Need help? Chat now!

Hostwinds Blog

Resultados da busca por:


Guia passo a passo para criptografar dados no Ubuntu usando eCryptfs Imagem em destaque

Guia passo a passo para criptografar dados no Ubuntu usando eCryptfs

por: Hostwinds Team  /  Maio 29, 2017


Se você tiver informações confidenciais que não deseja que outras pessoas acessem sem sua autoridade expressa, considere criptografá-las. A criptografia é um processo tecnológico que impede que as pessoas acessem informações altamente confidenciais que não deveriam ver. A criptografia pode ser comparada ao processo de guardar dinheiro em um cofre. Nesse caso, os dados são armazenados em um cofre digital para protegê-los de usuários não autorizados.

Quem criptografa seus dados?

Muitas pessoas e agências criptografam seus dados. Isso inclui militares, hackers, empresas e até criminosos. Até mesmo o Joe médio pode escolher criptografar seus dados. E é uma boa ideia fazer isso devido ao risco que as pessoas enfrentam diariamente, seja acessando contas pessoais em redes sociais, documentos de pesquisa ou informações bancárias. Com a crescente ameaça do crime cibernético hoje, é fácil ver como alguém pode usar essas informações para prejudicá-lo.

Como você criptografa os dados?

Existem várias maneiras de criptografar dados. Muitas pessoas usam software de terceiros que foi projetado especificamente para essa finalidade. Outras pessoas apresentam soluções personalizadas para seus problemas.

Se você tem um sistema operacional Ubuntu, pode aproveitar eCryptfs (Sistema de arquivos criptográficos corporativos). Este software permite que você monte um sistema de arquivos criptografado, use-o para o que você precisa fazer e depois desmonte-o.

Nota: Você não pode fazer isso em hospedagem compartilhada, mas pode ser feito em um VPS ou servidor dedicado. Se você precisar usar um software como este, verifique nossas opções baratas de VPS ou totalmente, servidores dedicados personalizados.

Quais são os riscos de usar eCryptfs?

Depois de fazer o login, o eCryptfs monta automaticamente o sistema de arquivos criptografado. Portanto, é essencial que você não forneça sua senha a ninguém. Para ignorar esse processo de montagem automática, você precisa passar o recurso –noautoumount quando estiver configurando o software. Para fazer isso, você precisará executar este comando:

1 ecryptfs-setup-private --noautoumount

IMPORTANTE!!

Depois de configurar uma senha, você deve se lembrar dela. Se você esquecer, não será fácil voltar e poder acessar as informações que você criptografou. Não poderemos recuperá-lo para você. Também é importante ter um backup da pasta que você criou ~ / .ecryptfs /.

Como configurar eCryptfs

É muito fácil configurar o eCryptfs. Isso ocorre porque o programa já está presente nos repositórios do Ubuntu e pode ser instalado via apt-get. Tudo o que você precisa fazer é instalá-lo para que possa usá-lo. A primeira coisa que você deseja fazer é atualizar o apt antes de realizar a instalação.

Você pode fazer isso executando o seguinte comando:

1 sudo apt-get update

Alternativamente, você pode atualizar o apt com este comando:

1 sudo apt-get upgrade

Depois de atualizar e atualizar seu servidor, você pode executar este comando para instalar o eCryptfs:

1 sudo apt-get install ecryptfs-utils

Depois de concluir a instalação, você está pronto para começar a criptografar seus dados.

Como criar um diretório privado

A próxima etapa é criar um novo diretório, criptografá-lo e mover os dados para ele. Você então desmontará o diretório, para que nenhuma pessoa não autorizada possa ter acesso a ele.

Um diretório privado é onde você armazenará as informações que deseja proteger. Para criar este diretório, você precisa configurar duas pastas em seu diretório inicial. Essas duas pastas serão chamadas de Private e .private.

A pasta privada é onde as informações descriptografadas estarão disponíveis, enquanto a pasta .private é onde os dados criptografados serão armazenados.

Para configurar a pasta, execute este comando:

1 ecryptfs-setup-private

Em seguida, você deverá inserir sua senha de login.

Agora digite uma senha de montagem. Você tem a opção de deixá-lo em branco e permitir que ele gere um automaticamente para você também. Depois disso, você precisará inserir a senha novamente.

Depois de inserir a senha novamente, saia e faça login novamente. Você deve ver sua nova pasta agora.

Atenção: Não use o comando acima em um diretório que já tenha dados, pois o comando tornará esses dados inacessíveis.

Dica: Use-o para criptografar seus backups para que sejam acessíveis apenas por você.

Depois de fazer o login, mova as informações que deseja criptografar para a pasta Privada.

Depois que seus dados forem transferidos para a pasta, desmonte-os. Para desmontar, você precisa digitar o seguinte comando:

1 ecryptfs-umount-private

Depois de desmontar o diretório, se tentar visualizar os dados dentro do diretório, você receberá uma notificação de que os dados podem ser um arquivo binário. A única maneira de ver os dados dentro do diretório é montando o diretório novamente.

Para montar o diretório privado que você criptografou, digite o seguinte comando:

1 ecryptfs-mount-private

Será solicitado que você insira a senha que criou antes, para que possa ver os dados. Se você não inserir a senha, ela não será ativada com sucesso.

Se você deseja criptografar qualquer outra informação, basta mover a informação para a pasta Privada.

Para acessar o diretório facilmente, você pode criar um link direto para o diretório usando:

1 ln -s ~ / private / secret / ~ / secret /

Configure um diretório inicial criptografado

Para fazer isso, você deve certificar-se de que está desconectado da sessão atual. Faça login como usuário root ou algum outro usuário que você tenha configurado e instale o rsync executando este comando:

1 sudo apt-get install rsync

Em seguida, instale o lsof executando este comando:

1 sudo apt-get install lsof

Por fim, execute este comando como root:

1 nome de usuário ecryptfs-migrate-home -u

Conclusão

eCrypt é uma ferramenta simples de usar que o ajudará a criar diretórios seguros para qualquer coisa que você queira proteger.

eCrypt é uma ferramenta simples de usar que o ajudará a criar diretórios seguros para qualquer coisa que você queira proteger. Existe outro método que você prefere? Se sim, por favor, compartilhe nos comentários. Se você achou isso útil, compartilhe!

Escrito por Hostwinds Team  /  Maio 29, 2017