Ecryptfs

Quinze dias atrás eu expliquei como criptografar um diretório (arquivo, partição, pendrive, disco externo, etc). Mas que adianta ter isso em um notebook desprotegido? Ou seja, você guarda seus arquivos importantes criptografados, mas se alguém rouba seu laptop tem acesso às senhas guardadas automaticamente no seu computador pelo seu browser, documentos, fotos, etc.
Quando você instala o Ubuntu você tem a chance de criptografar sua pasta pessoal. Mas e se você não optou por isso, e agora mudou de idéia? A seguir explicarei como criptografar sua pasta pessoal após já ter instaldo o sistema operacional.


1) Criando um novo usuário
Isso será necessário pois os comandos a seguir devem ser feitos com usuário que terá sua pasta home criptografada deslogado.
Vá em Menu > System > User and Groups e escolha "Add" para adicionar um novo usuário.  
Depois vá em "Advanced Settings" e dê a ele a permissão de administrar o sistema.
Faça o logout do seu usuário e entre no recém criado.


2) Backup
Antes de mais nada, atualize o backup de sua pasta pessoal, por precaução.


3) Comandos


a) Instale ecryptfs-utils cryptsetup (sudo aptitude install ecryptfs-utils cryptsetup).
b) Criptografe:

sudo ecryptfs-migrate-home -u seu_nome_de_usuario             

Substitua "seu_nome_de_usuario" pelo seu nome de usuário.
c) Importante: antes de desligar o computador, é necessário se logar no seu usuário. Teste se consegue ler arquivos antigos e criar novos.
d) Proteja a área de swap:

sudo ecryptfs-setup-swap 

4) Limpando
Tudo terminado, você pode ir em Menu > System > User and Groups e apagar o usuário criado em "1", e depois ir em /home/ e apagar a pasta "seu_nome_de_usuario.7y3X0vjM".


Aqui para mais informações: http://bodhizazen.net/Tutorials/Ecryptfs/


That's all folks.