- - कैसे लिनक्स पर घर फ़ोल्डर एन्क्रिप्ट करने के लिए

कैसे लिनक्स पर घर फ़ोल्डर एन्क्रिप्ट करने के लिए

जो एक आसान, सार्वभौमिक तरीके की तलाश में हैंलिनक्स पर होम फोल्डर को एन्क्रिप्ट करना EcryptFS से ज्यादा महत्वपूर्ण नहीं है। जब सही तरीके से सेट किया जाता है, तो उपयोगकर्ता बिना किसी प्रयास के अपने निजी रूप से एन्क्रिप्ट और डिक्रिप्ट कर सकते हैं।

बिगड़ने की चेतावनी: इस लेख के अंत में नीचे स्क्रॉल करें और वीडियो ट्यूटोरियल देखें।

EcryptFS स्थापित करें

किसी भी एन्क्रिप्शन को शुरू करने से पहले, आपको इसकी आवश्यकता होगीएन्क्रिप्शन उपकरण स्थापित करें। इसका बहुत लोकप्रिय, लगभग सभी लिनक्स वितरण पर काम करता है, और इसका उपयोग करना आसान है। स्थापित करने के लिए आपको उबंटू, डेबियन, आर्क लिनक्स, फेडोरा, ओपनसाउथ चलाने की आवश्यकता होगी या यदि आप कुछ अन्य वितरण चला रहे हैं तो आप इसे स्रोत से बना सकते हैं।

उबंटू

sudo apt install ecryptfs-utils

डेबियन

sudo apt-get install ecryptfs-utils

आर्क लिनक्स

sudo pacman -S  ecryptfs-utils

फेडोरा

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

अन्य लिनक्स

पर EcryptFS का एक संस्थापित पैकेज नहीं मिल सकता हैआपके लिनक्स ऑपरेटिंग सिस्टम? यदि ऐसा है, तो आपको स्रोत कोड डाउनलोड करने और सॉफ़्टवेयर को मैन्युअल रूप से इंस्टॉल करने की आवश्यकता होगी। यदि आपको सॉफ़्टवेयर बनाने में समस्या है, तो EcryptFS प्रलेखन पृष्ठ देखें।

होम फोल्डर को एन्क्रिप्ट करें

इस एन्क्रिप्शन प्रक्रिया के दौरान, हम एक बना रहे हैंअस्थायी उपयोगकर्ता। यह उपयोगकर्ता स्थायी नहीं होगा। इस ट्यूटोरियल के अंत में, हम इसे पूरी तरह से हटा देंगे। एक अस्थायी सुपर-उपयोगकर्ता खाता बनाना महत्वपूर्ण है क्योंकि लॉगिन करते समय उपयोगकर्ता निर्देशिका को एन्क्रिप्ट करना संभव नहीं है।

नया उपयोगकर्ता बनाएँ

एक नया उपयोगकर्ता बनाने के लिए, एक टर्मिनल खोलें, रूट खाते में लॉग इन करें।

su

या

sudo -s

अब जब कि खोल जड़ है, उपयोग करें useradd अस्थायी खाता बनाने के लिए। यह सुनिश्चित करने के लिए -M जोड़ना सुनिश्चित करें कि सिस्टम नई होम निर्देशिका नहीं बना रहा है।

useradd -M encrypt-admin

Useradd एक नया उपयोगकर्ता बनाएगा, लेकिन उसके पास पासवर्ड नहीं है। का उपयोग करते हुए पासवर्ड, असाइन करें एन्क्रिप्ट-व्यवस्थापक एक नया UNIX पासवर्ड।

passwd encrypt-admin

एनक्रिप्ट-एडमिन उपयोग करने के लिए तैयार है, लेकिन रूट कमांड को एक्सेस और निष्पादित करने में सक्षम नहीं होगा। उपयोगकर्ता को रूट कमांड चलाने के लिए, हमें इसे जोड़ने की आवश्यकता होगी sudoers फ़ाइल। का उपयोग करते हुए visudo, sudo config फाइल संपादित करें।

EDITOR=nano visudo

नैनो पाठ संपादक के अंदर, नीचे स्क्रॉल करें और देखें ”# उपयोगकर्ता विशेषाधिकार विनिर्देश"। इसके तहत, आपको देखना चाहिए “रूट ऑल = (ALL: ALL) ऑल"। दबाएँ दर्ज इस लाइन के तहत कीबोर्ड पर और नैनो में निम्नलिखित लिखें।

encrypt-admin ALL=(ALL:ALL) ALL

बचाओ visudo दबाकर फाइल करें Ctrl + O, फिर साथ Ctrl + X.

