Concrete Logo
Hamburger button

Diretórios criptografados no Linux

  • Blog
  • 9 de Novembro de 2015
Share

Está trabalhando naquele “super projeto” e anda preocupado com a segurança dos seus dados?

Faz todo sentido, afinal a grande maioria dos desenvolvedores trabalha em um notebook.

Sexta-feira, voltando para casa, carro parado no semáforo e pimba! Perdeu, playboy! Além do incoveniente de perder os dados (podemos falar de estratégias de backup outro dia), imagina todo o seu código simplesmente “passeando” por aí?

Para evitar (ou pelo menos dificultar bastante) o acesso aos seus dados no HD, uma boa saída é criptografá-los.

No Mac OS X basta ativar o FileVault. No Windows também é fácil, é só ligar o Bitlocker. No Linux em um clique, durante a instalação do Ubuntu, Debian, Fedora, OpenSuSE e muitas outras distribuições, é possível ativar a criptografia no diretório /home ou até mesmo no disco todo.

Mas e se seu Linux já está instalado e você não usou criptografia? E se você quer criptografia apenas para uma pasta específica? O Linux utiliza o LUKS como padrão para criptografia de disco. Por meio do módulo DM-Crypt, incluso no Kernel, e dos utilitários CryptSetup, é possível configurar uma infinidade de cenários. O problema é que estes programas são complicados, a documentação não é tão clara e amigável, e problemas na configuração podem fazer a máquina parar de inicializar, sendo necessário reformatar o computador. Assustador, não é?

Vamos mostrar hoje uma solução alternativa usando o eCryptFS e o EncFS. O eCryptFS é uma solução opensource e é utilizado como base para o sistema de criptografia de pasta de usuário no Ubuntu Linux e também no Google Chrome OS. O EncFS utiliza as capacidades de criptografia do eCryptFS para criar um filesystem criptografado acessível via FUSE.

Como queremos facilidade, vamos incluir uma ferramenta gráfica para gerenciar nossa pasta segura.

Vamos começar? Estou utilizando um Debian Jessie, mas os processos mostrados aqui são parecidos no Ubuntu e outras distros baseadas em Debian. Para outras distros, procure no seu gerenciador de pacotes.

O primeiro passo é instalar os aplicativos necessários:

Já instalamos os aplicativos que fazem a parte pesada, vamos agora instalar a interface gráfica de gerenciamento. No Debian/Ubuntu, digite o comando abaixo para adicionar o repositório e instalar o software:

Pacotes para outras distros podem ser encontrados aqui.

Isso é tudo que precisamos para criar a pasta segura. Procure na sua lista de aplicativos pelo Gnome EncFS Manager:

snapshot1

Ao executar o programa, um ícone (um desenho de uma pasta com uma chave dentro) aparece na área de notificação:

snapshot2

Se a janela principal do aplicativo não for exibida, clique no ícone e selecione a opção Show Manager. Esta é a aparência do programa:

snapshot3

Antes de criar a pasta segura, vamos entender como o app funciona. O EncFS cria uma pasta na qual os arquivos criptografados são armazenados. Essa pasta está sempre disponível, mas nunca iremos acessá-la diretamente. Ao abrir o programa, sua senha será solicitada e todos os arquivos aparecerão descriptografados na sua pasta de projeto. Por isso, criar a pasta criptografada com um ponto no início do nome é uma boa ideia, assim ela fica oculta e evitamos acessá-la.

Clique no +. Na janela seguinte, o programa oferece algumas opções que podem ser utilizadas sem medo: um diretório$HOME/Encfs/ será criado com duas subpastas, uma visível (Private/), na qual você colocará seus projetos e que chamaremos de pasta protegida, e outra invisível (.Private/), usada internamente pelo programa para colocar os arquivos criptografados, que chamaremos de pasta criptografada.

Aceite as opções default do programa, escolha uma senha forte – lembre-se de não anotá-la em um post-it colado na sua tela – e clique em create:

snapshot4

Pronto! Já temos a pasta configurada. Na janela principal ela aparece como “montada”:

snapshot5

Nota: Se você já tem uma pasta de projetos, não a selecione como ponto de montagem para a pasta protegida. Você deve criar essa pasta em um novo local e mover seus arquivos para dentro dela após criada e montada.

Com isso, encerramos a configuração da nossa pasta protegida. Porém, se você (assim como eu) é curioso, vai querer saber como as coisas funcionam por baixo do capô. Para ver como o EncFS trata os arquivos, vou entrar na pasta protegida e criar um novo arquivo de texto:

snapshot6

Agora, por meio do gerenciador, vou desmontar a pasta protegida e tentar acessar os arquivos na pasta criptografada. Basta desmarcar a opção “mounted”:

snapshot7

E tentar acessar a pasta .Private/ ao invés da Private/:

snapshot8

Maravilha! Tanto o nome do arquivo quanto seu conteúdo estão criptografados e protegidos dos terríveis hackers ladrões de HDs.

É isso, pessoal. Agora é só lembrar de montar a sua pasta na inicialização do PC (isso não pode ser automatizado porque requer a sua senha) e colocar seus arquivos importantes lá dentro. Tire um tempo para ler a página de FAQ doGnome EncFS Manager e aproveite os campos abaixo para deixar suas dúvidas. Até a próxima!