we are developers

iMaster Developers

iMaster DevelopersPowered by:

Desenvolvimento

30 nov, 2015

Diretórios criptografados no Linux

Wesley Silva

Tem 6 artigos publicados com 3600 visualizações desde 2014

Wesley Silva
Publicidade

Está trabalhando naquele “super projeto” e anda preocupado com a segurança dos seus dados? Faz todo sentido, afinal a grande maioria dos desenvolvedores trabalha em um notebook.

Sexta-feira, voltando para casa, carro parado no semáforo e pimba! Perdeu, playboy! Além do inconveniente de perder os dados (podemos falar de estratégias de backup outro dia), imagina todo o seu código simplesmente “passeando” por aí? Para evitar (ou pelo menos dificultar bastante) o acesso aos seus dados no HD, uma boa saída é criptografá-los.

No Mac OS X, basta ativar o FileVault. No Windows também é fácil: é só ligar o Bitlocker. No Linux, em um clique durante a instalação do Ubuntu, Debian, Fedora, OpenSuSE e muitas outras distribuições, é possível ativar a criptografia no diretório /home ou até mesmo no disco todo.

Mas e se seu Linux já está instalado e você não usou criptografia? E se você quer criptografia apenas para uma pasta específica? O Linux utiliza o LUKS como padrão para criptografia de disco. Por meio do módulo DM-Crypt, incluso no Kernel, e dos utilitários CryptSetup, é possível configurar uma infinidade de cenários. O problema é que estes programas são complicados e a documentação não é tão clara e amigável; além do que, problemas na configuração podem fazer a máquina parar de inicializar, sendo necessário formatar o computador. Assustador, não?

Vamos mostrar hoje uma solução alternativa usando o eCryptFS e o EncFS. O eCryptFS é uma solução open source e é utilizado como base para o sistema de criptografia de pasta de usuário no Ubuntu Linux e também no Google Chrome OS. O EncFS utiliza as capacidades de criptografia do eCryptFS para criar um filesystem criptografado acessível via FUSE.

Como queremos facilidade, vamos incluir uma ferramenta gráfica para gerenciar nossa pasta segura.

Vamos começar? Estou utilizando um Debian Jessie, mas os processos mostrados aqui são parecidos no Ubuntu e outras distros baseadas em Debian. Para outras distros, procure no seu gerenciador de pacotes.

O primeiro passo é instalar os aplicativos necessários:

$ sudo apt-get install -y encfs ecryptfs-utils
Reading package lists... Done
Building dependency tree       
...

Já instalamos os aplicativos que fazem a parte pesada, agora vamos instalar a interface gráfica de gerenciamento. No Debian/Ubuntu, digite o comando abaixo para adicionar o repositório e instalar o software:

$ sudo add-apt-repository ppa:gencfsm
$ sudo apt-get update
$ sudo apt-get -y install gnome-encfs-manager

Pacotes para outras distros podem ser encontrados aqui.

Isso é tudo que precisamos para criar a pasta segura. Procure na sua lista de aplicativos pelo Gnome EncFS Manager:

snapshot1

Ao executar o programa, um ícone (um desenho de uma pasta com uma chave dentro) aparece na área de notificação:

snapshot2

Se a janela principal do aplicativo não for exibida, clique no ícone e selecione a opção Show Manager. Esta é a aparência do programa:

snapshot3

Antes de criar a pasta segura, vamos entender como o aplicativo funciona. O EncFS cria uma pasta na qual os arquivos criptografados são armazenados. Essa pasta está sempre disponível, mas nunca iremos acessá-la diretamente. Ao abrir o programa, sua senha será solicitada e todos os arquivos aparecerão descriptografados na sua pasta de projeto. Por isso, criar a pasta criptografada com um ponto no início do nome é uma boa ideia, assim ela fica oculta e evitamos acessá-la.

Clique no +. Na janela seguinte, o programa oferece algumas opções que podem ser utilizadas sem medo: um diretório $HOME/Encfs/ será criado com duas subpastas, uma visível (Private/), na qual você colocará seus projetos e que chamaremos de pasta protegida, e outra invisível (.Private/), usada internamente pelo programa para colocar os arquivos criptografados, que chamaremos de pasta criptografada.

Aceite as opções default do programa, escolha uma senha forte – lembre-se de não anotá-la em um post-it colado na sua tela – e clique em create:

snapshot4

Pronto! Já temos a pasta configurada. Na janela principal ela aparece como “montada”:

snapshot5

Nota: Se você já tem uma pasta de projetos, não a selecione como ponto de montagem para a pasta protegida. Você deve criar essa pasta em um novo local e mover seus arquivos para dentro dela após criada e montada.

Com isso, encerramos a configuração da nossa pasta protegida. Porém, se você (assim como eu) é curioso, vai querer saber como as coisas funcionam por baixo do capô. Para ver como o EncFS trata os arquivos, vou entrar na pasta protegida e criar um novo arquivo de texto:

snapshot6

Agora, por meio do gerenciador, vou desmontar a pasta protegida e tentar acessar os arquivos na pasta criptografada. Basta desmarcar a opção “mounted”:

snapshot7

E tentar acessar a pasta .Private/ ao invés da Private/:

snapshot8

Maravilha! Tanto o nome do arquivo quanto seu conteúdo estão criptografados e protegidos dos terríveis hackers ladrões de HDs.

É isso, pessoal! Agora é só lembrar de montar a sua pasta na inicialização do PC (isso não pode ser automatizado porque requer a sua senha) e colocar seus arquivos importantes lá dentro. Tire um tempo para ler a página de FAQ do Gnome EncFS Manager e aproveite os campos abaixo para deixar suas dúvidas.

Até a próxima!

De 0 a 10, o quanto você recomendaria este artigo para um amigo?

Wesley Silva
Saiba mais

Wesley Silva

edit6 Artigo(s)

Arquiteto de soluções da Concrete Solutions, é bacharel em Sistemas de Informação e pós-graduado em engenharia de software. É especialista em GNU/Linux e segurança da informação e já foi analista de incidentes na HP, administrador de redes na Savoir e líder de segurança de informação e infraestrutura no Grupo SBF. Nas horas vagas, gosta de fotografar e de boa música.