Ne, jotka etsivät helppoa, yleistä tapaasalaa kotikansion Linuxissa ei tarvitse etsiä kauempaa kuin EcryptFS. Oikein asennettuna käyttäjät voivat salata ja salata saumattomasti yksityisen ilman suurta vaivaa.
SPOILER-HÄLYTYS: Vieritä alas ja katso video-opas tämän artikkelin lopussa.
Asenna EcryptFS
Sinun on tehtävä ennen salauksen aloittamistaasenna salaustyökalu. Se on erittäin suosittu, toimii melkein kaikissa Linux-jakeluissa ja on helppo käyttää. Sinun on oltava asennettava Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE tai voit rakentaa sen lähteestä, jos sinulla on jokin muu jakelu.
ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Muut Linuxit
Ei löydä asennettavaa EcryptFS-pakettia sivustostaLinux-käyttöjärjestelmäsi? Jos näin on, sinun on ladattava lähdekoodi ja asennettava ohjelmisto manuaalisesti. Jos sinulla on vaikeuksia ohjelmiston rakentamisessa, tutustu EcryptFS-dokumentaatiosivulle.
Salaa kotikansio
Tämän salausprosessin aikana teemme aväliaikainen käyttäjä. Tämä käyttäjä ei tule olemaan pysyvä. Oppaan lopussa me poistamme sen kokonaan. Väliaikaisen superkäyttäjätilin luominen on tärkeää, koska käyttäjän hakemistoa ei voi salata sisään kirjautumisen yhteydessä.
Luo uusi käyttäjä
Jos haluat luoda uuden käyttäjän, avaa päätelaite, kirjaudu juuritilille.
su
tai
sudo -s
Nyt kun kuori on juuri, käytä useradd tehdä väliaikainen tili. Muista lisätä -M varmistaaksesi, että järjestelmä ei luo uutta kotihakemistoa.
useradd -M encrypt-admin
Useradd luo uuden käyttäjän, mutta sillä ei ole salasanaa. käyttämällä passwd, määritä Salaa-admin uusi UNIX-salasana.
passwd encrypt-admin
Salaus-admin on käyttövalmis, mutta ei pääse ja suorittamaan juurikomentoja. Jotta käyttäjä voi suorittaa juurikomentoja, meidän on lisättävä se sudoers tiedosto. käyttämällä visudo, muokkaa sudo-konfigurointitiedostoa.

EDITOR=nano visudo
Vieritä Nanon tekstieditorissa alas ja etsi ”# Käyttäjäoikeuksien määrittely”. Tämän alla pitäisi nähdä ”juuri KAIKKI = (KAIKKI: KAIKKI) KAIKKI”. Lehdistö tulla sisään näppäimistöllä tämän rivin alla ja kirjoita seuraava teksti Nanossa.
encrypt-admin ALL=(ALL:ALL) ALL
Pelasta visudo arkistoi tiedosto painamalla Ctrl + O, sitten sulje kanssa Ctrl + X.
Aloita salaus

Aloita salausprosessi kirjautumalla ulos käyttäjätunnuksesta, jolla aiot aloittaa salaus. Paina kirjautumisnäytössä Alt + Ctrl + F1. Jos tämä painikeyhdistelmä ei toimi, kokeile F2 kautta F6.
Kirjoita TTY-kehotteella encrypt-admin kirjautumiskehotteeseen ja seuraa aiemmin asetettu salasana. Käynnistä sitten salaus EncryptFS: n avulla.
Huomaa: vaihda ”käyttäjänimesi” käyttäjän tilin nimeksi, josta olet juuri kirjautunut ulos. Salaa useita käyttäjätilejä suorittamalla tämä komento useita kertoja.
sudo ecryptfs-migrate-home –u yourusername
Yllä oleva komento siirtää käyttäjän käyttäjänsalattu kotikansio. Täältä on turvallista kirjautua ulos väliaikaisesta järjestelmänvalvojan tilistä ja takaisin tavalliselle käyttäjälle. Kirjaudu ulos TTY-konsolista:
exit
Kirjoittaminen poistuminen -komennon pitäisi palata heti sisäänkirjautumisruutuun aiemmasta. Palaa sitten graafiseen tilaan painamalla Alt + F2 - F7.
Poista käyttäjätili
EcryptFS on täysin konfiguroitu Linuxissa, joten on aika päästä eroon Salaa-admin tili. Aloita poistamalla se sudoers-tiedostosta. Avaa päätelaite ja muokkaa sitä visudo.
sudo -s EDITOR=nano visudo
Vieritä sudesers-tiedostoa alas ja poista aiemmin oppaan lisätty koodi.
encrypt-admin ALL=(ALL:ALL) ALL
Tallenna sudoer-tiedoston muokkaus Nanoon painamalla ctrl + O näppäimistöllä. Poistu Nanosta ja palaa terminaaliholkkiin Ctrl + X.
Salaa-adminilla ei enää ole mahdollisuutta saadapääkäyttäjä tai muokkaa järjestelmää millään tavalla. Tässä vaiheessa se on vaaraton, ja on mahdollista jättää se sinne. Silti, jos et ole kiinnostunut siitä, että Linux-tietokoneellasi olisi useita käyttäjiä, voi olla hyvä idea poistaa se kokonaan. Käytä terminaalissa userdel komento päästä eroon siitä.
sudo userdel encrypt-admin
Lisää salaussalasana
EcryptFS on melkein valmis menemään. Ainoa jäljellä on uuden salasanan asettaminen. Avaa pääte (käyttämättä sudoa tai juuria) ja kirjoita lisää uusi tunnuslause. Muista, että salaus on turhaa ilman turvallista salasanaa. Siirry osoitteeseen strongpasswordgenerator.com ja luo vahva salaussalause.
Huomaa: etkö halua käyttää generaattoria uuden salasanan luomiseen? Tutustu tähän artikkeliin oppiaksesi luomaan sen sijaan oman suojatun salasanasi.
ecryptfs-add-passphrase
Kun ”ecryptfs-add-passphrase” on valmis, sinunkotikansion tulisi olla täysin salattu. Käynnistä se käynnistämällä Linux PC uudelleen. Käynnistyksen yhteydessä EcryptFS vaatii uuden salasanasi kirjautuaksesi sisään oikein.
Kommentit