Dem, der leder efter en nem, universel måde at gøre det påkrypterer hjemmemappen på Linux behøver ikke kigge længere end EcryptFS. Når de er korrekt konfigureret, kan brugere uden problemer kræve kryptering og dekryptering af deres private.
SPOILER ALERT: Rul ned og se videostudiet i slutningen af denne artikel.
Installer EcryptFS
Inden nogen kryptering kan begynde, skal du gøre detinstallere krypteringsværktøjet. Det er meget populært, fungerer på næsten alle Linux-distributioner og er let at bruge. Du skal have brug for at køre Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE for at installere, eller du kan bygge det fra kilden, hvis du kører en anden distribution.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Andre Linuxes
Kan ikke finde en installerbar pakke med EcryptFS pådit Linux-operativsystem? I så fald skal du downloade kildekoden og installere softwaren manuelt. Hvis du har problemer med at opbygge softwaren, skal du tjekke siden EcryptFS-dokumentation.
Krypter hjemmemappen
Under denne krypteringsproces laver vi enmidlertidig bruger. Denne bruger vil ikke være permanent. I slutningen af denne tutorial vil vi slette den fuldstændigt. Oprettelse af en midlertidig superbrugerkonto er vigtig, fordi det ikke er muligt at kryptere et brugermappe, mens du er logget ind.
Opret ny bruger
For at oprette en ny bruger skal du åbne en terminal og logge på rodkontoen.
su
eller
sudo -s
Nu når skallen er rod, skal du bruge useradd at oprette den midlertidige konto. Sørg for at tilføje -M for at sikre, at systemet ikke opretter et nyt hjemmekatalog.
useradd -M encrypt-admin
Useradd opretter en ny bruger, men den har ikke en adgangskode. Ved brug af passwd, tildele kryptere-admin en ny UNIX-adgangskode.
passwd encrypt-admin
Encrypt-admin er klar til brug, men vil ikke kunne få adgang til og udføre rodkommandoer. For at give brugeren mulighed for at køre rodkommandoer, skal vi tilføje det til sudoers fil. Ved brug af visudo, rediger sudo-konfigurationsfilen.

EDITOR=nano visudo
Inde i Nano-teksteditoren skal du rulle ned og se efter “# Specifikation af brugerrettigheder”. Under dette skal du se “root ALL = (ALL: ALL) ALL”. Trykke gå ind på tastaturet under denne linje og skriv følgende i Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Gem visudo fil ved at trykke på Ctrl + O, luk derefter med Ctrl + X.
Start kryptering

For at starte krypteringsprocessen skal du logge ud af det brugernavn, du planlægger at starte krypteringen på. Tryk på på login-skærmen Alt + Ctrl + F1. Hvis denne knapkombo ikke fungerer, kan du prøve F2 igennem F6.
Brug TTY-prompten til at skrive krypteringsadministrator i login-prompten, efterfulgt af det kodeord, der er indstillet tidligere. Brug derefter EncryptFS til at starte krypteringen.
Bemærk: skift "dit brugernavn" til navnet på den brugerkonto, du lige har logget ud af. For at kryptere flere brugerkonti skal du køre denne kommando flere gange.
sudo ecryptfs-migrate-home –u yourusername
Ovenstående kommando migrerer din bruger til enkrypteret hjemmemappe. Herfra er det sikkert at logge ud af den midlertidige administratorkonto og tilbage til den almindelige bruger. Log ud af TTY-konsollen med:
exit
Skrivning af Afslut kommandoen skal straks vende tilbage til loginskærmen fra før. Tryk derfra Alt + F2 - F7 for at vende tilbage til grafisk tilstand.
Fjern brugerkonto
EcryptFS er fuldt konfigureret på Linux, så det er tid til at slippe af med kryptere-admin konto. Start med at fjerne den fra Sudoers-filen. Åbn en terminal og rediger visudo.
sudo -s EDITOR=nano visudo
Rul ned til Sudoers-filen, og fjern den kode, der blev tilføjet tidligere i guiden.
encrypt-admin ALL=(ALL:ALL) ALL
Gem redigeringen af sudoer-filen i Nano ved at trykke på Ctrl + O på tastaturet. Gå ud af Nano og vend tilbage til terminalskallen med Ctrl + X.
Encrypt-admin har ikke længere nogen mulighed for at vinderodadgang eller ændring af systemet på nogen måde. På dette tidspunkt er det ufarligt, og det er muligt bare at lade det være der. Stadig, hvis du ikke er interesseret i at have flere brugere på din Linux-pc, kan det være en god ide at slette den helt. Brug terminalen i terminalen userdel kommandoen til at slippe af med det.
sudo userdel encrypt-admin
Tilføj krypteringsadgangskode
EcryptFS er næsten klar til at gå. Det eneste, der er tilbage, er at konfigurere en ny adgangskode. Åbn en terminal (uden at bruge sudo eller root), og indtast tilføj en ny adgangssætning. Husk, at kryptering er meningsløs uden en sikker adgangskode. Gå over til strongpasswordgenerator.com og opret en stærk krypteringsadgangssætning.
Bemærk: vil du ikke bruge generatoren til at oprette en ny adgangskode? Tjek denne artikel for at lære, hvordan du opretter din egen sikre adgangskode i stedet.
ecryptfs-add-passphrase
Når "ecryptfs-add-passphrase" er færdig, vil dinhjemmemappe skal være fuldt krypteret. Genstart din Linux-pc for at begynde at bruge den. Ved genstart kræver EcryptFS din nye adgangssætning for at logge ind korrekt.
Kommentarer