[Ubuntu-BR] Criptografia e/ou segurança para pastas no mesmo usuário

Quinta Julho 30 14:17:54 UTC 2009

Segurança no Linux:

Primeiro nível: acesso aos usuários - via login (usuário e senha) no
terminal (GDM para terminal gráfico)

Segundo nível: acesso aos arquivos/pastas - via direitos de
escrita/leitura/execução. Retirar o direito de execução de uma pasta aos
outros equivale a deixar a pasta inacessível aos outros.

Terceiro nível: criptografia de pastas - o Intrepid já permite que você
criptografe uma pasta de forma que se um outro usuário conseguir ter acesso
físico ao seu computador (através de uma partição Windows por exemplo), ela
simplesmente aparecerá como contendo dados inválidos. A decriptografia
acontece no momento do login via módulo pam. Provavelmente há como não fazer
isso, deixando que você decriptografe a pasta quando necessário: só não sei
fazer isso.

Quarto nível: acesso ao terminal - através de um conjunto de teclas simples,
CTRL+ALT+L - o que pode ser configurado, diga-se de passagem - o terminal
fica bloqueado e somente com a senha do usuário ele voltará a ativa. Note
que você também pode configurar o protetor de tela para entrar com, digamos
1 min de inatividade, e ao entrar, fazer o travamento automático.

Misturando os níveis: você pode criar uma pasta como root (ou outro usuário)
e guardar os arquivos sensíveis lá. Também poderá criptografar esta pasta.
Depois pode colocá-la como sem execução para os outros. Daí para você ter
acesso, apenas com o su. Retire o usuário do GDM, assim não poderá logar no
modo gráfico. Mesmo que alguém entre com o seu usuário normal, também não
terá acesso a não ser que saiba o nome e a senha do outro usuário e a chave
de decriptografia (um pouco demais além de você, não acha?).

Acredito que seja suficiente para a maioria dos usários.

-- 
André Cavalcante
Porto Alegre, RS.
Ubuntu User number # 24370
Quer saber sobre Open Source Software? http://sobreoss.blogspot.com

2009/7/28 Erasmo José Pereira de Oliveira <erasmo em conhecendoageografia.com>

> Apesar de não ser exatamente o que eu queria... funciona
> perfeitamente... vou utilizar dessa forma por enquanto
>
> Em Ter, 2009-07-28 às 10:24 -0300, Salles escreveu:
> > Em Ter, 2009-07-28 às 09:54 -0300, Erasmo José Pereira de Oliveira
> > escreveu:
> > > Salles já no Interprid eu tinha feito isso ... alterei as permissões
> ...
> > > aparece um cadeado em cima da pasta... quando abro aparece vazia... o
> > > problema é q se eu esquecer a máquina aberta em algum momento e se uma
> > > pessoa mal intencionada quiser olhar o conteúdo da pasta basta alterar
> > > as permissões já que a maquina estaria "logada" no meu usuário.
> >
> > Cara, nunca fiz e estou meio enrolado aqui ara testar, mas veja se
> > funciona:
> > Entre com o gksu nautilus, crie uma pasta, coloque alguns arquivos
> > dentro da bichinha e veja nas propriedades se o "dono" é root e altere
> > as permissões para grupo e outros.
> > Retorne com seu user e veja se funciona.
> >
> > Salles
> >
> > > Em Ter, 2009-07-28 às 09:34 -0300, Salles escreveu:
> > > > Em Ter, 2009-07-28 às 09:01 -0300, Xisberto escreveu:
> > > > > 2009/7/28 Erasmo José Pereira de Oliveira <
> erasmo em conhecendoageografia.com>
> > > > > > Povo já iniciei uma discussão parecida a cerca de um ano atrás
> sobre a
> > > > > > possibilidade de se proteger uma pasta com senha (sei que é
> possível
> > > > > > restringir o acesso as pastas para outros usuários, mas não é o q
> estou
> > > > > > buscando)
> > > >
> > > > > Erasmo, a pergunta não era minha, era do Salles, eu estava
> respondendo a
> > > > > ele. Vou te responder da mesma forma que respondi a ele, já tentou
> clicar
> > > > > com o botão direito no diretório e escolher a opção "Criptografar"?
> > > > > Veja que você deve ter várias contas de usuário para cada pessoa
> que for
> > > > > usar o computador, cada conta com sua senha, e isso é mais que
> suficiente
> > > > > para este tipo de proteção. O sistema não vai facilmente
> criptografar um
> > > > > diretório, ele vai criptografar cada arquivo individualmente ou
> criar um
> > > > > pacote zip e criptografar este pacote. Também ele não vai apagar os
> arquivos
> > > > > originais, ele vai manter uma cópia criptografada e uma cópia
> normal. Cabe a
> > > > > você apagar os originais.
> > > > > Depois de criptografar os arquivos, para abri-los o sistema exigirá
> que você
> > > > > tenha a chave de criptografia usada para criptografá-los e também
> exigirá
> > > > > que você digite a senha.
> > > > > Humberto Xis
> > > >
> > > > Erasmo, a dica do Humberto funcionou perfeitamente para o que eu
> queria
> > > > na época.
> > > > No entanto, no 9.04 alterei nas propriedades as permissões de um
> > > > diretório e mandei aplica-las aos anexos: O diretório fica "trancado"
> e
> > > > não mostra seu conteúdo.
> > > > Neste caso o "dono" é o usuário corrente, logo, outro usuário não
> deve
> > > > ter permissão para fazer qualquer alteração ou mesmo ver os arquivos.
> > > > Como não tenho outro user na minha máquina, não fiz este teste de
> > > > segurança, mas você pode ver se rola e repassar para a turma.
> > > >
> > > > Salles (Nethell) Ubuntu User 24389
> > > >
> > > >
> > > --
> > > Erasmo José Pereira de Oliveira
> > > # Usuário Linux 475516
> > > # Usuário Ubuntu 23164
> > > http://www.conhecendoageografia.com
> > > Contato: (84) 9998-8232
> > >
> > >
> > --
> > Salles (Nethell) Ubuntu User 24389
> >
> >
> --
> Erasmo José Pereira de Oliveira
> # Usuário Linux 475516
> # Usuário Ubuntu 23164
> http://www.conhecendoageografia.com
> Contato: (84) 9998-8232
>
>
> --
> Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
>
> Lista de discussão Ubuntu Brasil
> Histórico, descadastramento e outras opções:
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-br
>