Cifrar La Carpeta Home en Ubuntu

Cómo cifrar la carpeta Home en Ubuntu 18.04 o 19.04

Ubuntu 18.04 LTS y las versiones más nuevas de Ubuntu ya no incluyen una opción en el instalador para cifrar el directorio de inicio. Esta opción se eliminó del instalador de Ubuntu porque usa eCryptfs , que se considera "defectuoso, con poco mantenimiento", y la alternativa recomendada es un cifrado de disco completo con LUKS.

Para el cifrado por directorio, como la carpeta de inicio, se recomienda usar fscrypt , que, por lo que puedo decir, no admite el cifrado del directorio Home a menos que esté en una partición separada. No he usado fscrypt, pero si hay solicitudes, intentaré publicar un artículo sobre cómo usarlo para cifrar su carpeta Home (partición separada).

Si a pesar de esto todavía desea cifrar su carpeta de inicio utilizando eCryptfs, encontrará las instrucciones a continuación.

Cifre la carpeta Home para una cuenta de usuario existente en Ubuntu


Para que esta guía sea fácil de seguir, el usuario para el que codificaremos el directorio de inicio se llamará "user1", mientras que la cuenta de usuario que ejecuta la migración se llamará "user2".

1. Instale los paquetes de cifrado necesarios en su sistema Ubuntu 19.04 o 18.04:

sudo apt install ecryptfs-utils cryptsetup


2. Deberá iniciar sesión en una cuenta de administrador (user2) que sea diferente del usuario cuyo directorio Home desea cifrar (user1).

Si su usuario es la única cuenta de usuario existente en su computadora, deberá crear otra cuenta de usuario (con derechos de administrador). Esto puede ser temporalmente, por lo que puede eliminarlo más tarde. Para crear un nuevo usuario con derechos de administrador en Ubuntu, puede usar:
Una GUI - en Gnome, desde Settings; Details; Users (y establece su contraseña):


O desde la línea de comando:

sudo adduser 
sudo usermod -aG sudo 


3. Migre la carpeta Home del usuario cifrado (user1).

Recordatorio: asegúrese de haber iniciado sesión en un usuario administrador cuya carpeta de inicio NO desea cifrar (user2).

Ejecute este comando para migrar la carpeta Home del user1 (el usuario para el que encriptaremos la página de inicio):

sudo ecryptfs-migrate-home -u 
Asegúrese de usar la contraseña que se estableció cuando se le solicite, después de ejecutar el comando anterior.

Al ejecutar este comando, se crea una copia de seguridad de la carpeta Home del usuario (user1). Si todo está bien después de completar este procedimiento, puede eliminar la copia de seguridad de forma segura. Sin embargo, ahora no, ¡sigue leyendo!

4. Cierre sesión e inicie sesión con las credenciales de usuario cifradas (user1). ¡No reiniciar!

5. Imprima y grabe la frase de contraseña de recuperación.

Después de iniciar sesión en la cuenta de usuario cifrada (user1), ejecute el siguiente comando para imprimir y registrar la frase de contraseña de recuperación:

ecryptfs-unwrap-passphrase


¡Guarde esta información (salida) en un lugar seguro!

Esto completa el proceso de cifrado doméstico Ubuntu 18.04 LTS / Ubuntu 19.04. Reinicie y si todo está bien, puede eliminar con seguridad el usuario temporal y la copia de seguridad creada en el paso 3. Si no puede recordar el nombre de la copia de seguridad, ejecute ls /home, y una de las carpetas enumeradas debe ser un nombre de usuario seguido de un punto y algunos números y letras (como logix.4xVQvCsO): esa es la copia de seguridad. ¡Solo haz esto después de reiniciar!

Cifre la carpeta Home para una nueva cuenta de usuario en Ubuntu


Estas instrucciones son sobre cómo crear un nuevo usuario y cifrar su directorio de inicio en la creación. Para saber cómo encriptar el directorio Home de un usuario ya existente, consulte las instrucciones separadas más arriba.

1. Instale los paquetes de cifrado necesarios en su sistema Ubuntu:

sudo apt install ecryptfs-utils cryptsetup


2. Cree el nuevo usuario con el directorio de inicio cifrado:

sudo adduser --encrypt-home 

Si desea que el nuevo usuario sea administrador, use:

sudo usermod -aG sudo 

3. Cierre sesión e inicie sesión con las nuevas credenciales de usuario. ¡No reiniciar!

4. Imprima y grabe la frase de contraseña de recuperación.


Ejecute este comando para imprimir y grabar la frase de contraseña:

ecryptfs-unwrap-passphrase

¡Guarde esta información en un lugar seguro! Después de esto, su carpeta Home en Ubuntu 19.04 o 18.04 debería estar encriptada.