- - كيفية تشفير المجلد الرئيسي على لينكس

كيفية تشفير المجلد الرئيسي على لينكس

أولئك الذين يبحثون عن وسيلة سهلة وعالمية لتشفير المجلد الرئيسي على لينكس لا يحتاج إلى مزيد من البحث عن EcryptFS. عند الإعداد بشكل صحيح ، يمكن للمستخدمين تشفير وفك تشفير بسلاسة خاصة بهم دون بذل الكثير من الجهد.

المفسد التنبيه: قم بالتمرير لأسفل ومشاهدة الفيديو التعليمي في نهاية هذه المقالة.

تثبيت EcryptFS

قبل أن يبدأ أي تشفير ، ستحتاج إلىتثبيت أداة التشفير. لها شعبية كبيرة ، ويعمل على جميع توزيعات Linux تقريبًا ، وهو سهل الاستخدام. يجب أن تكون بحاجة إلى تشغيل Ubuntu و Debian و Arch Linux و Fedora و OpenSUSE لتثبيت أو يمكنك بنائه من المصدر إذا كنت تقوم بتشغيل بعض عمليات التوزيع الأخرى.

أوبونتو

sudo apt install ecryptfs-utils

ديبيان

sudo apt-get install ecryptfs-utils

قوس لينكس

sudo pacman -S  ecryptfs-utils

فيدورا

sudo dnf install ecryptfs-utils

زحمة

sudo zypper install  ecryptfs-utils

غيرها من لينكس

لا يمكن العثور على حزمة قابلة للتثبيت من EcryptFSنظام التشغيل Linux الخاص بك؟ إذا كان الأمر كذلك ، فستحتاج إلى تنزيل التعليمات البرمجية المصدر وتثبيت البرنامج يدويًا. إذا كنت تواجه مشكلة في إنشاء البرنامج ، فقم بفحص صفحة وثائق EcryptFS.

تشفير المجلد الرئيسي

أثناء عملية التشفير هذه ، سنقوم بعملمستخدم مؤقت. هذا المستخدم لن يكون دائمًا. في نهاية هذا البرنامج التعليمي ، سنقوم بحذفه بالكامل. يُعد إنشاء حساب مستخدم فائق مؤقت أمرًا مهمًا لأنه لا يمكن تشفير دليل مستخدم أثناء تسجيل الدخول.

إنشاء مستخدم جديد

لإنشاء مستخدم جديد ، افتح محطة ، سجّل الدخول إلى حساب الجذر.

su

أو

sudo -s

الآن بعد أن القشرة هي الجذر ، واستخدام useradd لجعل الحساب المؤقت. تأكد من إضافة -M لضمان عدم قيام النظام بإنشاء دليل رئيسي جديد.

useradd -M encrypt-admin

سينشئ Useradd مستخدمًا جديدًا ، لكن ليس لديه كلمة مرور. عن طريق باسود، تعيين تشفير-المشرف كلمة مرور UNIX جديدة.

passwd encrypt-admin

إن Encrypt-admin جاهز للاستخدام ، لكنه لن يكون قادرًا على الوصول إلى أوامر الجذر وتنفيذها. للسماح للمستخدم بتشغيل أوامر الجذر ، سنحتاج إلى إضافتها إلى sudoers ملف. عن طريق visudo، قم بتحرير ملف التكوين sudo.

EDITOR=nano visudo

داخل محرر نصوص Nano ، قم بالتمرير لأسفل وابحث عن "# مواصفات امتياز المستخدم". تحت هذا ، يجب أن ترى "الجذر ALL = (ALL: ALL) ALL". صحافة أدخل على لوحة المفاتيح أسفل هذا الخط واكتب ما يلي في Nano.

encrypt-admin ALL=(ALL:ALL) ALL

احفظ visudo ملف عن طريق الضغط Ctrl + O، ثم أغلق مع Ctrl + X.

بدء التشفير

لبدء عملية التشفير ، قم بتسجيل الخروج من اسم المستخدم الذي تخطط لبدء التشفير عليه. في شاشة تسجيل الدخول ، اضغط على Alt + Ctrl + F1. إذا لم يعمل التحرير والسرد هذا ، فحاول F2 عبر F6.

