जो एक आसान, सार्वभौमिक तरीके की तलाश में हैंलिनक्स पर होम फोल्डर को एन्क्रिप्ट करना EcryptFS से ज्यादा महत्वपूर्ण नहीं है। जब सही तरीके से सेट किया जाता है, तो उपयोगकर्ता बिना किसी प्रयास के अपने निजी रूप से एन्क्रिप्ट और डिक्रिप्ट कर सकते हैं।
बिगड़ने की चेतावनी: इस लेख के अंत में नीचे स्क्रॉल करें और वीडियो ट्यूटोरियल देखें।
EcryptFS स्थापित करें
किसी भी एन्क्रिप्शन को शुरू करने से पहले, आपको इसकी आवश्यकता होगीएन्क्रिप्शन उपकरण स्थापित करें। इसका बहुत लोकप्रिय, लगभग सभी लिनक्स वितरण पर काम करता है, और इसका उपयोग करना आसान है। स्थापित करने के लिए आपको उबंटू, डेबियन, आर्क लिनक्स, फेडोरा, ओपनसाउथ चलाने की आवश्यकता होगी या यदि आप कुछ अन्य वितरण चला रहे हैं तो आप इसे स्रोत से बना सकते हैं।
उबंटू
sudo apt install ecryptfs-utils
डेबियन
sudo apt-get install ecryptfs-utils
आर्क लिनक्स
sudo pacman -S ecryptfs-utils
फेडोरा
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
अन्य लिनक्स
पर EcryptFS का एक संस्थापित पैकेज नहीं मिल सकता हैआपके लिनक्स ऑपरेटिंग सिस्टम? यदि ऐसा है, तो आपको स्रोत कोड डाउनलोड करने और सॉफ़्टवेयर को मैन्युअल रूप से इंस्टॉल करने की आवश्यकता होगी। यदि आपको सॉफ़्टवेयर बनाने में समस्या है, तो EcryptFS प्रलेखन पृष्ठ देखें।
होम फोल्डर को एन्क्रिप्ट करें
इस एन्क्रिप्शन प्रक्रिया के दौरान, हम एक बना रहे हैंअस्थायी उपयोगकर्ता। यह उपयोगकर्ता स्थायी नहीं होगा। इस ट्यूटोरियल के अंत में, हम इसे पूरी तरह से हटा देंगे। एक अस्थायी सुपर-उपयोगकर्ता खाता बनाना महत्वपूर्ण है क्योंकि लॉगिन करते समय उपयोगकर्ता निर्देशिका को एन्क्रिप्ट करना संभव नहीं है।
नया उपयोगकर्ता बनाएँ
एक नया उपयोगकर्ता बनाने के लिए, एक टर्मिनल खोलें, रूट खाते में लॉग इन करें।
su
या
sudo -s
अब जब कि खोल जड़ है, उपयोग करें useradd अस्थायी खाता बनाने के लिए। यह सुनिश्चित करने के लिए -M जोड़ना सुनिश्चित करें कि सिस्टम नई होम निर्देशिका नहीं बना रहा है।
useradd -M encrypt-admin
Useradd एक नया उपयोगकर्ता बनाएगा, लेकिन उसके पास पासवर्ड नहीं है। का उपयोग करते हुए पासवर्ड, असाइन करें एन्क्रिप्ट-व्यवस्थापक एक नया UNIX पासवर्ड।
passwd encrypt-admin
एनक्रिप्ट-एडमिन उपयोग करने के लिए तैयार है, लेकिन रूट कमांड को एक्सेस और निष्पादित करने में सक्षम नहीं होगा। उपयोगकर्ता को रूट कमांड चलाने के लिए, हमें इसे जोड़ने की आवश्यकता होगी sudoers फ़ाइल। का उपयोग करते हुए visudo, sudo config फाइल संपादित करें।

EDITOR=nano visudo
नैनो पाठ संपादक के अंदर, नीचे स्क्रॉल करें और देखें ”# उपयोगकर्ता विशेषाधिकार विनिर्देश"। इसके तहत, आपको देखना चाहिए “रूट ऑल = (ALL: ALL) ऑल"। दबाएँ दर्ज इस लाइन के तहत कीबोर्ड पर और नैनो में निम्नलिखित लिखें।
encrypt-admin ALL=(ALL:ALL) ALL
बचाओ visudo दबाकर फाइल करें Ctrl + O, फिर साथ Ctrl + X.
