Menu

quinta-feira, 24 de maio de 2018

Criptografar a sua home, para Debian, Ubuntu e derivados

Que tal mais segurança para os seus dados ? Confira nessa matéria as vantagens e desvantagens de se criptografar seus dados.










Criptografia



Criptografia ou criptologia (em grego: kryptós, "escondido", e gráphein, "escrita") é o estudo e prática de princípios e técnicas para comunicação segura na presença de terceiros, chamados "adversários". Mais geralmente, a criptografia refere-se à construção e análise de protocolos que impedem terceiros, ou o público, de lerem mensagens privadas. Vários aspectos em segurança da informação, como confidencialidade, integridade de dados, autenticação e não-repúdio são centrais à criptografia moderna. A criptografia moderna existe na interseção das disciplinas de matemática, ciência da computação, engenharia elétrica, ciência da comunicação e física. Aplicações de criptografia incluem comércio eletrônico, cartões de pagamento baseados em chip, moedas digitais, senhas de computadores e comunicações militares.

É um ramo da Matemática, parte da Criptologia.[1][2] Há dois tipos de chaves criptográficas: chaves simétricas (criptografia de chave única) e chaves assimétricas (criptografia de chave pública).[3]

Uma informação não-cifrada que é enviada de uma pessoa (ou organização) para outra é chamada de "texto claro" (plaintext). Cifragem é o processo de conversão de um texto claro para um código cifrado e decifragem é o processo contrário, de recuperar o texto original a partir de um texto cifrado. De fato, o estudo da criptografia cobre bem mais do que apenas cifragem e decifragem. É um ramo especializado da teoria da informação com muitas contribuições de outros campos da matemática e do conhecimento, incluindo autores como Maquiavel, Sun Tzu e Karl von Clausewitz. A criptografia moderna é basicamente formada pelo estudo dos algoritmos criptográficos que podem ser implementados em computadores.



Vantagens da criptografia da sua home


Privacidade total a bisbilhotamento de outros usuários do seu computador.

Segurança total a seus dados pessoais em caso de roubo do seu computador, muito importante no caso de um notbook, onde os seus dados na mão de um ladrão poder ser pior que a perda material.

Segurança total no caso de algo ali ser comprometedor, afinal ninguém é obrigado a fornecer provas contra si mesmo e sua senha criptografada pode ser a fonte de provas contra você. Claro essa é só uma hipótese, ninguém aqui deve nada, não é ? kkkkk

Note que nem o root tem vez.








Desvantagens da criptografia da home


Perda total de dados caso esqueça a sua senha.

Lentidão de leitura e escrita do disco criptografado em algumas aplicações que usem a home para leitura e escrita, tive problema com o VirtualBox e tive que migrar a pasta VirtualBox VMs para a raiz e lincar para a home, é um problema que da para contornar.

Desativação da swap, afinal vc não quer deixar brechas, dependendo o nível de conhecimento do invasor, ele pode pegar muita coisa na swap.

Não tem como reverter, para se livrar só formatando a partição criptografada.


Criptografar a home


O seguinte, fui o mais claro possível, siga o que irei indicar ciente de tudo, vem chorar depois não kkkkkkkkkk.

Nessa matéria iremos usar o ecryptfs-utils para a criptografia, instale ele e suas dependencias com o comando abaixo no terminal.

sudo apt install lsof ecryptfs-utils rsync

Carregue o modulo ecryptfs.

sudo modprobe ecryptfs

Feita a instalação confira se a sua senha de usuário é algo descente, use uma senha forte com letras maiúsculas e minusculas, caracteres e números. A criptografia sera feita com a sua senha de usuário.

Um exemplo:

l84501Hjjh7#Bp-N3oFy%qp/lkf3@zO

Não use nada absolutamente nada relacionado a você, datas, cores, tesão, amores ...

Acha difícil decorar ? Se vira, e decore a danada kkkkkkkkkkk ( OBS: Só prossiga apos decorar a senha )

Para alterar a sua senha de usuário de o comando abaixo.

sudo passwd $USER



Com a senha devidamente decorada e alterada, reinicie o computador e na tela de login entre no tty1 teclando ctrl + alt + f1


Log como root no modo texto.







O processo pode demorar dependendo da quantidade de dados que você tenha na sua home, tenha paciência.

De o comando abaixo para iniciar o processo, alterando seunomedeuser para o seu nome de usuário.

ecryptfs-migrate-home -u seunomedeuser 

Digite a sua senha de usuário, isso mesmo aquela que era fraca e vc decorou uma melhor, a mesma que você usa para fazer login :)




Tenha paciência e aguarde o final como na imagem abaixo.




Reinicie a maquina e log no seu usuário, mas agora usando criptografia na home.




Note que o lobo não pode ver os arquivos do wolf.





E nem o Root tem vez kkkkk




Note que ao criptografar a home, um backup foi gerado, ele contem os arquivos de antes da criptografia, essa pasta pode ser acessada pelo root, portanto é bom a remover caso queira, nesse exemplo é a lobo.OjQcam6y e wolf.Q6D3r8iN .




Desativar a swap



Aqui é o modo paranoia, mas vai saber né !?

Teoricamente alguns dados podem ficar gravados na swap, isso caso algo que você faça use a swap, assim sendo, algo que deveria ser confidencial pode ficar escancarado na swap e um fodão pode pegar o que não deveria.


Verifique se a swap está ativa com o comando.

free -tm

Ai está a swap em uso.

Swap:          1996           0        1996




Para desativar de o comando abaixo no terminal.

sudo swapoff -a

Confira novamente se agora está desativada a swap.

free -tm


A linha da swap tem que ser de 0.




OBS: Todos os meios que encontrei de tentar reverter falharam, caso alguém conheça algum eficiente, por gentileza deixe nos comentários e irei corrigir a matéria.

Donate - Contribua para a melhoria do nosso trabalho!!



















2 comentários:

  1. Muito bom e útil o artigo, parabéns ^_^
    Mas estou com uma dúvida: faz-se realmente necessário dar outra senha para o usuário (na parte em que troca de senha). Como se faz para usar a senha que já é utilizada? Supondo que ela seja forte, de fato :P
    [ ]s'eth

    ResponderExcluir
    Respostas
    1. De que adianta criptografar um disco inteiro com uma senha fraca ? Ou usa uma senha descente ou nem faça.

      Excluir