• EncriptarHomeEnUbuntu

Hay que estar logueado con un usuario con permisos de administración (sudo) que no sea el usuario que queremos migrar.

¡¡¡¡ANTES QUE NADA!!!!: Hacer un backup del home del usuario que se va a migrar en un disco externo o similar, en general anda todo OK, pero si no, se corre el riesgo de perder todo.

USUARIO=<usuario_a_migrar>
EXTERNAL_PATH=<path_a_dispositivo_externo_seguro_con_espacio_suficiente>

# instalo paquetes
sudo apt-get install rsync ecryptfs-utils crypt

# hago el backup del home
sudo rsync -avz ~${USUARIO} ${EXTERNAL_PATH}/

# encripto el home
sudo ecryptfs-migrate-home --user ${USUARIO}

Si todo anduvo bien ¡¡¡NO REBOOTEAR!!!

• Loguearse con el usuario y guardar la passphrase autogenerada en un lugar seguro:

ecryptfs-unwrap-passphrase /home/.ecryptfs/${USER}/.ecryptfs/wrapped-passphrase

Cuando pide la Passphrase: poner la clave de login del usuario, a continuación mostrará un string de 32 caracteres que hay que guardar (con mucho cuidado, ya que esa es la passphrase que permite desencriptar el home encriptado.

Ya se puede rebootear.

Ahora, conviene encriptar el swap también:

sudo ecryptfs-setup-swap

Esto es automático, pero avisa que no se va a poder hibernar la máquina (ya que el swap estará encriptado). Confirmar que se quiere encriptar el swap.

MoinMoin Release 1.9.4 [Revision release], Copyright by Juergen Hermann et al.