Aquellos que buscan una manera fácil y universal decifrar la carpeta de inicio en Linux no necesita buscar más allá de EcryptFS. Cuando se configura correctamente, los usuarios pueden encriptar y desencriptar sus archivos privados sin mucho esfuerzo.
ALERTA DE SPOILER: Desplácese hacia abajo y vea el video tutorial al final de este artículo.
Instalar EcryptFS
Antes de que pueda comenzar cualquier cifrado, deberáInstalar la herramienta de cifrado. Es muy popular, funciona en casi todas las distribuciones de Linux y es fácil de usar. Debes necesitar ejecutar Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE para instalar o puedes compilarlo desde la fuente si estás ejecutando alguna otra distribución.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Otras Linux
No puedo encontrar un paquete instalable de EcryptFS ensu sistema operativo Linux? Si es así, deberá descargar el código fuente e instalar el software manualmente. Si tiene problemas para crear el software, consulte la página de documentación de EcryptFS.
Cifrar la carpeta de inicio
Durante este proceso de cifrado, haremos unusuario temporal Este usuario no será permanente. Al final de este tutorial, lo eliminaremos por completo. Crear una cuenta de superusuario temporal es importante porque no es posible encriptar un directorio de usuarios mientras está conectado.
Crear nuevo usuario
Para crear un nuevo usuario, abra una terminal, inicie sesión en la cuenta raíz.
su
o
sudo -s
Ahora que el shell es root, use useradd para hacer la cuenta temporal. Asegúrese de agregar -M para asegurarse de que el sistema no cree un nuevo directorio de inicio.
useradd -M encrypt-admin
Useradd creará un nuevo usuario, pero no tiene una contraseña. Utilizando passwd, asignar encriptar-admin Una nueva contraseña UNIX.
passwd encrypt-admin
Encrypt-admin está listo para usar, pero no podrá acceder ni ejecutar comandos raíz. Para permitir que el usuario ejecute comandos raíz, tendremos que agregarlo a sudoers archivo. Utilizando visudo, edite el archivo de configuración de sudo.
EDITOR=nano visudo
Dentro del editor de texto Nano, desplácese hacia abajo y busque "# Especificación de privilegios de usuario". Debajo de esto, debería ver "root ALL = (ALL: ALL) ALL". prensa entrar en el teclado debajo de esta línea y escriba lo siguiente en Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Salva el visudo archivo presionando Ctrl + O, luego cierre con Ctrl + X.
Iniciar cifrado
Para iniciar el proceso de cifrado, cierre la sesión del nombre de usuario en el que planea iniciar el cifrado. En la pantalla de inicio de sesión, presione Alt + Ctrl + F1. Si este botón combinado no funciona, intente F2 mediante F6.
Usando el indicador TTY, escriba encriptar-administrador en el indicador de inicio de sesión, seguido de la contraseña establecida anteriormente. Luego, use EncryptFS para iniciar el cifrado.
Nota: cambie "su nombre de usuario" por el nombre de la cuenta de usuario de la que acaba de cerrar sesión. Para cifrar varias cuentas de usuario, ejecute este comando varias veces.
sudo ecryptfs-migrate-home –u yourusername
El comando anterior migrará su usuario a unCarpeta de inicio encriptada. Desde aquí, es seguro cerrar sesión en la cuenta de administrador temporal y volver al usuario normal. Salga de la consola TTY con:
exit
Escribiendo el salida el comando debería volver instantáneamente a la pantalla de inicio de sesión desde antes Desde allí, presione Alt + F2 - F7 para volver al modo gráfico.
Eliminar cuenta de usuario
EcryptFS está totalmente configurado en Linux, por lo que es hora de deshacerse de encriptar-admin cuenta. Comience por eliminarlo del archivo sudoers. Abre una terminal y modifica visudo.
sudo -s EDITOR=nano visudo
Desplácese hacia abajo por el archivo sudoers y elimine el código agregado anteriormente en la guía.
encrypt-admin ALL=(ALL:ALL) ALL
Guarde la edición del archivo sudoer en Nano presionando Ctrl + O en el teclado Salga de Nano y regrese al terminal con Ctrl + X.
Encrypt-admin ya no tiene ninguna habilidad para ganaracceder a la raíz o modificar el sistema de cualquier manera. En este punto, es inofensivo y es posible dejarlo allí. Aún así, si no está interesado en tener múltiples usuarios en su PC con Linux, puede ser una buena idea eliminarlo por completo. En la terminal, use el userdel comando para deshacerse de él.
sudo userdel encrypt-admin
Agregar contraseña de cifrado
EcryptFS está casi listo para funcionar. Todo lo que queda es configurar una nueva contraseña. Abra una terminal (sin usar sudo o root) e ingrese agregar una nueva frase de contraseña. Tenga en cuenta que el cifrado no tiene sentido sin una contraseña segura. Dirígete a strongpasswordgenerator.com y crea una contraseña segura de cifrado.
Nota: ¿no quieres usar el generador para crear una nueva contraseña? Consulte este artículo para obtener información sobre cómo crear su propia frase de contraseña segura.
ecryptfs-add-passphrase
Cuando termina "ecryptfs-add-passphrase", suLa carpeta de inicio debe estar completamente encriptada. Para comenzar a usarlo, reinicie su PC con Linux. Al reiniciar, EcryptFS requerirá su nueva frase de contraseña para iniciar sesión correctamente.
Comentarios