Des de fa ja força temps Ubuntu ens ha ofert una opció durant el procés d'instal·lació de xifrar la nostra carpeta personal, el qual molts de nosaltres simplement ignorem. Aquesta opció és una mesura de seguretad perquè persones alienes tinguin accés a la nostra carpeta personal.
a Linux comptem amb diverses alternatives d'entre les quals GPG sobre fitxers, eCryptfs o encfs sobre directoris, TrueCrypt o dm-crypt sobre dispositius, loop-AES per a fitxers loop entre d'altres. És per això pel que en aquest tutorial utilitzarem eCryptfs per xifrar la nostra carpeta personal.
Ecryptfs és una eina que ens permet xifrar sistemes d'arxius sota sistemes Linux, eCryptfs emmagatzema metadades criptogràfics a la capçalera de cada arxiu escrit, de manera que els arxius xifrats es poden copiar entre els hosts.
L'arxiu es desxifrarà amb la clau adequada en el conjunt de claus de el nucli de Linux. Ecryptfs és àmpliament utilitzat, com a base per al Directori d'Inici Encrypted d'Ubuntu i també és natiu dins de l'ChromeOS.
Com instal·lar eCryptfs en Ubuntu 18.04 i derivats?
Per poder xifrar la nostra carpeta, hem d'instal·lar algunes utilitats, Les podem trobar des del centre de programari d'Ubuntu o amb ajuda de Synaptic només hem de cercar:
ecryptfs
O també podem utilitzar la terminal per poder instal·lar-ho en el nostre equip, Només hem d'obrir una terminal i executar la següent comanda.
sudo apt install ecryptfs-utils cryptsetup
Com xifrar la carpeta personal en Ubuntu 18.04?
ara és important saber que no podrem xifrar la carpeta del nostre usuari en ús, És per això que hem de recolzar-nos creant un altre usuari en el sistema per realitzar aquesta tasca i donar-li permisos d'administrador.
Això pot ser temporalment, pel que pot eliminar més tard. Per crear un nou usuari amb drets d'administrador, pot usar:
Des Settings> Details> Users:
O des de la línia d'ordres:
sudo adduser <user>
sudo usermod -aG sudo <user>
Ara hem de migrar la carpeta d'inici de l'usuari a xifrar.
Han de recordar i per simple intuïció tancar sessió en el nostre compte d'usuari i inicar sessió amb el compte recent creada per poder xifrar la nostra carpeta personal.
fet això hem d'obrir una terminal i executar aquesta comanda per migrar la carpeta d'inici que desitgem:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
A l'executar aquesta comanda, es crea una còpia de seguretat de la carpeta d'inici de l'usuari desitjat. Aquest procés pot demorar una mica pel que has de tenir paciència.
Ja finalitzat el procés, tanquin sessió en el sistema i iniciïn sessió fent servir les credencials d'usuari normals.
Ja gairebé per finalitzar cal afegir una contrasenya a l'xifrat, Per a això hem d'obrir una terminal i executar la següent comanda:
ecryptfs-unwrap-passphrase
Finalitzat aquest procés, només hem de reiniciar el nostre equip per ja poder començar a gaudir de tenir els nostres dades xifrades.
Ja amb això poden treure amb seguretat l'usuari temporal, així com la còpia de seguretat creada.
Si no poden recordar el nom de còpia de seguretat, en una terminal poden executar
ls /home
I podrem veure una de les carpetes esmentades ha de ser un nom d'usuari seguit d'alguns números i lletres (com logix.4xVQvCsO) - aquesta és la còpia de seguretat.
Però aquest pas únicament és després de la represa.
¿Es pot xifrar la carpeta d'un usuari nou?
Aquest procés també pot ser aplicat a nous usuaris de manera que els comandaments aquí mostrats són els mateixos per a això, ja que estem utilitzant el nostre compte d'usuari per xifrar la d'un de nou.
sudo adduser --encrypt-home <user>
Aturar crear el nou usuari amb permisos d'admistrador:
sudo usermod -aG sudo <user>
Ara finalment li assignem una contrasenya segura:
ecryptfs-unwrap-passphrase
Reiniciem l'equip i llest.
Sense més aquesta és una de les eines que utilitza Ubuntu de manera nativa, però com es va esmentar existeixen algunes altres amb funcions mes especifiques i avançades, si coneixes algun altre mètode per xifrar la nostra carpeta personal no dubtis en compartir-la amb nosaltres en els comentaris.