Uma das opções de instalação frequentemente negligenciadas disponibilizada por muitos instaladores do Linux é criptografar sua pasta pessoal. Você pode pensar que exigir que um usuário efetue login com uma senha é suficiente para proteger seus arquivos. Você estaria errado. Criptografar sua pasta pessoal mantém seus dados e documentos seguros.
Se você é um usuário do Windows, crie uma unidade USB Linux ao vivo e inicialize-a. Agora abra o gerenciador de arquivos e navegue até sua pasta de documentos e configurações na partição do Windows. A menos que você tenha criptografado sua partição do Windows, você notará que pode ver absolutamente tudo.
Se você é um usuário Linux, faça a mesma coisa. Crie um Linux USB ao vivo e inicialize nele. Agora monte e abra sua partição Linux. Se você não criptografou sua partição inicial, poderá acessar tudo.
Se alguém invadir fisicamente sua casa e roubar seu laptop, você poderá permitir que eles tenham acesso total aos arquivos no disco rígido? Provavelmente não
Que tipo de dados você armazena no seu computador?
A maioria das pessoas mantém extratos bancários, certificados de seguro e cartas com números de conta. Algumas pessoas mantêm um arquivo que contém todas as suas senhas.
Você é o tipo de pessoa que faz login no seu e-mail e instrui o navegador a salvar a senha? Essas configurações também são armazenadas na sua pasta pessoal e podem permitir que alguém use o mesmo método para fazer login automaticamente do seu computador para o seu e-mail ou, pior ainda, para sua conta do PayPal.
Portanto, sua pasta base não está criptografada
Se você já instalou o Linux e não escolheu a opção para criptografar sua partição inicial, você tem três opções:
- Não faça nada porque você não tem nada que valha a pena roubar de qualquer maneira.
- Reinstale seu sistema operacional e escolha a opção encrypt-your-home-folder.
- Criptografe sua partição inicial agora manualmente.
Obviamente, a melhor opção se você já tem o Linux instalado é criptografar sua pasta de início manualmente.
Como criptografar sua pasta de início manualmente
Para criptografar a pasta base manualmente, primeiro faça o backup de sua pasta pessoal.
Faça login na sua conta, abra seu terminal e insira este comando para instalar os arquivos necessários para executar o processo de criptografia:
sudo apt-get install ecryptfs-utils
Crie um novo usuário temporário com direitos de administrador. Criptografar uma pasta inicial enquanto você ainda está conectado a esse usuário pode causar problemas. Faça login na nova conta de administrador temporária. Para criptografar a pasta base, digite: sudo ecryptfs-migrate-home –u “nome de usuário”
onde "username" é o nome da pasta pessoal que você deseja criptografar. Faça o login na conta original e conclua o processo de criptografia. Siga as instruções para adicionar uma senha à pasta recém-criptografada. Se você não vê, digite: ecryptfs-add-passphrase
e adicione um você mesmo. Exclua a conta temporária que você criou e reinicie seu sistema. Existem algumas desvantagens para criptografar sua pasta pessoal. Eles são: Desvantagens para criptografar dados