- - Jak zašifrovat domovskou složku v systému Linux

Jak zašifrovat domovskou složku v systému Linux

Ti, kteří hledají snadný, univerzální způsobzašifrovat domovskou složku v systému Linux nemusí hledat dále než EcryptFS. Při správném nastavení mohou uživatelé bez větších úsilí bez problémů šifrovat a dešifrovat své soukromé.

VAROVÁNÍ: SPOILER: Přejděte dolů a podívejte se na video tutoriál na konci tohoto článku.

Nainstalujte EcryptFS

Než může začít šifrování, musítenainstalovat šifrovací nástroj. Je velmi populární, pracuje téměř na všech distribucích Linuxu a snadno se používá. Abyste mohli nainstalovat, musíte být spuštěni Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, nebo si ji můžete vytvořit ze zdroje, pokud provozujete nějakou jinou distribuci.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Jiné Linuxy

Nelze najít instalovatelný balíček EcryptFSváš operační systém Linux? Pokud ano, budete si muset stáhnout zdrojový kód a nainstalovat software ručně. Pokud máte potíže s vytvářením softwaru, podívejte se na stránku dokumentace EcryptFS.

Šifrovat domovskou složku

Během tohoto šifrovacího procesu udělámedočasný uživatel. Tento uživatel nebude trvalý. Na konci tohoto tutoriálu jej úplně smažeme. Vytvoření dočasného superuživatelského účtu je důležité, protože při přihlášení není možné šifrovat uživatelský adresář.

Vytvořit nového uživatele

Chcete-li vytvořit nového uživatele, otevřete terminál a přihlaste se k účtu root.

su

nebo

sudo -s

Nyní, když je shell root, použijte useradd vytvořit dočasný účet. Nezapomeňte přidat -M, abyste zajistili, že systém nevytvoří nový domovský adresář.

useradd -M encrypt-admin

Useradd vytvoří nového uživatele, ale nemá heslo. Použitím passwd, přiřadit encrypt-admin nové heslo systému UNIX.

passwd encrypt-admin

Encrypt-admin je připraven k použití, ale nebude moci přistupovat a provádět kořenové příkazy. Aby uživatel mohl spouštět kořenové příkazy, musíme je přidat do sudoers soubor. Použitím visudo, upravte konfigurační soubor sudo.

EDITOR=nano visudo

V textovém editoru Nano přejděte dolů a vyhledejte text „# Specifikace uživatelských oprávnění“. Pod tímto textem byste měli vidět „root ALL = (ALL: ALL) ALL“. lis vstoupit na klávesnici pod tímto řádkem a do Nano napište následující.

encrypt-admin ALL=(ALL:ALL) ALL

Zachraň visudo soubor stisknutím Ctrl + O, pak uzavřete Ctrl + X.

Spusťte šifrování

Chcete-li zahájit proces šifrování, odhlaste se z uživatelského jména, které plánujete spustit šifrování. Na přihlašovací obrazovce stiskněte Alt + Ctrl + F1. Pokud toto tlačítko se seznamem nefunguje, zkuste to F2 přes F6.

Pomocí řádku TTY napište do přihlašovacího řádku příkaz encrypt-admin, za nímž následuje dříve nastavené heslo. Potom pomocí šifrování spusťte šifrování.

Poznámka: změňte „vaše uživatelské jméno“ na jméno uživatelského účtu, ze kterého jste se právě odhlásili. Chcete-li šifrovat více uživatelských účtů, spusťte tento příkaz vícekrát.

sudo ecryptfs-migrate-home –u yourusername

Výše uvedený příkaz migruje uživatele nazašifrovaná domovská složka. Odtud je bezpečné odhlásit se z dočasného účtu správce a zpět k běžnému uživateli. Odhlaste se z konzoly TTY pomocí:

exit

Vypisování výstup příkaz by se měl okamžitě vrátit na přihlašovací obrazovku z předchozího. Odtud stiskněte Alt + F2 - F7 pro návrat do grafického režimu.

Odebrat uživatelský účet

EcryptFS je v systému Linux plně nakonfigurován, takže je čas se ho zbavit encrypt-admin účet. Začněte tím, že jej odstraníte ze souboru sudoers. Otevřete terminál a upravte jej visudo.

sudo -s
EDITOR=nano visudo

Přejděte dolů soubor sudoers a odeberte kód přidaný dříve v průvodci.

encrypt-admin ALL=(ALL:ALL) ALL

Uložte editaci souboru sudoer v Nano stisknutím Ctrl + O na klávesnici. Ukončete Nano a vraťte se do terminálu pomocí Ctrl + X.

Encrypt-admin již nemá schopnost získatroot přístup nebo upravit systém jakýmkoli způsobem. V tuto chvíli je to neškodné a je možné ho tam nechat. Pokud však na vašem počítači se systémem Linux nechcete mít více uživatelů, může být vhodné jej úplně smazat. V terminálu použijte userdel příkaz se toho zbavit.

sudo userdel encrypt-admin

Přidat šifrovací heslo

EcryptFS je téměř připraven. Zbývá už jen nastavit nové heslo. Otevřete terminál (bez použití sudo nebo root) a zadejte přidat novou přístupovou frázi. Nezapomeňte, že šifrování je zbytečné bez bezpečného hesla. Přejděte na strongpasswordgenerator.com a vytvořte silnou šifrovací přístupovou frázi.

Poznámka: Nechcete používat generátor k vytvoření nového přístupového kódu? V tomto článku se dozvíte, jak si místo toho vytvořit vlastní zabezpečenou přístupovou frázi.

ecryptfs-add-passphrase

Když „ecryptfs-add-passphrase“ skončí, vášdomácí složka by měla být plně šifrována. Chcete-li začít používat, restartujte počítač se systémem Linux. Po restartu bude EcryptFS vyžadovat, aby se vaše nové přístupové heslo správně přihlásilo.

Komentáře