- - Kuinka salata kotikansio Linuxissa

Kuinka salata kotikansio Linuxissa

Ne, jotka etsivät helppoa, yleistä tapaasalaa kotikansion Linuxissa ei tarvitse etsiä kauempaa kuin EcryptFS. Oikein asennettuna käyttäjät voivat salata ja salata saumattomasti yksityisen ilman suurta vaivaa.

SPOILER-HÄLYTYS: Vieritä alas ja katso video-opas tämän artikkelin lopussa.

Asenna EcryptFS

Sinun on tehtävä ennen salauksen aloittamistaasenna salaustyökalu. Se on erittäin suosittu, toimii melkein kaikissa Linux-jakeluissa ja on helppo käyttää. Sinun on oltava asennettava Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE tai voit rakentaa sen lähteestä, jos sinulla on jokin muu jakelu.

ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Muut Linuxit

Ei löydä asennettavaa EcryptFS-pakettia sivustostaLinux-käyttöjärjestelmäsi? Jos näin on, sinun on ladattava lähdekoodi ja asennettava ohjelmisto manuaalisesti. Jos sinulla on vaikeuksia ohjelmiston rakentamisessa, tutustu EcryptFS-dokumentaatiosivulle.

Salaa kotikansio

Tämän salausprosessin aikana teemme aväliaikainen käyttäjä. Tämä käyttäjä ei tule olemaan pysyvä. Oppaan lopussa me poistamme sen kokonaan. Väliaikaisen superkäyttäjätilin luominen on tärkeää, koska käyttäjän hakemistoa ei voi salata sisään kirjautumisen yhteydessä.

Luo uusi käyttäjä

Jos haluat luoda uuden käyttäjän, avaa päätelaite, kirjaudu juuritilille.

su

tai

sudo -s

Nyt kun kuori on juuri, käytä useradd tehdä väliaikainen tili. Muista lisätä -M varmistaaksesi, että järjestelmä ei luo uutta kotihakemistoa.

useradd -M encrypt-admin

Useradd luo uuden käyttäjän, mutta sillä ei ole salasanaa. käyttämällä passwd, määritä Salaa-admin uusi UNIX-salasana.

passwd encrypt-admin

Salaus-admin on käyttövalmis, mutta ei pääse ja suorittamaan juurikomentoja. Jotta käyttäjä voi suorittaa juurikomentoja, meidän on lisättävä se sudoers tiedosto. käyttämällä visudo, muokkaa sudo-konfigurointitiedostoa.

EDITOR=nano visudo

Vieritä Nanon tekstieditorissa alas ja etsi ”# Käyttäjäoikeuksien määrittely”. Tämän alla pitäisi nähdä ”juuri KAIKKI = (KAIKKI: KAIKKI) KAIKKI”. Lehdistö tulla sisään näppäimistöllä tämän rivin alla ja kirjoita seuraava teksti Nanossa.

encrypt-admin ALL=(ALL:ALL) ALL

Pelasta visudo arkistoi tiedosto painamalla Ctrl + O, sitten sulje kanssa Ctrl + X.

Aloita salaus

Aloita salausprosessi kirjautumalla ulos käyttäjätunnuksesta, jolla aiot aloittaa salaus. Paina kirjautumisnäytössä Alt + Ctrl + F1. Jos tämä painikeyhdistelmä ei toimi, kokeile F2 kautta F6.

Kirjoita TTY-kehotteella encrypt-admin kirjautumiskehotteeseen ja seuraa aiemmin asetettu salasana. Käynnistä sitten salaus EncryptFS: n avulla.

Huomaa: vaihda ”käyttäjänimesi” käyttäjän tilin nimeksi, josta olet juuri kirjautunut ulos. Salaa useita käyttäjätilejä suorittamalla tämä komento useita kertoja.

sudo ecryptfs-migrate-home –u yourusername

Yllä oleva komento siirtää käyttäjän käyttäjänsalattu kotikansio. Täältä on turvallista kirjautua ulos väliaikaisesta järjestelmänvalvojan tilistä ja takaisin tavalliselle käyttäjälle. Kirjaudu ulos TTY-konsolista:

exit

Kirjoittaminen poistuminen -komennon pitäisi palata heti sisäänkirjautumisruutuun aiemmasta. Palaa sitten graafiseen tilaan painamalla Alt + F2 - F7.

Poista käyttäjätili

EcryptFS on täysin konfiguroitu Linuxissa, joten on aika päästä eroon Salaa-admin tili. Aloita poistamalla se sudoers-tiedostosta. Avaa päätelaite ja muokkaa sitä visudo.

sudo -s
EDITOR=nano visudo

Vieritä sudesers-tiedostoa alas ja poista aiemmin oppaan lisätty koodi.

encrypt-admin ALL=(ALL:ALL) ALL

Tallenna sudoer-tiedoston muokkaus Nanoon painamalla ctrl + O näppäimistöllä. Poistu Nanosta ja palaa terminaaliholkkiin Ctrl + X.

Salaa-adminilla ei enää ole mahdollisuutta saadapääkäyttäjä tai muokkaa järjestelmää millään tavalla. Tässä vaiheessa se on vaaraton, ja on mahdollista jättää se sinne. Silti, jos et ole kiinnostunut siitä, että Linux-tietokoneellasi olisi useita käyttäjiä, voi olla hyvä idea poistaa se kokonaan. Käytä terminaalissa userdel komento päästä eroon siitä.

sudo userdel encrypt-admin

Lisää salaussalasana

EcryptFS on melkein valmis menemään. Ainoa jäljellä on uuden salasanan asettaminen. Avaa pääte (käyttämättä sudoa tai juuria) ja kirjoita lisää uusi tunnuslause. Muista, että salaus on turhaa ilman turvallista salasanaa. Siirry osoitteeseen strongpasswordgenerator.com ja luo vahva salaussalause.

Huomaa: etkö halua käyttää generaattoria uuden salasanan luomiseen? Tutustu tähän artikkeliin oppiaksesi luomaan sen sijaan oman suojatun salasanasi.

ecryptfs-add-passphrase

Kun ”ecryptfs-add-passphrase” on valmis, sinunkotikansion tulisi olla täysin salattu. Käynnistä se käynnistämällä Linux PC uudelleen. Käynnistyksen yhteydessä EcryptFS vaatii uuden salasanasi kirjautuaksesi sisään oikein.

Kommentit