Criptografia
Criptografia ou criptologia (em grego: kryptós, "escondido", e gráphein, "escrita") é o estudo e prática de princípios e técnicas para comunicação segura na presença de terceiros, chamados "adversários". Mais geralmente, a criptografia refere-se à construção e análise de protocolos que impedem terceiros, ou o público, de lerem mensagens privadas. Vários aspectos em segurança da informação, como confidencialidade, integridade de dados, autenticação e não-repúdio são centrais à criptografia moderna. A criptografia moderna existe na interseção das disciplinas de matemática, ciência da computação, engenharia elétrica, ciência da comunicação e física. Aplicações de criptografia incluem comércio eletrônico, cartões de pagamento baseados em chip, moedas digitais, senhas de computadores e comunicações militares.
É um ramo da Matemática, parte da Criptologia.[1][2] Há dois tipos de chaves criptográficas: chaves simétricas (criptografia de chave única) e chaves assimétricas (criptografia de chave pública).[3]
Uma informação não-cifrada que é enviada de uma pessoa (ou organização) para outra é chamada de "texto claro" (plaintext). Cifragem é o processo de conversão de um texto claro para um código cifrado e decifragem é o processo contrário, de recuperar o texto original a partir de um texto cifrado. De fato, o estudo da criptografia cobre bem mais do que apenas cifragem e decifragem. É um ramo especializado da teoria da informação com muitas contribuições de outros campos da matemática e do conhecimento, incluindo autores como Maquiavel, Sun Tzu e Karl von Clausewitz. A criptografia moderna é basicamente formada pelo estudo dos algoritmos criptográficos que podem ser implementados em computadores.
Vantagens da criptografia da sua home
Privacidade total a bisbilhotamento de outros usuários do seu computador.
Segurança total a seus dados pessoais em caso de roubo do seu computador, muito importante no caso de um notbook, onde os seus dados na mão de um ladrão poder ser pior que a perda material.
Segurança total no caso de algo ali ser comprometedor, afinal ninguém é obrigado a fornecer provas contra si mesmo e sua senha criptografada pode ser a fonte de provas contra você. Claro essa é só uma hipótese, ninguém aqui deve nada, não é ? kkkkk
Note que nem o root tem vez.
Desvantagens da criptografia da home
Perda total de dados caso esqueça a sua senha.
Lentidão de leitura e escrita do disco criptografado em algumas aplicações que usem a home para leitura e escrita, tive problema com o VirtualBox e tive que migrar a pasta VirtualBox VMs para a raiz e lincar para a home, é um problema que da para contornar.
Desativação da swap, afinal vc não quer deixar brechas, dependendo o nível de conhecimento do invasor, ele pode pegar muita coisa na swap.
Não tem como reverter, para se livrar só formatando a partição criptografada.
Criptografar a home
O seguinte, fui o mais claro possível, siga o que irei indicar ciente de tudo, vem chorar depois não kkkkkkkkkk.
sudo apt install lsof ecryptfs-utils rsync
sudo modprobe ecryptfs
Feita a instalação confira se a sua senha de usuário é algo descente, use uma senha forte com letras maiúsculas e minusculas, caracteres e números. A criptografia sera feita com a sua senha de usuário.
Um exemplo:
l84501Hjjh7#Bp-N3oFy%qp/lkf3@zO
Não use nada absolutamente nada relacionado a você, datas, cores, tesão, amores ...
Acha difícil decorar ? Se vira, e decore a danada kkkkkkkkkkk ( OBS: Só prossiga apos decorar a senha )
Para alterar a sua senha de usuário de o comando abaixo.
sudo passwd $USER
Com a senha devidamente decorada e alterada, reinicie o computador e na tela de login entre no tty1 teclando ctrl + alt + f1
Log como root no modo texto.
O processo pode demorar dependendo da quantidade de dados que você tenha na sua home, tenha paciência.
De o comando abaixo para iniciar o processo, alterando seunomedeuser para o seu nome de usuário.
ecryptfs-migrate-home -u seunomedeuser
Digite a sua senha de usuário, isso mesmo aquela que era fraca e vc decorou uma melhor, a mesma que você usa para fazer login :)
Tenha paciência e aguarde o final como na imagem abaixo.
Reinicie a maquina e log no seu usuário, mas agora usando criptografia na home.
Note que o lobo não pode ver os arquivos do wolf.
E nem o Root tem vez kkkkk
Note que ao criptografar a home, um backup foi gerado, ele contem os arquivos de antes da criptografia, essa pasta pode ser acessada pelo root, portanto é bom a remover caso queira, nesse exemplo é a lobo.OjQcam6y e wolf.Q6D3r8iN .
Desativar a swap
Aqui é o modo paranoia, mas vai saber né !?
Teoricamente alguns dados podem ficar gravados na swap, isso caso algo que você faça use a swap, assim sendo, algo que deveria ser confidencial pode ficar escancarado na swap e um fodão pode pegar o que não deveria.
Verifique se a swap está ativa com o comando.
free -tm
Ai está a swap em uso.
Swap: 1996 0 1996
Para desativar de o comando abaixo no terminal.
sudo swapoff -a
Confira novamente se agora está desativada a swap.
free -tm
A linha da swap tem que ser de 0.
OBS: Todos os meios que encontrei de tentar reverter falharam, caso alguém conheça algum eficiente, por gentileza deixe nos comentários e irei corrigir a matéria.
Muito bom e útil o artigo, parabéns ^_^
ResponderExcluirMas estou com uma dúvida: faz-se realmente necessário dar outra senha para o usuário (na parte em que troca de senha). Como se faz para usar a senha que já é utilizada? Supondo que ela seja forte, de fato :P
[ ]s'eth
De que adianta criptografar um disco inteiro com uma senha fraca ? Ou usa uma senha descente ou nem faça.
ExcluirFala, amigo! Queria te agradecer pelo seu tutorial para criptografar a home no Debian, Ubuntu e derivados. Foi o único que funcionou! Muitos diziam que não era possível, outros falavam de tutoriais mirabolantes que consistia em fazer backup dos arquivos, esvaziar as pastas para depois criptografar! kkkkkk
ResponderExcluirO seu tutorial foi tão simples e funcional que não precisei de mais nada, cara! Simplesmente sensacional! Fiz aqui no Linux Mint 19.3 e criptografei a minha home sem nenhum problema. A única coisa que ainda não consegui foi salvar uma cópia da chave de criptografia, dá erro [-2] no ecryptfs-unwrap-passphrase (no such file or directory, segundo o syslog). Muito obrigado mesmo!
https://linuxdicasesuporte.blogspot.com/2018/05/criptografar-sua-home-para-debian.html?m=1