Como mover o $ HOME para uma partição criptografada?

Navegue suas respostas
3

Eu tenho um $ HOME não criptografado (usei a instalação básica sem mais particionamento e sem criptografia). Agora eu quero mover meu $ HOME para uma partição criptografada em uma unidade externa (ou movê-lo primeiro e criptografá-lo depois, não importa). Quais são as etapas que tenho que fazer supondo que eu tenha uma unidade não particionada? O que eu acho que é o principal problema aqui para mim: como montar o $ HOME criptografado no login ou na inicialização?

Obrigado antecipadamente.

EDITAR: Esta postagem no blog é sobre o comando ecryptfs-migrate-home . Mas agora há o problema: ele funcionará para o diretório pessoal de um usuário em uma unidade externa montada em /home ?

    
por dAnjou 08.08.2011 / 21:41

2 respostas

3

Existem duas opções populares para criptografar os dados em sua pasta pessoal:

  1. usando um dispositivo de bloco criptografado entre o disco físico e seu sistema de arquivos: Esse método é conhecido como partição criptografada, criptografia de disco (completa), LUKS ou dm-crypt.

    O sistema de arquivos / home, / home / user ou / path / to / sensitive / data será armazenado no dispositivo de bloco criptografado. Antes de montar o sistema de arquivos, normalmente no início do processo de inicialização, o sistema solicitará a senha.

    Esse método normalmente requer a alteração do layout da partição e é frequentemente usado com o LVM. Se você quiser seguir esse caminho, eu recomendo encontrar um bom tutorial (atualizado com sua versão do Ubuntu).

  2. usando um sistema de arquivos criptografado em cima do seu sistema de arquivos normal. Este método é conhecido como ecryptfs ou diretório "Privado".

    Para esta configuração, a tabela de partição e os sistemas de arquivos existentes não são afetados. Os dados, que devem ser criptografados, serão roteados através do driver do sistema de arquivos ecryptfs.

    Seu sistema já deve ter um diretório particular, que funciona assim.

    Normalmente, sua senha de login é usada para gerar a senha de criptografia. Nesse caso, você só precisará digitar a senha uma vez no prompt de login normal. A criptografia "simplesmente funciona" de maneira transparente.

    Você pode usar o ecryptfs para todo o seu diretório pessoal. É simples se você criar um novo usuário na linha de comando. 

    adduser --encrypt-home newusername

    cria um diretório inicial criptografado para newusername.

    O wiki fornece mais informações sobre este método .

    Como @dAnjou percebeu, existe um script para ativar o ecryptfs para um usuário existente.

    Como o ecryptfs funciona em um sistema de arquivos, não importa onde os dados são armazenados fisicamente. Dependendo da versão do Ubuntu ou do procedimento de configuração, alguns metadados do ecryptfs residem em /var/lib/ecryptfs . A montagem / home no armazenamento externo é possível e compatível com o ecryptfs.

por Jan 19.08.2011 / 19:50
0

Se você tiver uma nova instalação, isso tornará isso mais fácil para você. Uma boa pergunta é você deseja criptografar sua pasta pessoal ou toda a pasta pessoal? Você pode montar a unidade como toda a casa ou / home / usuário. Eu pessoalmente configuraria como uma casa / usuário. Use este vídeo para configurar a criptografia da unidade. link Uma coisa que eu notei no vídeo é que a criptografia é criada quando a partição é criada. Então, todos os dados são perdidos nessa partição.

Você também pode criptografar a partição seguindo as informações aqui. link

    
por peck 08.08.2011 / 22:19

Tags

Gravação de disco na linha de comando: growisofs falha ao gravar DVD Devo misturar os PPAs do Kubuntu?