Tengo un $HOME sin cifrar (utilicé la instalación muy básica sin más particiones y sin cifrado alguno). Ahora quiero mover mi $HOME a una partición cifrada en un disco externo (o moverlo allí primero y cifrarlo después, no importa). ¿Cuáles son los pasos que debo seguir suponiendo que tengo un disco no particionado? Lo que creo que es el principal problema aquí para mí: ¿cómo monto el $HOME cifrado al iniciar sesión o al iniciar?
Gracias de antemano.
EDITAR:Esteentrada en el blogSe trata del ecryptfs-migrate-homecomando. Pero ahora surge el problema: ¿funcionará para el directorio de inicio de un usuario en una unidad externa montada en /home?
Respuesta1
Hay dos opciones populares para cifrar los datos en su carpeta de inicio:
utilizando un dispositivo de bloque cifrado entre el disco físico y su sistema de archivos: este método se conoce como partición cifrada, cifrado de disco (completo), LUKS o dm-crypt.
El sistema de archivos /home, /home/user o /path/to/SENSITIVE/data se almacenará en el dispositivo de bloque cifrado. Antes de montar el sistema de archivos, normalmente al principio del proceso de arranque, el sistema solicitará la contraseña.
Este método normalmente requiere cambiar el diseño de la partición y a menudo se usa con LVM. Si desea seguir este camino, le recomiendo buscar un buen tutorial (actualizado con su versión de Ubuntu).
utilizando un sistema de archivos cifrado además de su sistema de archivos normal. Este método se conoce como ecryptfs o directorio "Privado".
Para esta configuración, la tabla de particiones y los sistemas de archivos existentes no se modifican. Los datos, que deben estar cifrados, se enrutarán a través del controlador del sistema de archivos ecryptfs.
Su sistema ya debería contar con un directorio privado, que funciona así.
Normalmente, su contraseña de inicio de sesión se utiliza para generar la contraseña de cifrado. En este caso, sólo tendrá que escribir la contraseña una vez en el mensaje de inicio de sesión normal. El cifrado "simplemente funciona" de forma transparente.
Puede utilizar ecryptfs para todo su directorio de inicio. Es sencillo si crea un nuevo usuario en la línea de comando.
adduser --encrypt-home newusernamecrea un directorio de inicio cifrado para el nuevo nombre de usuario.
La wiki proporciona más información sobreeste método.
Como se dio cuenta @dAnjou, existe un script para habilitar ecryptfs para un usuario existente.
Dado que ecryptfs funciona en un sistema de archivos, no importa dónde se almacenan físicamente los datos. Dependiendo de la versión de Ubuntu o del procedimiento de configuración, algunos metadatos de ecryptfs residen en archivos
/var/lib/ecryptfs. El montaje /home en un almacenamiento externo es posible y compatible con ecryptfs.
Respuesta2
Si tiene una instalación nueva, esto le resultará más fácil. Una buena pregunta es: ¿desea cifrar su carpeta de inicio personal o toda la carpeta de inicio? Puede montar la unidad como toda la casa o /home/user. Yo personalmente lo configuraría como hogar/usuario. Utilice este vídeo para configurar el cifrado de la unidad.http://www.youtube.com/watch?v=M4JYkZxnhJwUna cosa que noté en el video es que el cifrado se crea cuando se crea la partición. Entonces todos los datos se pierden en esa partición.
También puede cifrar la partición siguiendo la información aquí.https://help.ubuntu.com/community/EncryptedHome