باستخدام موجه TTY ، اكتب تشفير المشرف في موجه تسجيل الدخول ، متبوعًا بكلمة المرور المعينة مسبقًا. ثم استخدم EncryptFS لبدء التشفير.

ملاحظة: قم بتغيير "اسم المستخدم الخاص بك" إلى اسم حساب المستخدم الذي خرجت منه للتو. لتشفير حسابات مستخدمين متعددة ، قم بتشغيل هذا الأمر عدة مرات.

sudo ecryptfs-migrate-home –u yourusername

سيقوم الأمر أعلاه بترحيل المستخدم الخاص بك إلىمجلد المنزل المشفر. من هنا ، من الآمن تسجيل الخروج من حساب المسؤول المؤقت ، والعودة إلى المستخدم العادي. تسجيل الخروج من وحدة TTY باستخدام:

exit

كتابة خارج خروج يجب أن يعود الأمر على الفور إلى شاشة تسجيل الدخول من قبل. من هناك ، اضغط على Alt + F2 - F7 للعودة إلى الوضع الرسومي.

إزالة حساب المستخدم

تم تكوين EcryptFS بالكامل على نظام Linux ، لذلك حان الوقت للتخلص من تشفير-المشرف الحساب. ابدأ بإزالته من ملف sudoers. فتح المحطة وتعديلها visudo.

sudo -s
EDITOR=nano visudo

قم بالتمرير لأسفل في ملف sudoers ، وقم بإزالة الكود الذي تمت إضافته مسبقًا في الدليل.

encrypt-admin ALL=(ALL:ALL) ALL

حفظ تحرير ملف sudoer في نانو عن طريق الضغط السيطرة + يا على لوحة المفاتيح. الخروج من نانو والعودة إلى محطة قذيفة مع Ctrl + X.

لم يعد تشفير المشرف لديه أي قدرة على تحقيقهوصول الجذر أو تعديل النظام بأي شكل من الأشكال. في هذه المرحلة ، إنه غير ضار ، ومن الممكن تركه هناك. ومع ذلك ، إذا لم تكن مهتمًا بوجود مستخدمين متعددين على كمبيوتر Linux ، فقد يكون من الجيد حذفه تمامًا. في المحطة ، استخدم userdel أمر للتخلص منه.

sudo userdel encrypt-admin

إضافة كلمة مرور التشفير

EcryptFS جاهز تقريبًا للذهاب. كل ما تبقى هو إعداد كلمة مرور جديدة. فتح محطة (دون استخدام sudo أو الجذر) وأدخل إضافة عبارة مرور جديدة. يرجى الانتباه إلى أن التشفير لا طائل منه بدون كلمة مرور آمنة. توجه إلى strongpasswordgenerator.com وإنشاء عبارة مرور تشفير قوية.

ملاحظة: ألا تريد استخدام المولد لإنشاء رمز مرور جديد؟ راجع هذه المقالة لمعرفة كيفية إنشاء عبارة المرور الآمنة الخاصة بك بدلاً من ذلك.

ecryptfs-add-passphrase

عندما تنتهي عبارة "ecryptfs-add-passphrase" ،يجب تشفير المجلد الرئيسي بالكامل. لبدء استخدامه ، أعد تشغيل Linux Linux. عند إعادة التشغيل ، سيتطلب EcryptFS عبارة المرور الجديدة لتسجيل الدخول بشكل صحيح.

اقرأ ايضا

كيفية تشفير كلمة 2010 وثيقة مع كلمة السر
كيفية تشفير الوثائق على لينكس
كيفية تشفير الملفات مع FinalCrypt على لينكس
كيفية عمل نسخة احتياطية من إعدادات Linux إلى محرك أقراص محمول
كيفية عمل نسخة احتياطية من مجلد مزامنة Dropbox على نظام Linux
كيفية عمل نسخة احتياطية من إعدادات النبيذ على لينكس
كيفية تشفير البيانات Dropbox على لينكس
كيفية عمل نسخة احتياطية من NextCloud التقط التثبيت على لينكس
كيفية النسخ الاحتياطي لشبح بلوق على لينكس
كيفية عمل نسخة احتياطية من ثندربيرد الملف الشخصي على لينكس
3 طرق سهلة لتشفير الملفات على لينكس
كيفية تشفير أوبونتو الرئيسية مجلد من سطر الأوامر باستخدام eCryptfs

تعليقات