Saját mappa titkosítása Debianon

Ubuntu telepítéskor mindig megszoktam, hogy a felhasználó létrehozáskor rögtön bepipálom a felhasználó könyvtárának titkosítását is. Biztos, ami biztos alapon. Amikor a Debiant telepítettem, valahogy hiányzott ez az opció. Jó, gondoltam biztos a telepítés valamelyik másik fázisában fog rákérdezni. De nem, nem kérdezte, nem titkosította. Jólvan, biztos meg lehet csinálni manuálisan is. De meg ám!

Először telepíteni kell a szükséges csomagokat:

sudo apt-get install ecryptfs-utils rsync

Atána be kell tölteni az ecryptfs kernel modult:

sudo modprobe ecryptfs

A felhasználó, akinek a home könyvtárát titkosítani akarod NEM lehet bejelentkezve, így a következő műveleteket célszerű rootként elvégezni. Nem kell bejelentkezni a grafikus felületen, hanem inkább át kell váltani valamelyik konzolra: Ctrl+Alt+F1

Így lehet megnézni, hogy a felhasználó be van-e jelentkezve:

ps -fu <username>

Ahol <username> annak a felhasználónak a felhasználónneve, akinek a könyvtárát titkosítani szeretnénk.

De mi van, ha le van tiltva a root felhasználó? Semmi gond, adjunk neki jelszót:

sudo passwd root

Ha végeztél mindennel, akkor újra lezárhatod a root felhasználót:

sudo passwd -l root

Szóval ha van egy engedélyezett root, akkor lépjünk be vele az egyik konzolon és titkosítsuk a kiszemelt felhasználó könyvtárát:

ecryptfs-migrate-home -u <username>

Ha ez megvan, akkor a felhasználónak a számítógép újraindítása előtt be kell jelentkezni! Ha a felhasználó hozzá tud férni a könyvtátában lévő fájlokhoz, a /home/<username>.<véletlen-karakterek> könyvtárat le is lehet törölni.

Célszerű, ha a felhasználó ezt a parancsot is lefuttatja, ugyanis így megszerezheti a titkosításhoz használt véletlenszerű titkosítási kulcsot, amit akár jó biztonságos helyre el is lehet menteni.

ecryptfs-unwrap-passphrase

Figyelem! Ez csak a home könyvtár tartalmát titkosítja a kíváncsi szemek elől, a gyorsítótárazott fájlok titkosítás nélkül kerülnek a swap partícióra.

A swap partíció titkosításához telepíteni kell a cryptsetup csomagot, majd használni is kell:

sudo apt-get install cryptsetup
sudo ecryptfs-setup-swap

Megjegyzés: a swap partíció titkosítása miatt nem lehet majd hibernálni a gépet, de a felfüggesztés használható marad.

forrás: http://roger.steneteg.org/291/encrypting-your-home-directory-on-debian/