Ti, kteří hledají snadný, univerzální způsobzašifrovat domovskou složku v systému Linux nemusí hledat dále než EcryptFS. Při správném nastavení mohou uživatelé bez větších úsilí bez problémů šifrovat a dešifrovat své soukromé.
VAROVÁNÍ: SPOILER: Přejděte dolů a podívejte se na video tutoriál na konci tohoto článku.
Nainstalujte EcryptFS
Než může začít šifrování, musítenainstalovat šifrovací nástroj. Je velmi populární, pracuje téměř na všech distribucích Linuxu a snadno se používá. Abyste mohli nainstalovat, musíte být spuštěni Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, nebo si ji můžete vytvořit ze zdroje, pokud provozujete nějakou jinou distribuci.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Jiné Linuxy
Nelze najít instalovatelný balíček EcryptFSváš operační systém Linux? Pokud ano, budete si muset stáhnout zdrojový kód a nainstalovat software ručně. Pokud máte potíže s vytvářením softwaru, podívejte se na stránku dokumentace EcryptFS.
Šifrovat domovskou složku
Během tohoto šifrovacího procesu udělámedočasný uživatel. Tento uživatel nebude trvalý. Na konci tohoto tutoriálu jej úplně smažeme. Vytvoření dočasného superuživatelského účtu je důležité, protože při přihlášení není možné šifrovat uživatelský adresář.
Vytvořit nového uživatele
Chcete-li vytvořit nového uživatele, otevřete terminál a přihlaste se k účtu root.
su
nebo
sudo -s
Nyní, když je shell root, použijte useradd vytvořit dočasný účet. Nezapomeňte přidat -M, abyste zajistili, že systém nevytvoří nový domovský adresář.
useradd -M encrypt-admin
Useradd vytvoří nového uživatele, ale nemá heslo. Použitím passwd, přiřadit encrypt-admin nové heslo systému UNIX.
passwd encrypt-admin
Encrypt-admin je připraven k použití, ale nebude moci přistupovat a provádět kořenové příkazy. Aby uživatel mohl spouštět kořenové příkazy, musíme je přidat do sudoers soubor. Použitím visudo, upravte konfigurační soubor sudo.
EDITOR=nano visudo
V textovém editoru Nano přejděte dolů a vyhledejte text „# Specifikace uživatelských oprávnění“. Pod tímto textem byste měli vidět „root ALL = (ALL: ALL) ALL“. lis vstoupit na klávesnici pod tímto řádkem a do Nano napište následující.
encrypt-admin ALL=(ALL:ALL) ALL
Zachraň visudo soubor stisknutím Ctrl + O, pak uzavřete Ctrl + X.
Spusťte šifrování
Chcete-li zahájit proces šifrování, odhlaste se z uživatelského jména, které plánujete spustit šifrování. Na přihlašovací obrazovce stiskněte Alt + Ctrl + F1. Pokud toto tlačítko se seznamem nefunguje, zkuste to F2 přes F6.
Pomocí řádku TTY napište do přihlašovacího řádku příkaz encrypt-admin, za nímž následuje dříve nastavené heslo. Potom pomocí šifrování spusťte šifrování.
Poznámka: změňte „vaše uživatelské jméno“ na jméno uživatelského účtu, ze kterého jste se právě odhlásili. Chcete-li šifrovat více uživatelských účtů, spusťte tento příkaz vícekrát.
sudo ecryptfs-migrate-home –u yourusername
Výše uvedený příkaz migruje uživatele nazašifrovaná domovská složka. Odtud je bezpečné odhlásit se z dočasného účtu správce a zpět k běžnému uživateli. Odhlaste se z konzoly TTY pomocí:
exit
Vypisování výstup příkaz by se měl okamžitě vrátit na přihlašovací obrazovku z předchozího. Odtud stiskněte Alt + F2 - F7 pro návrat do grafického režimu.
Odebrat uživatelský účet
EcryptFS je v systému Linux plně nakonfigurován, takže je čas se ho zbavit encrypt-admin účet. Začněte tím, že jej odstraníte ze souboru sudoers. Otevřete terminál a upravte jej visudo.
sudo -s EDITOR=nano visudo
Přejděte dolů soubor sudoers a odeberte kód přidaný dříve v průvodci.
encrypt-admin ALL=(ALL:ALL) ALL
Uložte editaci souboru sudoer v Nano stisknutím Ctrl + O na klávesnici. Ukončete Nano a vraťte se do terminálu pomocí Ctrl + X.
Encrypt-admin již nemá schopnost získatroot přístup nebo upravit systém jakýmkoli způsobem. V tuto chvíli je to neškodné a je možné ho tam nechat. Pokud však na vašem počítači se systémem Linux nechcete mít více uživatelů, může být vhodné jej úplně smazat. V terminálu použijte userdel příkaz se toho zbavit.
sudo userdel encrypt-admin
Přidat šifrovací heslo
EcryptFS je téměř připraven. Zbývá už jen nastavit nové heslo. Otevřete terminál (bez použití sudo nebo root) a zadejte přidat novou přístupovou frázi. Nezapomeňte, že šifrování je zbytečné bez bezpečného hesla. Přejděte na strongpasswordgenerator.com a vytvořte silnou šifrovací přístupovou frázi.
Poznámka: Nechcete používat generátor k vytvoření nového přístupového kódu? V tomto článku se dozvíte, jak si místo toho vytvořit vlastní zabezpečenou přístupovou frázi.
ecryptfs-add-passphrase
Když „ecryptfs-add-passphrase“ skončí, vášdomácí složka by měla být plně šifrována. Chcete-li začít používat, restartujte počítač se systémem Linux. Po restartu bude EcryptFS vyžadovat, aby se vaše nové přístupové heslo správně přihlásilo.
Komentáře