- - Sådan krypteres hjemmemappen i Linux

Sådan krypteres hjemmemappen i Linux

Dem, der leder efter en nem, universel måde at gøre det påkrypterer hjemmemappen på Linux behøver ikke kigge længere end EcryptFS. Når de er korrekt konfigureret, kan brugere uden problemer kræve kryptering og dekryptering af deres private.

SPOILER ALERT: Rul ned og se videostudiet i slutningen af ​​denne artikel.

Installer EcryptFS

Inden nogen kryptering kan begynde, skal du gøre detinstallere krypteringsværktøjet. Det er meget populært, fungerer på næsten alle Linux-distributioner og er let at bruge. Du skal have brug for at køre Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE for at installere, eller du kan bygge det fra kilden, hvis du kører en anden distribution.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Andre Linuxes

Kan ikke finde en installerbar pakke med EcryptFS pådit Linux-operativsystem? I så fald skal du downloade kildekoden og installere softwaren manuelt. Hvis du har problemer med at opbygge softwaren, skal du tjekke siden EcryptFS-dokumentation.

Krypter hjemmemappen

Under denne krypteringsproces laver vi enmidlertidig bruger. Denne bruger vil ikke være permanent. I slutningen af ​​denne tutorial vil vi slette den fuldstændigt. Oprettelse af en midlertidig superbrugerkonto er vigtig, fordi det ikke er muligt at kryptere et brugermappe, mens du er logget ind.

Opret ny bruger

For at oprette en ny bruger skal du åbne en terminal og logge på rodkontoen.

su

eller

sudo -s

Nu når skallen er rod, skal du bruge useradd at oprette den midlertidige konto. Sørg for at tilføje -M for at sikre, at systemet ikke opretter et nyt hjemmekatalog.

useradd -M encrypt-admin

Useradd opretter en ny bruger, men den har ikke en adgangskode. Ved brug af passwd, tildele kryptere-admin en ny UNIX-adgangskode.

passwd encrypt-admin

Encrypt-admin er klar til brug, men vil ikke kunne få adgang til og udføre rodkommandoer. For at give brugeren mulighed for at køre rodkommandoer, skal vi tilføje det til sudoers fil. Ved brug af visudo, rediger sudo-konfigurationsfilen.

EDITOR=nano visudo

Inde i Nano-teksteditoren skal du rulle ned og se efter “# Specifikation af brugerrettigheder”. Under dette skal du se “root ALL = (ALL: ALL) ALL”. Trykke gå ind på tastaturet under denne linje og skriv følgende i Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Gem visudo fil ved at trykke på Ctrl + O, luk derefter med Ctrl + X.

Start kryptering

For at starte krypteringsprocessen skal du logge ud af det brugernavn, du planlægger at starte krypteringen på. Tryk på på login-skærmen Alt + Ctrl + F1. Hvis denne knapkombo ikke fungerer, kan du prøve F2 igennem F6.

Brug TTY-prompten til at skrive krypteringsadministrator i login-prompten, efterfulgt af det kodeord, der er indstillet tidligere. Brug derefter EncryptFS til at starte krypteringen.

Bemærk: skift "dit brugernavn" til navnet på den brugerkonto, du lige har logget ud af. For at kryptere flere brugerkonti skal du køre denne kommando flere gange.

sudo ecryptfs-migrate-home –u yourusername

Ovenstående kommando migrerer din bruger til enkrypteret hjemmemappe. Herfra er det sikkert at logge ud af den midlertidige administratorkonto og tilbage til den almindelige bruger. Log ud af TTY-konsollen med:

exit

Skrivning af Afslut kommandoen skal straks vende tilbage til loginskærmen fra før. Tryk derfra Alt + F2 - F7 for at vende tilbage til grafisk tilstand.

Fjern brugerkonto

EcryptFS er fuldt konfigureret på Linux, så det er tid til at slippe af med kryptere-admin konto. Start med at fjerne den fra Sudoers-filen. Åbn en terminal og rediger visudo.

sudo -s
EDITOR=nano visudo

Rul ned til Sudoers-filen, og fjern den kode, der blev tilføjet tidligere i guiden.

encrypt-admin ALL=(ALL:ALL) ALL

Gem redigeringen af ​​sudoer-filen i Nano ved at trykke på Ctrl + O på tastaturet. Gå ud af Nano og vend tilbage til terminalskallen med Ctrl + X.

Encrypt-admin har ikke længere nogen mulighed for at vinderodadgang eller ændring af systemet på nogen måde. På dette tidspunkt er det ufarligt, og det er muligt bare at lade det være der. Stadig, hvis du ikke er interesseret i at have flere brugere på din Linux-pc, kan det være en god ide at slette den helt. Brug terminalen i terminalen userdel kommandoen til at slippe af med det.

sudo userdel encrypt-admin

Tilføj krypteringsadgangskode

EcryptFS er næsten klar til at gå. Det eneste, der er tilbage, er at konfigurere en ny adgangskode. Åbn en terminal (uden at bruge sudo eller root), og indtast tilføj en ny adgangssætning. Husk, at kryptering er meningsløs uden en sikker adgangskode. Gå over til strongpasswordgenerator.com og opret en stærk krypteringsadgangssætning.

Bemærk: vil du ikke bruge generatoren til at oprette en ny adgangskode? Tjek denne artikel for at lære, hvordan du opretter din egen sikre adgangskode i stedet.

ecryptfs-add-passphrase

Når "ecryptfs-add-passphrase" er færdig, vil dinhjemmemappe skal være fuldt krypteret. Genstart din Linux-pc for at begynde at bruge den. Ved genstart kræver EcryptFS din nye adgangssætning for at logge ind korrekt.

Læs også

Sådan krypteres Word 2010-dokument med adgangskode
Sådan krypteres dokumenter på Linux
Sådan krypteres filer med FinalCrypt på Linux
Sådan sikkerhedskopierer du Linux-indstillinger til et flashdrev
Sådan sikkerhedskopieres Dropbox-synkroniseringsmappen på Linux
Sådan sikkerhedskopieres vinindstillinger på Linux
Sådan krypteres Dropbox-data på Linux
Sådan sikkerhedskopieres en NextCloud-snapinstallation i Linux
Sådan sikkerhedskopieres en Ghost Blog på Linux
Sådan sikkerhedskopieres en Thunderbird-profil på Linux
3 lette måder at kryptere filer på Linux
Sådan krypteres Ubuntu-hjemmemappe fra kommandolinje ved hjælp af eCryptfs

Kommentarer