segunda-feira, 1 de outubro de 2012

Encriptar a pasta "home" após instalação do Ubuntu Linux

Durante a instalação do Ubuntu Linux 12.04 LTS (Precise Pangolin), é-nos dada a possibilidade de encriptar a nossa pasta "home". Se optarmos por encriptar mais tarde, basta seguir os seguintes passos:

1.- Instalar ecryptfs-utils e cryptsetup
~$ sudo apt-get install ecryptfs-utils cryptsetup

2.- Reiniciar em “Recovery Mode”.

3.- Aguardar uns segundos. Quando aparecer o menu, escolher “Drop to root shell prompt”.

4.- Iniciar a encriptação
~$ ecryptfs-­migrate­-home ­­--user utilizador

Nota #1: É criada uma cópia de segurança em /home/utilizador.XXXXXXXX (8 caracteres aleatórios)

Nota #2: Se aparecer uma mensagem informando que o sistema de arquivo é apenas de leitura (read-only), executar o seguinte comando: mount -o remount,rw /

5.- Reiniciar
~$ reboot now

6.- Quando entrarmos na conta, irá aparecer um aviso para memorizar/guardar a chave de recuperação (clicar “Run this action now”). (Em qualquer altura, podemos visualizar a chave de recuperação digitando no terminal ecryptfs-unwrap-passphrase).

7.- Encriptar a partição swap
~$ sudo ecryptfs-setup-swap

8.- Reiniciar.

Nota #3: Ao encriptarmos a pasta "home", a pasta “Public” deixará de estar acessível (é detectada mas inacessível ao exterior). A solução que encontrei foi criar uma pasta pública fora da nossa “home” (ou seja, em vez de /home/utilizador, ser em /home).

~$ cd /home
~$ sudo mkdir share
~$ sudo chmod 777 /home/share


A partir de agora, a pasta pública passa a ser a “share”.

The operation can’t be completed because the original item for “Public” can’t be found.

Solução:

~$ sudo nano /etc/samba/smb.conf

[...]

[Public]
path = /home/utilizador/Public
writeable = yes
browseable = yes
guest ok = yes
available = yes
force user = utilizador
force group = users


Nota #4: Se tudo estiver a correr bem, podemos apagar o backup que foi criado durante o processo de encriptação (ver passo 4): sudo rm -rf /home/utilizador.XXXXXXXX.

# edit 20/08/2013:
- ver "Nota #2" do ponto 4. (Obrigado Eduardo Cavalieri :)

# edit 12/05/2014:
- ver "Nota #3".