Como criptografar o Linux (Debian 8) pós-instalação e quais são as consequências?

4

Eu tenho certas pastas na minha partição Linux que eu preciso ter certeza de que ninguém pode acessar a menos que o login com a minha senha de login (ou raiz).

Eu sei que durante a instalação durante eu posso criptografar com LUKS e eu posso criptografar certas pastas com encfs / Truecrypt.

No entanto, a senha de criptografia é independente do usuário atual e da senha de root e, a menos que eu a armazene (o que eu acho que tornaria inútil), eu teria que inserir a senha manualmente a cada vez. Além disso, se algum programa na inicialização estiver acessando determinados arquivos (por exemplo, Timeshift para backups de inicialização) falhará.

Portanto, estou procurando uma solução que permita criptografar todo o sistema (ou apenas determinadas pastas) após a instalação do sistema operacional , que depende do usuário ou da senha raiz e que

  • não afeta nenhum aplicativo que tenha permissão para acessar essas pastas (a qualquer momento após o login)
  • não torna impossível ou quase impossível recuperar o sistema em caso de falha (li que mesmo o GRUB tem problemas se a partição estiver criptografada)
por dragonmnl 21.12.2015 / 16:20

1 resposta

4

Você precisará usar um usuário diferente da conta para a qual está configurando a criptografia (este é basicamente o usuário 'root', mas pode ser qualquer usuário que tenha acesso ao 'sudo'). Faça o seguinte:

  • Instale estes pacotes: "apt-get install ecryptfs-utils cryptsetup"
  • Execute o seguinte usando raiz ou um usuário com privilégios de root: * "ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere"
  • Por fim, criptografe o swap executando: "ecryptfs-setup-swap"

Boa sorte:)

    
por 22.12.2015 / 02:24