encryption-1

Ubuntu 18.04 LTS no incluye una opción en el instalador para encriptar el directorio de inicio. Esta opción se eliminó del instalador de Ubuntu porque usa eCryptfs, que se considera “con errores, poco mantenido”, y la alternativa recomendada es un cifrado de disco completo utilizando LUKS.

Para el cifrado por directorio, como la carpeta de inicio, se recomienda usar fscrypt, que hasta donde yo sé no es compatible con el encriptado del directorio de inicio a menos que esté en una partición separada. No he usado fscrypt, pero si hay solicitudes, intentaré publicar un artículo sobre cómo usarlo para encriptar tu carpeta de inicio (partición separada).

Si a pesar de esto todavía deseas encriptar tu carpeta de inicio usando eCryptfs, encontrará las instrucciones a continuación.

Encriptar la carpeta de inicio para una cuenta de usuario existente

Para que esta guía sea fácil de seguir, el usuario para el que encriptaremos el directorio de inicio se llamará “usuario1”, mientras que la cuenta de usuario que ejecuta la migración se llamará “usuario2”.

1. Instala los paquetes de cifrado necesarios:

sudo apt install ecryptfs-utils cryptsetup

2. Tendrás que iniciar sesión en una cuenta de administrador (usuario2) que es diferente al usuario cuyo directorio de inicio deseas encriptar (usuario1).

Si tu usuario es la única cuenta de usuario existente en tu sistema, deberás crear otra cuenta de usuario (con derechos de administrador). Esto puede ser temporalmente, por lo que puedes eliminarlo más tarde. Para crear un nuevo usuario con derechos de administrador, puedes usar:

Una GUI – en Gnome, desde Configuración> Detalles> Usuarios (y configura tu contraseña) o desde la línea de comando:

sudo adduser <user>
sudo usermod -aG sudo <user>

3. Migra la carpeta de inicio del usuario cifrado (usuario1).

Recordatorio: asegúrate de haber iniciado sesión en un usuario administrador cuya carpeta de inicio NO deseas encriptar (usuario2).

Ejecuta este comando para migrar la carpeta de inicio del usuario1 (el usuario para el cual encriptaremos la página de inicio):

sudo ecryptfs-migrate-home -u <user1>

Asegúrate de utilizar la contraseña que <usuario1> estableciste cuando se te solicite, después de ejecutar el comando anterior.

Al ejecutar este comando, se crea una copia de seguridad de la carpeta de inicio del usuario (usuario1). Si todo está bien después de completar este instructivo, puedes eliminar la copia de seguridad de manera segura. Ahora no, ¡sigue leyendo!

4. Sal e inicie sesión usando las credenciales de usuario cifradas (usuario1). No reiniciar!

5. Imprime y registra la frase de contraseña de recuperación.

Después de iniciar sesión en la cuenta de usuario encriptada (usuario1), ejecuta el siguiente comando para imprimir y registrar la frase de contraseña de recuperación:

ecryptfs-unwrap-passphrase

¡Guarda esta información (salida) en un lugar seguro!

Esto completa el proceso de cifrado en /home en Ubuntu 18.04 LTS. Reinicia y si todo está bien, puedes eliminar de forma segura el usuario temporal y la copia de seguridad creada en el paso 3. Si no puedes recordar el nombre de la copia de seguridad, ejecuta ls / home, y una de las carpetas enumeradas debe ser un nombre de usuario seguido de un punto y algunos números y letras (como logix.4xVQvCsO) – esa es la copia de seguridad. ¡Solo haz esto después de reiniciar!

Encriptar la carpeta de inicio para una nueva cuenta de usuario

Estas instrucciones son sobre cómo crear un nuevo usuario y cifrar su directorio de inicio en la creación. Para saber cómo cifrar el directorio de inicio para un usuario ya existente, consulta las instrucciones separadas más arriba.

1. Instala los paquetes de cifrado requeridos

sudo apt install ecryptfs-utils cryptsetup

2. Crea el nuevo usuario con el directorio de inicio encriptado:

sudo adduser --encrypt-home <user>

Si quieres que el nuevo usuario sea un administrador, usa:

sudo usermod -aG sudo <user>

3. Cierra sesión e iníciala con las nuevas credenciales de usuario. ¡No reiniciar!

4. Imprime y registra la frase de contraseña de recuperación.

Ejecuta este comando para imprimir y registrar la frase de contraseña:

ecryptfs-unwrap-passphrase

 

Fuente: Original | maslinux

¿Quién está en línea?

Hay 28733 invitados y ningún miembro en línea