एन्क्रिप्शन शुरू करें

एन्क्रिप्शन प्रक्रिया शुरू करने के लिए, उस उपयोगकर्ता नाम से लॉग आउट करें जिस पर एन्क्रिप्शन शुरू करने की आपकी योजना है। लॉगिन स्क्रीन पर, दबाएं Alt + Ctrl + F1। यदि यह बटन कॉम्बो काम नहीं करता है, तो प्रयास करें F2 के माध्यम से F6.

TTY प्रॉम्प्ट का उपयोग करते हुए, लॉगिन प्रॉम्प्ट में एन्क्रिप्ट-एडमिन लिखें, इसके बाद पासवर्ड सेट करें। फिर, एन्क्रिप्शन शुरू करने के लिए EncryptFS का उपयोग करें।

ध्यान दें: "yourusername" को उस उपयोगकर्ता खाते के नाम में बदलें, जिसे आपने अभी लॉग आउट किया था। कई उपयोगकर्ता खातों को एन्क्रिप्ट करने के लिए, इस कमांड को कई बार चलाएं।

sudo ecryptfs-migrate-home –u yourusername

उपरोक्त कमांड आपके उपयोगकर्ता को माइग्रेट करेगा aएन्क्रिप्टेड होम फोल्डर। यहां से, अस्थायी व्यवस्थापक खाते से लॉग आउट करना और नियमित उपयोगकर्ता में वापस जाना सुरक्षित है। TTY कंसोल से लॉग आउट करें:

exit

लिख रहा हूँ बाहर जाएं कमांड को पहले से लॉगिन स्क्रीन पर तुरंत लौटना चाहिए। वहां से, Alt + F2 - F7 को ग्राफिकल मोड पर लौटने के लिए दबाएं।

उपयोगकर्ता खाता निकालें

EcryptFS पूरी तरह से लिनक्स पर कॉन्फ़िगर किया गया है, इसलिए इससे छुटकारा पाने का समय है एन्क्रिप्ट-व्यवस्थापक लेखा। इसे sudoers फ़ाइल से हटाकर प्रारंभ करें। एक टर्मिनल खोलें और संशोधित करें visudo.

sudo -s
EDITOR=nano visudo

Sudoers फ़ाइल को नीचे स्क्रॉल करें, और गाइड में पहले जोड़े गए कोड को हटा दें।

encrypt-admin ALL=(ALL:ALL) ALL

नैनो में sudoer फाइल एडिट को दबाकर सेव करें Ctrl + ओ कीबोर्ड पर। नैनो से बाहर निकलें और टर्मिनल शेल के साथ वापस लौटें Ctrl + X.

एनक्रिप्ट-एडमिन के पास अब हासिल करने की कोई क्षमता नहीं हैरूट एक्सेस या सिस्टम को किसी भी तरह से संशोधित करना। इस बिंदु पर, यह हानिरहित है, और इसे वहां छोड़ना संभव है। फिर भी, यदि आप अपने लिनक्स पीसी पर कई उपयोगकर्ताओं को रखने में रुचि नहीं रखते हैं, तो इसे पूरी तरह से हटाना एक अच्छा विचार हो सकता है। टर्मिनल में, टर्मिनल का उपयोग करें userdel इससे छुटकारा पाने की आज्ञा।

sudo userdel encrypt-admin

एन्क्रिप्शन पासवर्ड जोड़ें

EcryptFS जाने के लिए लगभग तैयार है। एक नया पासवर्ड सेट करना बाकी है। एक टर्मिनल खोलें (sudo या रूट का उपयोग किए बिना) और एक नया पासफ़्रेज़ जोड़ें। कृपया ध्यान रखें कि एन्क्रिप्शन एक सुरक्षित पासवर्ड के बिना व्यर्थ है। Strongpasswordgenerator.com पर जाएं और एक मजबूत एन्क्रिप्शन पासफ़्रेज़ बनाएं।

नोट: नया पासकोड बनाने के लिए जनरेटर का उपयोग नहीं करना चाहते हैं? इसके बजाय अपना सुरक्षित पासफ़्रेज़ कैसे बनाएं, यह जानने के लिए इस लेख को देखें।

ecryptfs-add-passphrase

जब "ecryptfs-add-passphrase" खत्म हो जाता है, आपकाहोम फोल्डर को पूरी तरह से एन्क्रिप्ट किया जाना चाहिए। इसका उपयोग शुरू करने के लिए, अपने लिनक्स पीसी को पुनरारंभ करें। पुनः आरंभ करने पर, EcryptFS को सही तरीके से लॉग इन करने के लिए आपके नए पासफ़्रेज़ की आवश्यकता होगी।

टिप्पणियाँ