Oni koji traže jednostavan, univerzalan načinšifriranje kućne mape na Linuxu ne treba tražiti dalje od EcryptFS. Kada su ispravno postavljeni, korisnici mogu bez puno napora neprimjereno kriptirati i dešifrirati svoje privatne.
ALTER SPOILERA: Pomaknite se prema dolje i pogledajte video vodič na kraju ovog članka.
Instalirajte EcryptFS
Prije nego što započne bilo kakvo šifriranje, morat ćeteinstalirajte alat za šifriranje. Vrlo je popularan, radi na gotovo svim Linux distribucijama i jednostavan je za korištenje. Morate biti potrebni da biste instalirali Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE ili biste je mogli graditi iz izvora ako imate neku drugu distribuciju.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Ostali Linuxi
Ne možete pronaći instalirani paket EcryptFSvaš operativni sustav Linux? Ako je to slučaj, trebat ćete preuzeti izvorni kod i ručno instalirati softver. Ako imate problema s izgradnjom softvera, provjerite stranicu s dokumentacijom EcryptFS.
Šifrirajte mapu Početna
Tijekom ovog postupka šifriranja izradit ćemoprivremeni korisnik. Ovaj korisnik neće biti stalni. Na kraju ovog vodiča u potpunosti ćemo ga izbrisati. Stvaranje privremenog korisničkog računa važno je jer nije moguće šifrirati korisnički direktorij dok ste prijavljeni.
Stvorite novog korisnika
Da biste stvorili novog korisnika, otvorite terminal, prijavite se na korijenski račun.
su
ili
sudo -s
Sad kad je ljuska korijen, poslužite se useradd za privremeni račun. Obavezno dodajte -M kako biste osigurali da sustav ne stvara novu početnu mapu.
useradd -M encrypt-admin
Useradd će stvoriti novog korisnika, ali nema lozinku. koristeći passwd, dodijeliti šifriranje-admin nova UNIX lozinka.
passwd encrypt-admin
Encrypt-admin spreman je za upotrebu, ali neće moći pristupiti i izvršavati korijenske naredbe. Da bismo korisniku omogućili pokretanje korijenskih naredbi, trebat ćemo ga dodati u sudoers datoteka. koristeći visudo, uredite sudo config datoteku.
EDITOR=nano visudo
Unutar uređivača teksta Nano pomaknite se prema dolje i potražite "# Specifikacija korisničkih privilegija„. Ispod ovoga trebali biste vidjeti "root SVE = (SVE: SVE) SVE„. tisak Unesi na tipkovnici ispod ove crte i napišite sljedeće u Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Spasi visudo datoteke pritiskom na Ctrl + O, a zatim zatvorite sa Ctrl + X.
Pokrenite šifriranje
Da biste pokrenuli postupak šifriranja, odjavite se s korisničkim imenom koje planirate pokrenuti. Na zaslonu za prijavu pritisnite Alt + Ctrl + F1, Ako ovaj gumb kombinirano ne radi, pokušajte F2 kroz F6.
Pomoću TTY upita upišite encrypt-admin u odzivnik za prijavu, nakon čega slijedi prethodno postavljena lozinka. Zatim koristite EncryptFS za pokretanje šifriranja.
Napomena: promijenite "svoje korisničko ime" u ime korisničkog računa iz kojeg ste se tek odjavili. Za šifriranje više korisničkih računa pokrenite ovu naredbu više puta.
sudo ecryptfs-migrate-home –u yourusername
Gornja naredba migrirat će vašeg korisnika našifrirana kućna mapa. Odavde je sigurno odjaviti se s privremenog računa administratora i vratiti se redovnom korisniku. Odjavite se s TTY konzole pomoću:
exit
Ispisivanje Izlaz naredba bi se trebala odmah vratiti na zaslon za prijavu od prije. Od tamo pritisnite Alt + F2 - F7 da biste se vratili u grafički način.
Uklonite korisnički račun
EcryptFS je u potpunosti konfiguriran na Linuxu, tako da je vrijeme da se riješite šifriranje-admin račun. Započnite uklanjanjem iz sudoers datoteke. Otvorite terminal i modificirajte visudo.
sudo -s EDITOR=nano visudo
Pomičite se po datoteci sudoers i uklonite kôd koji je prethodno naveden u vodiču.
encrypt-admin ALL=(ALL:ALL) ALL
Spremite uređivanje sudoer datoteke u Nano pritiskom ctrl + O na tipkovnici. Izađite iz Nanoa i vratite se na terminalnu školjku Ctrl + X.
Encrypt-administrator više nema mogućnost dobijanjaroot pristup ili izmjenu sustava na bilo koji način. U ovom trenutku je bezopasno i moguće ga je jednostavno ostaviti tamo. Ipak, ako vas ne zanima imati više korisnika na vašem Linux računalu, možda bi bilo dobro potpuno izbrisati. U terminalu koristite userdel zapovijed da ga se riješim.
sudo userdel encrypt-admin
Dodajte lozinku za šifriranje
EcryptFS je gotovo spreman za rad. Ostalo je samo postavljanje nove zaporke. Otvorite terminal (bez upotrebe sudoa ili root-a) i upišite dodavanje nove zaporke. Imajte na umu da je šifriranje besmisleno bez sigurne lozinke. Prijeđite na web stranicu strongpasswordgenerator.com i stvorite snažnu lozinku za šifriranje.
Napomena: ne želite koristiti generator za stvaranje novog zaporke? Pogledajte ovaj članak kako biste naučili kako umjesto toga stvoriti svoju sigurnu zaporku.
ecryptfs-add-passphrase
Kad se završi "ecryptfs-add-passphrase", vaškućna mapa trebala bi biti u potpunosti šifrirana. Za početak korištenja ponovo pokrenite svoje Linux računalo. Nakon ponovnog pokretanja, EcryptFS će zahtijevati da se vaša nova lozinka pravilno prijavi.
komentari