Criptografia na Partição do sistema

[diegonarducci88]

Ola, hj fui instalar o veracrypt e tentar encriptar o ubuntu inteiro igual utilizava no windows com autenticação no preboot, mas verifiquei que não tem opção de criptografia de sistema, fiquei desanimado porque gostava muito do programa ent~ao fui caçar outros, ecryptfs, encfs, dm-crypt ... todos bem dificeis de instalar e entender para um iniciante, e nem sei se são realmente seguros ou se ja passaram por alguma auditoria na área, algum que entenda sobre a área pode em dar uma luz ou indicação de uma forma facil descriptografar todo sistema de uma forma segura ? vlwe.

[irtigor]

O mais fácil é marcar a opção de criptografia apresentada no instalador do Ubuntu.

[diegonarducci88]

mas qual tipo de criptografia é esse e encript todo o sistema ?

[Anderson_Coelho]

Tem uma forma não muito complicada de criptografar arquivos na pasta de usuário depois de ter feito a instalação. Ou seja, não vai encriptar o sistema propriamente dito, mas vai ser útil para manter arquivos pessoais mais seguros, se desejar. Não sei se isso atenderia você, mas é o seguinte:

Instale o ecryptfs-utils (talvez você já tenha instalado):

Código Selecionar Expandir

sudo apt-get install ecryptfs-utils

Crie uma pasta criptografada dentro da usa pasta de usuário com o comando:

Código Selecionar Expandir

ecryptfs-setup-private

Esse comando pedirá que você entre com sua senha de usuário e pedirá que você digite (escolha) uma senha para a criptografia (pode ser a mesma de usuário, ou não). Guarde a senha (apesar de que, provavelmente, precisará dela apenas para recuperar os arquivos se der problema no seu PC).

Depois, reinicie o PC ou saia da sessão e faça o login novamente. Em seguida, talvez apareça uma janela no terminal pedindo que confirme a operação. Apenas confirme. Veja:

http://www.edivaldobrito.com.br/como-criptografar-volumes-no-ubuntu/

Assim, você verá uma pasta nomeada Private dentro da sua pasta de usuário. Esta é a pasta criptografada criada e toda vez que fizer login com o seu usuário ela estará pronta para o uso. Para usá-la, copie arquivos para dentro dela. Dica: se você quiser criptografar a sua pasta Documentos, crie uma pasta Documentos dentro da Private, mova os arquivos da "Documentos" original para a nova pasta Private/Documentos e exclua a Documentos original, em seguida. Por fim, crie um link simbólico:

Código Selecionar Expandir

ln -s Documentos Private/Documentos

Com isso você poderá acessar seus documentos normalmente. Os atalhos no gerenciador de arquivos funcionarão da mesma forma.

Esse método é o mesmo usado pelo sistema durante a instalação (quando você marca para criptografar a pasta pessoal durante a criação da conta de usuário, após ter feito o particionamento). A vantagem de fazer assim é que você pode escolher o que criptografa na sua pasta de usuário. Dá mais trabalho do que usar a opção pronta do instalador do Ubuntu, mas a criptografia deixa o sistema mais lento, ou seja, se criptografar somente o necessário poderá ter alguma vantagem.

Repita o procedimento para outras pastas que desejar. Lembre-se das pasta ocultas (aperte Ctrl + H no gerenciador de arquivos para vê-las), como .thunderbird, .mozilla (que guarda informações do Firefox), etc. Faça o que achar necessário se desejar seguir esse método.

Outra coisa muito importante: tenha consciência que a criptografia pode ser uma barreira para você recuperar arquivos pessoais caso seu sistema dê problema. Não basta simplesmente pegar o HD e acessá-lo de outro PC, ou usar um live iso, pois senão fosse assim, não serviria para nada!!! Dá para acessar, mas pode dar um pouco de trabalho e você deverá usar aquela senha que falei antes (fiz um tutorial sobre isso uma vez). Então atenção redobrada com backup.

Se não for isso que deseja, aconselho a seguir a dica do irtigor, pois terá uma criptografia mais completa, podendo encriptar o sistema inteiro (que deve ser feito durante o particionamento), ou apenas a pasta pessoal (fazendo durante a criação do usuário).

[diegonarducci88]

dessa forma eu pesquisei,a chei interessante também, mas queria encriptar o hd inteiro também e se possivel com senha preboot e principalmente um sistema realmente seguro do nivel do veracrypt

[druidaobelix]

[...] queria encriptar o hd inteiro também e se possivel com senha preboot e principalmente um sistema realmente seguro do nivel do veracrypt

Considerando o que você quer, a solução já está dada, é aquela indicada pelo /irtigor/ no post #1 retro.

Haverá a encriptação do hd inteiro e passphrase no preboot.

A segurança é absoluta, os mais elevados padrões, (cryptsetup,  LUKS, AES, 256 bit key, SHA1 e tudo o mais que tem direito) exceto se você resolver colocar como passphrase o nome do seu cachorro ou do seu gato, pois aí não há segurança que resista.

E como já foi alertado, encriptar disco é uma excelente forma de perder todos os seus arquivos pessoais.
Nada, absolutamente nada conseguirá recuperá-los, então realmente aprenda a fazer backup de partição encriptada.