एन्क्रिप्शन शुरू करें

एन्क्रिप्शन प्रक्रिया शुरू करने के लिए, उस उपयोगकर्ता नाम से लॉग आउट करें जिस पर एन्क्रिप्शन शुरू करने की आपकी योजना है। लॉगिन स्क्रीन पर, दबाएं Alt + Ctrl + F1। यदि यह बटन कॉम्बो काम नहीं करता है, तो प्रयास करें F2 के माध्यम से F6.
TTY प्रॉम्प्ट का उपयोग करते हुए, लॉगिन प्रॉम्प्ट में एन्क्रिप्ट-एडमिन लिखें, इसके बाद पासवर्ड सेट करें। फिर, एन्क्रिप्शन शुरू करने के लिए EncryptFS का उपयोग करें।
ध्यान दें: "yourusername" को उस उपयोगकर्ता खाते के नाम में बदलें, जिसे आपने अभी लॉग आउट किया था। कई उपयोगकर्ता खातों को एन्क्रिप्ट करने के लिए, इस कमांड को कई बार चलाएं।
sudo ecryptfs-migrate-home –u yourusername
उपरोक्त कमांड आपके उपयोगकर्ता को माइग्रेट करेगा aएन्क्रिप्टेड होम फोल्डर। यहां से, अस्थायी व्यवस्थापक खाते से लॉग आउट करना और नियमित उपयोगकर्ता में वापस जाना सुरक्षित है। TTY कंसोल से लॉग आउट करें:
exit
लिख रहा हूँ बाहर जाएं कमांड को पहले से लॉगिन स्क्रीन पर तुरंत लौटना चाहिए। वहां से, Alt + F2 - F7 को ग्राफिकल मोड पर लौटने के लिए दबाएं।
उपयोगकर्ता खाता निकालें
EcryptFS पूरी तरह से लिनक्स पर कॉन्फ़िगर किया गया है, इसलिए इससे छुटकारा पाने का समय है एन्क्रिप्ट-व्यवस्थापक लेखा। इसे sudoers फ़ाइल से हटाकर प्रारंभ करें। एक टर्मिनल खोलें और संशोधित करें visudo.
sudo -s EDITOR=nano visudo
Sudoers फ़ाइल को नीचे स्क्रॉल करें, और गाइड में पहले जोड़े गए कोड को हटा दें।
encrypt-admin ALL=(ALL:ALL) ALL
नैनो में sudoer फाइल एडिट को दबाकर सेव करें Ctrl + ओ कीबोर्ड पर। नैनो से बाहर निकलें और टर्मिनल शेल के साथ वापस लौटें Ctrl + X.
एनक्रिप्ट-एडमिन के पास अब हासिल करने की कोई क्षमता नहीं हैरूट एक्सेस या सिस्टम को किसी भी तरह से संशोधित करना। इस बिंदु पर, यह हानिरहित है, और इसे वहां छोड़ना संभव है। फिर भी, यदि आप अपने लिनक्स पीसी पर कई उपयोगकर्ताओं को रखने में रुचि नहीं रखते हैं, तो इसे पूरी तरह से हटाना एक अच्छा विचार हो सकता है। टर्मिनल में, टर्मिनल का उपयोग करें userdel इससे छुटकारा पाने की आज्ञा।
sudo userdel encrypt-admin
एन्क्रिप्शन पासवर्ड जोड़ें
EcryptFS जाने के लिए लगभग तैयार है। एक नया पासवर्ड सेट करना बाकी है। एक टर्मिनल खोलें (sudo या रूट का उपयोग किए बिना) और एक नया पासफ़्रेज़ जोड़ें। कृपया ध्यान रखें कि एन्क्रिप्शन एक सुरक्षित पासवर्ड के बिना व्यर्थ है। Strongpasswordgenerator.com पर जाएं और एक मजबूत एन्क्रिप्शन पासफ़्रेज़ बनाएं।
नोट: नया पासकोड बनाने के लिए जनरेटर का उपयोग नहीं करना चाहते हैं? इसके बजाय अपना सुरक्षित पासफ़्रेज़ कैसे बनाएं, यह जानने के लिए इस लेख को देखें।
ecryptfs-add-passphrase
जब "ecryptfs-add-passphrase" खत्म हो जाता है, आपकाहोम फोल्डर को पूरी तरह से एन्क्रिप्ट किया जाना चाहिए। इसका उपयोग शुरू करने के लिए, अपने लिनक्स पीसी को पुनरारंभ करें। पुनः आरंभ करने पर, EcryptFS को सही तरीके से लॉग इन करने के लिए आपके नए पासफ़्रेज़ की आवश्यकता होगी।
टिप्पणियाँ