fedora assim que ele estiver em execução.

  4. Eu não acredito, a criptografia é aplicada apenas ao diretório inicial que é montado usando o EcryptFS no login.

  5. Eu não fiz isso sozinho (a criptografia do diretório inicial é uma espécie de "recurso matador" para mim, o que seria uma das principais razões para não mudar para outra distro), mas se eu precisasse fazer isso eu provavelmente usaria a abordagem "backup com tar" mencionada no item 3, em vez de tentar usar os comandos de montagem do ecryptfs manualmente a partir da nova distribuição.

por 06.07.2011 / 23:02
1

O Ubuntu só irá criptografar seu diretório pessoal, nada mais. O diretório inicial permanece criptografado até que você acesse sua conta, então ele é mapeado de forma transparente em seu diretório inicial (e criptografado / decriptografado em tempo real). A maneira mais fácil é fazer o login e copiar o conteúdo do diretório home para outro diretório, isso irá descriptografar o conteúdo automaticamente.

Como tudo funciona

Encfs cria um arquivo / pasta criptografado dentro de /home/.encfs/testuser para cada arquivo / pasta que você cria dentro de / home / testuser. Quando a pasta criptografada é "montada", os arquivos são descriptografados na hora e acessíveis no ponto de montagem (/ home / testuser).

Com o pam_encfs configurado como está, sempre que um usuário tentar efetuar login, ele tentará executar "encfs /home/.enc/$USERNAME / home / $ USERNAME" usando a senha da sua conta. Para usuários que você não configurou a criptografia, isso simplesmente falhará e tudo será igual ao normal. Para usuários que você configurou, a pasta vazia / home / $ USERNAME repentinamente fornecerá acesso aos seus arquivos e pastas descriptografados! Yay!

A configuração pam.d / common-auth significa que o pam_encfs.so tentará executar antes de o login ser concluído. As linhas use_first_pass significam que esses módulos tentarão usar a primeira senha digitada sem solicitar uma nova senha, mesmo que o pam_encfs.so falhe. Isso é necessário para que os usuários sem pastas criptografadas não sejam solicitados duas vezes para suas senhas.

Fonte: link

    
por 06.07.2011 / 23:01
1

Eu não experimentei sua situação exata, mas quero oferecer algumas informações gerais que, acredito, ajudarão a aliviar sua mente.

Embora existam muitas distribuições de Linux, na maior parte, todas usam exatamente a mesma tecnologia subjacente. Certamente é possível que uma distribuição possa ser fornecida com algum suporte especial que nenhuma outra distribuição tenha, mas isso é raro e normalmente ocorre apenas para distribuições de Linux muito especiais, que custam muito dinheiro. Isso ocorre porque, geralmente, somente softwares comerciais de terceiros que custam muito dinheiro são sempre incluídos como "extras" no Linux. Tudo o mais é gratuito, então toda distribuição oferece os mesmos recursos principais.

É por isso que perguntas como "O meu modem XYZ funciona no Fedora?" ou "minha placa de vídeo ABC funcionará no Ubuntu?" ou "Posso usar minha placa de rede sem fio FOO no CentOS?" geralmente não são perguntas úteis, além de "Eles vão trabalhar em Linux ?"

Os drivers de hardware são, em geral, idênticos nas distribuições Linux, porque são todos parte do kernel, e todas as distribuições Linux usam os mesmos kernels.

(Agora, antes de alguém aparecer, percebo que distribuições diferentes vêm com versões do kernel diferentes, e algumas vezes o suporte a hardware é diferente. Eu também sei que algumas distribuições optam por enviar com beta, instável, ou drivers de espaço de usuário que nem sempre se encaixam perfeitamente na minha descrição, mas na maior parte, isso acontece muito raramente - especialmente para o hardware que alguém realmente usa.

Sistemas de arquivos, incluindo sistemas de arquivos criptografados, estão na mesma categoria. Toda distribuição é enviada com as mesmas opções. (Isso nem sempre foi verdade 10 anos atrás, quando o suporte ao sistema de arquivos criptografados era novo e não oficial, mas isso é muito pouco hoje.)

Então, o que estou tentando dizer é ... se você criptografar seu sistema de arquivos em qualquer distribuição Linux, você deve ser capaz de lê-lo em qualquer outra distribuição (atual), sem nenhum problema.

EDITAR:

Perguntar "O XYZ funcionará no Fedora / Ubuntu / CentOS" é como perguntar "O Will XYZ funcionará no Windows 7 no meu Dell / HP / Toshiba." O sistema operacional principal é o mesmo em todos os casos.

    
por 06.07.2011 / 23:08
1

Isso pode ser útil para outras pessoas no futuro.

Como desabilitar a criptografia da pasta inicial após a instalação do ubuntu:

link

    
por 14.03.2013 / 17:07

Tags

Mau minuto em crontab? Como criar uma “pesquisa” no Microsoft Outlook 2011