Тези, които търсят лесен, универсален начинкриптирането на домашната папка в Linux не трябва да изглежда по-далеч от EcryptFS. Когато са правилно настроени, потребителите могат безпроблемно да криптират и дешифрират личните си без много усилия.
ВНИМАНИЕ СПОЙЛЕР: Превъртете надолу и гледайте видео урока в края на тази статия.
Инсталирайте EcryptFS
Преди да започне кодирането, ще трябваинсталирайте инструмента за криптиране. Много популярен, работи върху почти всички дистрибуции на Linux и е лесен за използване. Трябва да имате нужда да използвате Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, за да инсталирате, или можете да го изградите от източник, ако използвате друга дистрибуция.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Други Linux
Не можете да намерите инсталируем пакет от EcryptFSвашата операционна система Linux? Ако е така, ще трябва да изтеглите изходния код и да инсталирате софтуера ръчно. Ако имате проблеми със създаването на софтуера, проверете страницата с документацията на EcryptFS.
Шифровайте домашната папка
По време на този процес на шифроване ще направим aвременен потребител. Този потребител няма да бъде постоянен. В края на този урок ще го изтрием напълно. Създаването на временен акаунт за супер-потребител е важно, тъй като не е възможно да се криптира потребителска директория, докато сте влезли.
Създайте нов потребител
За да създадете нов потребител, отворете терминал, влезте в главния акаунт.
su
или
sudo -s
Сега, когато черупката е корен, използвайте useradd да направи временната сметка. Не забравяйте да добавите -M, за да сте сигурни, че системата не създава нова домашна директория.
useradd -M encrypt-admin
Useradd ще създаде нов потребител, но няма парола. Използвайки ако съществува, възлагам криптиране-администратор нова UNIX парола.
passwd encrypt-admin
Encrypt-admin е готов за употреба, но няма да има достъп и изпълнение на коренни команди. За да разрешите на потребителя да изпълнява root команди, ще трябва да го добавим към sudoers файл. Използвайки visudo, редактирайте конфигурационния файл sudo.

EDITOR=nano visudo
В текстовия редактор на Nano, превъртете надолу и потърсете „# Спецификация на потребителските привилегии". Под това трябва да видите „корен ALL = (ALL: ALL) ALL". Натиснете въведете на клавиатурата под този ред и изпишете следното в Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Запази visudo файл чрез натискане Ctrl + O, след което затворете с Ctrl + X.
Започнете шифроване

За да стартирате процеса на криптиране, излезте от потребителското име, което планирате да стартирате шифроването. На екрана за вход натиснете Alt + Ctrl + F1, Ако този комбо бутон не работи, опитайте F2 през F6.
Използвайки TTY подкана, напишете encrypt-admin в подкана за влизане, последван от паролата, зададена по-рано. След това използвайте EncryptFS, за да стартирате криптирането.
Забележка: променете „yourusername“ на името на потребителския акаунт, от който току-що излязохте. За да шифровате няколко потребителски акаунта, изпълнете тази команда няколко пъти.
sudo ecryptfs-migrate-home –u yourusername
Горната команда ще мигрира вашия потребител къмкриптирана домашна папка. От тук е безопасно да излезете от временния администраторски акаунт и да се върнете в обикновения потребител. Излезте от конзолата TTY с:
exit
Изписване на изход командата трябва незабавно да се върне на екрана за вход от преди. Оттам натиснете Alt + F2 - F7, за да се върнете в графичен режим.
Премахване на потребителския акаунт
EcryptFS е напълно конфигуриран в Linux, така че е време да се отървете от криптиране-администратор сметка. Започнете, като го премахнете от файла sudoers. Отворете терминал и модифицирайте visudo.
sudo -s EDITOR=nano visudo
Превъртете надолу файла sudoers и премахнете кода, добавен по-рано в ръководството.
encrypt-admin ALL=(ALL:ALL) ALL
Запишете редактирането на файла sudoer в Nano, като натиснете Ctrl + О на клавиатурата. Излезте от Nano и се върнете към терминалната обвивка с Ctrl + X.
Encrypt-admin вече няма възможност да спечелиroot достъп или модифициране на системата по някакъв начин. В този момент това е безобидно и е възможно просто да го оставите там. И все пак, ако не се интересувате да имате множество потребители на вашия компютър с Linux, може би е добра идея да го изтриете напълно. В терминала използвайте userdel команда да се отървете от него.
sudo userdel encrypt-admin
Добавете парола за шифроване
EcryptFS е почти готов да започне. Остава само да зададете нова парола. Отворете терминал (без да използвате sudo или root) и въведете добавяне на нова парола. Моля, имайте предвид, че шифроването е безсмислено без защитена парола. Преминете към strongpasswordgenerator.com и създайте силна парола за криптиране.
Забележка: не искате да използвате генератора за създаване на нов парола? Вижте тази статия, за да научите как да създадете своя собствена защитена парола вместо това.
ecryptfs-add-passphrase
Когато приключи „encryptfs-add-passphrase“, вашетодомашната папка трябва да бъде напълно криптирана. За да започнете да го използвате, рестартирайте вашия Linux компютър. След рестартиране EcryptFS ще изисква вашата нова парола, за да влезете правилно.
Коментари