Criptografia
Criptografia ou criptologia (em grego: kryptós, "escondido", e gráphein, "escrita") é o estudo e prática de princípios e técnicas para comunicação segura na presença de terceiros, chamados "adversários". Mais geralmente, a criptografia refere-se à construção e análise de protocolos que impedem terceiros, ou o público, de lerem mensagens privadas. Vários aspectos em segurança da informação, como confidencialidade, integridade de dados, autenticação e não-repúdio são centrais à criptografia moderna. A criptografia moderna existe na interseção das disciplinas de matemática, ciência da computação, engenharia elétrica, ciência da comunicação e física. Aplicações de criptografia incluem comércio eletrônico, cartões de pagamento baseados em chip, moedas digitais, senhas de computadores e comunicações militares.
É um ramo da Matemática, parte da Criptologia.[1][2] Há dois tipos de chaves criptográficas: chaves simétricas (criptografia de chave única) e chaves assimétricas (criptografia de chave pública).[3]
Uma informação não-cifrada que é enviada de uma pessoa (ou organização) para outra é chamada de "texto claro" (plaintext). Cifragem é o processo de conversão de um texto claro para um código cifrado e decifragem é o processo contrário, de recuperar o texto original a partir de um texto cifrado. De fato, o estudo da criptografia cobre bem mais do que apenas cifragem e decifragem. É um ramo especializado da teoria da informação com muitas contribuições de outros campos da matemática e do conhecimento, incluindo autores como Maquiavel, Sun Tzu e Karl von Clausewitz. A criptografia moderna é basicamente formada pelo estudo dos algoritmos criptográficos que podem ser implementados em computadores.
Vantagens da criptografia da sua home
Privacidade total a bisbilhotamento de outros usuários do seu computador.
Segurança total a seus dados pessoais em caso de roubo do seu computador, muito importante no caso de um notbook, onde os seus dados na mão de um ladrão poder ser pior que a perda material.
Segurança total no caso de algo ali ser comprometedor, afinal ninguém é obrigado a fornecer provas contra si mesmo e sua senha criptografada pode ser a fonte de provas contra você. Claro essa é só uma hipótese, ninguém aqui deve nada, não é ? kkkkk
Note que nem o root tem vez.
Desvantagens da criptografia da home
Perda total de dados caso esqueça a sua senha.
Lentidão de leitura e escrita do disco criptografado em algumas aplicações que usem a home para leitura e escrita, tive problema com o VirtualBox e tive que migrar a pasta VirtualBox VMs para a raiz e lincar para a home, é um problema que da para contornar.
Desativação da swap, afinal vc não quer deixar brechas, dependendo o nível de conhecimento do invasor, ele pode pegar muita coisa na swap.
Não tem como reverter, para se livrar só formatando a partição criptografada.
Criptografar a home
O seguinte, fui o mais claro possível, siga o que irei indicar ciente de tudo, vem chorar depois não kkkkkkkkkk.
sudo apt install lsof ecryptfs-utils rsync
sudo modprobe ecryptfs
Feita a instalação confira se a sua senha de usuário é algo descente, use uma senha forte com letras maiúsculas e minusculas, caracteres e números. A criptografia sera feita com a sua senha de usuário.
Um exemplo:
l84501Hjjh7#Bp-N3oFy%qp/lkf3@zO
Não use nada absolutamente nada relacionado a você, datas, cores, tesão, amores ...
Acha difícil decorar ? Se vira, e decore a danada kkkkkkkkkkk ( OBS: Só prossiga apos decorar a senha )
Para alterar a sua senha de usuário de o comando abaixo.
sudo passwd $USER
Com a senha devidamente decorada e alterada, reinicie o computador e na tela de login entre no tty1 teclando ctrl + alt + f1
Log como root no modo texto.
O processo pode demorar dependendo da quantidade de dados que você tenha na sua home, tenha paciência.
De o comando abaixo para iniciar o processo, alterando seunomedeuser para o seu nome de usuário.
ecryptfs-migrate-home -u seunomedeuser
Digite a sua senha de usuário, isso mesmo aquela que era fraca e vc decorou uma melhor, a mesma que você usa para fazer login :)
Tenha paciência e aguarde o final como na imagem abaixo.
Reinicie a maquina e log no seu usuário, mas agora usando criptografia na home.
Note que o lobo não pode ver os arquivos do wolf.
E nem o Root tem vez kkkkk
Note que ao criptografar a home, um backup foi gerado, ele contem os arquivos de antes da criptografia, essa pasta pode ser acessada pelo root, portanto é bom a remover caso queira, nesse exemplo é a lobo.OjQcam6y e wolf.Q6D3r8iN .
Desativar a swap
Aqui é o modo paranoia, mas vai saber né !?
Teoricamente alguns dados podem ficar gravados na swap, isso caso algo que você faça use a swap, assim sendo, algo que deveria ser confidencial pode ficar escancarado na swap e um fodão pode pegar o que não deveria.
Verifique se a swap está ativa com o comando.
free -tm
Ai está a swap em uso.
Swap: 1996 0 1996
Para desativar de o comando abaixo no terminal.
sudo swapoff -a
Confira novamente se agora está desativada a swap.
free -tm
A linha da swap tem que ser de 0.
OBS: Todos os meios que encontrei de tentar reverter falharam, caso alguém conheça algum eficiente, por gentileza deixe nos comentários e irei corrigir a matéria.