- - Kako šifrirati domaću mapu na Linuxu

Kako šifrirati domaću mapu na Linuxu

Oni koji traže jednostavan, univerzalan načinšifriranje kućne mape na Linuxu ne treba tražiti dalje od EcryptFS. Kada su ispravno postavljeni, korisnici mogu bez puno napora neprimjereno kriptirati i dešifrirati svoje privatne.

ALTER SPOILERA: Pomaknite se prema dolje i pogledajte video vodič na kraju ovog članka.

Instalirajte EcryptFS

Prije nego što započne bilo kakvo šifriranje, morat ćeteinstalirajte alat za šifriranje. Vrlo je popularan, radi na gotovo svim Linux distribucijama i jednostavan je za korištenje. Morate biti potrebni da biste instalirali Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE ili biste je mogli graditi iz izvora ako imate neku drugu distribuciju.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Ostali Linuxi

Ne možete pronaći instalirani paket EcryptFSvaš operativni sustav Linux? Ako je to slučaj, trebat ćete preuzeti izvorni kod i ručno instalirati softver. Ako imate problema s izgradnjom softvera, provjerite stranicu s dokumentacijom EcryptFS.

Šifrirajte mapu Početna

Tijekom ovog postupka šifriranja izradit ćemoprivremeni korisnik. Ovaj korisnik neće biti stalni. Na kraju ovog vodiča u potpunosti ćemo ga izbrisati. Stvaranje privremenog korisničkog računa važno je jer nije moguće šifrirati korisnički direktorij dok ste prijavljeni.

Stvorite novog korisnika

Da biste stvorili novog korisnika, otvorite terminal, prijavite se na korijenski račun.

su

ili

sudo -s

Sad kad je ljuska korijen, poslužite se useradd za privremeni račun. Obavezno dodajte -M kako biste osigurali da sustav ne stvara novu početnu mapu.

useradd -M encrypt-admin

Useradd će stvoriti novog korisnika, ali nema lozinku. koristeći passwd, dodijeliti šifriranje-admin nova UNIX lozinka.

passwd encrypt-admin

Encrypt-admin spreman je za upotrebu, ali neće moći pristupiti i izvršavati korijenske naredbe. Da bismo korisniku omogućili pokretanje korijenskih naredbi, trebat ćemo ga dodati u sudoers datoteka. koristeći visudo, uredite sudo config datoteku.

EDITOR=nano visudo

Unutar uređivača teksta Nano pomaknite se prema dolje i potražite "# Specifikacija korisničkih privilegija„. Ispod ovoga trebali biste vidjeti "root SVE = (SVE: SVE) SVE„. tisak Unesi na tipkovnici ispod ove crte i napišite sljedeće u Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Spasi visudo datoteke pritiskom na Ctrl + O, a zatim zatvorite sa Ctrl + X.

Pokrenite šifriranje

Da biste pokrenuli postupak šifriranja, odjavite se s korisničkim imenom koje planirate pokrenuti. Na zaslonu za prijavu pritisnite Alt + Ctrl + F1, Ako ovaj gumb kombinirano ne radi, pokušajte F2 kroz F6.

Pomoću TTY upita upišite encrypt-admin u odzivnik za prijavu, nakon čega slijedi prethodno postavljena lozinka. Zatim koristite EncryptFS za pokretanje šifriranja.

Napomena: promijenite "svoje korisničko ime" u ime korisničkog računa iz kojeg ste se tek odjavili. Za šifriranje više korisničkih računa pokrenite ovu naredbu više puta.

sudo ecryptfs-migrate-home –u yourusername

Gornja naredba migrirat će vašeg korisnika našifrirana kućna mapa. Odavde je sigurno odjaviti se s privremenog računa administratora i vratiti se redovnom korisniku. Odjavite se s TTY konzole pomoću:

exit

Ispisivanje Izlaz naredba bi se trebala odmah vratiti na zaslon za prijavu od prije. Od tamo pritisnite Alt + F2 - F7 da biste se vratili u grafički način.

Uklonite korisnički račun

EcryptFS je u potpunosti konfiguriran na Linuxu, tako da je vrijeme da se riješite šifriranje-admin račun. Započnite uklanjanjem iz sudoers datoteke. Otvorite terminal i modificirajte visudo.

sudo -s
EDITOR=nano visudo

Pomičite se po datoteci sudoers i uklonite kôd koji je prethodno naveden u vodiču.

encrypt-admin ALL=(ALL:ALL) ALL

Spremite uređivanje sudoer datoteke u Nano pritiskom ctrl + O na tipkovnici. Izađite iz Nanoa i vratite se na terminalnu školjku Ctrl + X.

Encrypt-administrator više nema mogućnost dobijanjaroot pristup ili izmjenu sustava na bilo koji način. U ovom trenutku je bezopasno i moguće ga je jednostavno ostaviti tamo. Ipak, ako vas ne zanima imati više korisnika na vašem Linux računalu, možda bi bilo dobro potpuno izbrisati. U terminalu koristite userdel zapovijed da ga se riješim.

sudo userdel encrypt-admin

Dodajte lozinku za šifriranje

EcryptFS je gotovo spreman za rad. Ostalo je samo postavljanje nove zaporke. Otvorite terminal (bez upotrebe sudoa ili root-a) i upišite dodavanje nove zaporke. Imajte na umu da je šifriranje besmisleno bez sigurne lozinke. Prijeđite na web stranicu strongpasswordgenerator.com i stvorite snažnu lozinku za šifriranje.

Napomena: ne želite koristiti generator za stvaranje novog zaporke? Pogledajte ovaj članak kako biste naučili kako umjesto toga stvoriti svoju sigurnu zaporku.

ecryptfs-add-passphrase

Kad se završi "ecryptfs-add-passphrase", vaškućna mapa trebala bi biti u potpunosti šifrirana. Za početak korištenja ponovo pokrenite svoje Linux računalo. Nakon ponovnog pokretanja, EcryptFS će zahtijevati da se vaša nova lozinka pravilno prijavi.

komentari