Tengo ciertas carpetas en mi partición de Linux a las que debo asegurarme de que nadie pueda acceder a menos que inicie sesión con mi contraseña de inicio de sesión (o la de root).
Sé que durante instalación puedo cifrar con LUKS y puedo cifrar ciertas carpetas con encfs / Truecrypt.
Sin embargo, la contraseña de cifrado es independiente del usuario actual y la contraseña raíz y, a menos que la almacene (lo que supongo que lo haría inútil), tendría que insertar la contraseña manualmente cada vez.
Además, si algún programa en el inicio está accediendo a ciertos archivos (por ejemplo, Timeshift para copias de seguridad de arranque) fallará.
Por lo tanto, estoy buscando una solución que me permita encriptar todo el sistema (o solo ciertas carpetas) después de la instalación del sistema operativo que depende del usuario o la contraseña de root y que
- no afecta a ninguna aplicación que tenga permiso para acceder a esas carpetas (en cualquier momento después de iniciar sesión)
- no hace imposible o casi imposible recuperar el sistema si falla (leí que incluso GRUB tiene problemas si la partición está encriptada)
Respuesta aceptada:
Deberá usar un usuario diferente al de la cuenta para la que está configurando el cifrado (este es principalmente el usuario "raíz", pero podría ser cualquier usuario que tenga acceso a "sudo"). Haz lo siguiente:
- Instale estos paquetes:"apt-get install ecryptfs-utils cryptsetup"
- Ejecute lo siguiente usando root o un usuario con privilegios de root:* “ecryptfs-migrate-home -u PutTheUserNameWhoYouAreEncryptingTheirHomeDirHere”
- Por último, cifre el intercambio ejecutando:“ecryptfs-setup-swap”
Buena suerte 🙂