- - Как да шифровате домашната папка на Linux

Как да шифровате домашната папка на Linux

Тези, които търсят лесен, универсален начинкриптирането на домашната папка в Linux не трябва да изглежда по-далеч от EcryptFS. Когато са правилно настроени, потребителите могат безпроблемно да криптират и дешифрират личните си без много усилия.

ВНИМАНИЕ СПОЙЛЕР: Превъртете надолу и гледайте видео урока в края на тази статия.

Инсталирайте EcryptFS

Преди да започне кодирането, ще трябваинсталирайте инструмента за криптиране. Много популярен, работи върху почти всички дистрибуции на Linux и е лесен за използване. Трябва да имате нужда да използвате Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, за да инсталирате, или можете да го изградите от източник, ако използвате друга дистрибуция.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Други Linux

Не можете да намерите инсталируем пакет от EcryptFSвашата операционна система Linux? Ако е така, ще трябва да изтеглите изходния код и да инсталирате софтуера ръчно. Ако имате проблеми със създаването на софтуера, проверете страницата с документацията на EcryptFS.

Шифровайте домашната папка

По време на този процес на шифроване ще направим aвременен потребител. Този потребител няма да бъде постоянен. В края на този урок ще го изтрием напълно. Създаването на временен акаунт за супер-потребител е важно, тъй като не е възможно да се криптира потребителска директория, докато сте влезли.

Създайте нов потребител

За да създадете нов потребител, отворете терминал, влезте в главния акаунт.

su

или

sudo -s

Сега, когато черупката е корен, използвайте useradd да направи временната сметка. Не забравяйте да добавите -M, за да сте сигурни, че системата не създава нова домашна директория.

useradd -M encrypt-admin

Useradd ще създаде нов потребител, но няма парола. Използвайки ако съществува, възлагам криптиране-администратор нова UNIX парола.

passwd encrypt-admin

Encrypt-admin е готов за употреба, но няма да има достъп и изпълнение на коренни команди. За да разрешите на потребителя да изпълнява root команди, ще трябва да го добавим към sudoers файл. Използвайки visudo, редактирайте конфигурационния файл sudo.

EDITOR=nano visudo

В текстовия редактор на Nano, превъртете надолу и потърсете „# Спецификация на потребителските привилегии". Под това трябва да видите „корен ALL = (ALL: ALL) ALL". Натиснете въведете на клавиатурата под този ред и изпишете следното в Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Запази visudo файл чрез натискане Ctrl + O, след което затворете с Ctrl + X.

Започнете шифроване

За да стартирате процеса на криптиране, излезте от потребителското име, което планирате да стартирате шифроването. На екрана за вход натиснете Alt + Ctrl + F1, Ако този комбо бутон не работи, опитайте F2 през F6.

Използвайки TTY подкана, напишете encrypt-admin в подкана за влизане, последван от паролата, зададена по-рано. След това използвайте EncryptFS, за да стартирате криптирането.

Забележка: променете „yourusername“ на името на потребителския акаунт, от който току-що излязохте. За да шифровате няколко потребителски акаунта, изпълнете тази команда няколко пъти.

sudo ecryptfs-migrate-home –u yourusername

Горната команда ще мигрира вашия потребител къмкриптирана домашна папка. От тук е безопасно да излезете от временния администраторски акаунт и да се върнете в обикновения потребител. Излезте от конзолата TTY с:

exit

Изписване на изход командата трябва незабавно да се върне на екрана за вход от преди. Оттам натиснете Alt + F2 - F7, за да се върнете в графичен режим.

Премахване на потребителския акаунт

EcryptFS е напълно конфигуриран в Linux, така че е време да се отървете от криптиране-администратор сметка. Започнете, като го премахнете от файла sudoers. Отворете терминал и модифицирайте visudo.

sudo -s
EDITOR=nano visudo

Превъртете надолу файла sudoers и премахнете кода, добавен по-рано в ръководството.

encrypt-admin ALL=(ALL:ALL) ALL

Запишете редактирането на файла sudoer в Nano, като натиснете Ctrl + О на клавиатурата. Излезте от Nano и се върнете към терминалната обвивка с Ctrl + X.

Encrypt-admin вече няма възможност да спечелиroot достъп или модифициране на системата по някакъв начин. В този момент това е безобидно и е възможно просто да го оставите там. И все пак, ако не се интересувате да имате множество потребители на вашия компютър с Linux, може би е добра идея да го изтриете напълно. В терминала използвайте userdel команда да се отървете от него.

sudo userdel encrypt-admin

Добавете парола за шифроване

EcryptFS е почти готов да започне. Остава само да зададете нова парола. Отворете терминал (без да използвате sudo или root) и въведете добавяне на нова парола. Моля, имайте предвид, че шифроването е безсмислено без защитена парола. Преминете към strongpasswordgenerator.com и създайте силна парола за криптиране.

Забележка: не искате да използвате генератора за създаване на нов парола? Вижте тази статия, за да научите как да създадете своя собствена защитена парола вместо това.

ecryptfs-add-passphrase

Когато приключи „encryptfs-add-passphrase“, вашетодомашната папка трябва да бъде напълно криптирана. За да започнете да го използвате, рестартирайте вашия Linux компютър. След рестартиране EcryptFS ще изисква вашата нова парола, за да влезете правилно.

Коментари