אלה המחפשים דרך קלה ואוניברסליתהצפנת תיקיית הבית בלינוקס לא צריכה להסתכל רחוק יותר מ- EcryptFS. כאשר הם מוגדרים כראוי, משתמשים יכולים להצפין ולפענח את הפרטים שלהם ללא מאמץ רב.
התראת ספוילר: גלול מטה וצפה במדריך הווידיאו בסוף מאמר זה.
התקן את EcryptFS
לפני שתתחיל קידוד כלשהו, יהיה עליכם לעשות זאתהתקן את כלי ההצפנה. הפופולרי מאוד שלו עובד כמעט על כל הפצות לינוקס, וקל לשימוש. אתה חייב להיות זקוק להפעלת אובונטו, דביאן, קשת לינוקס, פדורה, OpenSUSE כדי להתקין או שתוכל לבנות אותה ממקור אם אתה מנהל הפצה אחרת.
אובונטו
sudo apt install ecryptfs-utils
דביאן
sudo apt-get install ecryptfs-utils
קשת לינוקס
sudo pacman -S ecryptfs-utils
פדורה
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
לינוקסים אחרים
לא ניתן למצוא חבילה להתקנה של EcryptFS ב-מערכת ההפעלה לינוקס שלך? אם כן, תצטרך להוריד את קוד המקור ולהתקין את התוכנה באופן ידני. אם אתה מתקשה בבניית התוכנה, בדוק את דף התיעוד EcryptFS.
הצפן את תיקיית הבית
במהלך תהליך הצפנה זה אנו נבצעמשתמש זמני. משתמש זה לא הולך להיות קבוע. בסוף הדרכה זו נמחק אותה לחלוטין. יצירת חשבון משתמש-על זמני היא חשובה מכיוון שלא ניתן להצפין ספריית משתמשים כשאתה מחובר.
צור משתמש חדש
ליצירת משתמש חדש, פתח מסוף, היכנס לחשבון השורש.
su
או
sudo -s
עכשיו כשהקליפה שורשית, השתמשו useradd ליצור את החשבון הזמני. הקפד להוסיף את ה- M כדי להבטיח שהמערכת לא תיצור ספרייה ביתית חדשה.
useradd -M encrypt-admin
Useradd תיצור משתמש חדש, אך אין לו סיסמה. באמצעות passwd, להקצות הצפנה-מנהל סיסמת UNIX חדשה.
passwd encrypt-admin
Encrypt-admin מוכן לשימוש, אך לא יוכל לגשת לפקודות שורש ולבצע אותן. כדי לאפשר למשתמש להריץ פקודות שורש, נצטרך להוסיף אותו ל סוחרים קובץ. באמצעות ויסודו, ערוך את קובץ ה- config של sudo.
EDITOR=nano visudo
בתוך עורך הטקסט של ננו, גלול מטה וחפש "# מפרט הרשאות משתמש“. תחת זה, אתה אמור לראות "root ALL = (ALL: ALL) ALL“. ללחוץ להיכנס במקלדת שמתחת לשורה זו וכתוב את הדברים הבאים בננו.
encrypt-admin ALL=(ALL:ALL) ALL
תשמור את ויסודו על ידי לחיצה על קובץ Ctrl + O, ואז לסגור עם Ctrl + X.
התחל הצפנה
כדי להתחיל בתהליך ההצפנה, התנתק משם המשתמש שאתה מתכנן להתחיל בו את ההצפנה. במסך הכניסה, לחץ על Alt + Ctrl + F1. אם משולבת הכפתורים הזו לא עובדת, נסה F2 דרך F6.
באמצעות הפקודה TTY, כתוב קידוד-מנהל בשורת הכניסה, ואחריו הסיסמה שהוגדרה קודם. לאחר מכן השתמש ב- EncryptFS כדי להפעיל את ההצפנה.
הערה: שנה את "שם המשתמש שלך" לשם חשבון המשתמש שרק התחברת אליו. כדי להצפין חשבונות משתמש מרובים, הפעל פקודה זו מספר פעמים.
sudo ecryptfs-migrate-home –u yourusername
הפקודה לעיל תעביר את המשתמש שלך ל-תיקיית בית מוצפנת. מכאן בטוח להתנתק מחשבון המנהל הזמני ולחזור למשתמש הרגיל. התנתק מקונסולת TTY באמצעות:
exit
כותב את יציאה הפקודה צריכה לחזור מייד למסך הכניסה מלפני. משם, לחץ על Alt + F2 - F7 כדי לחזור למצב גרפי.
הסר את חשבון המשתמש
EcryptFS מוגדר באופן מלא ב- Linux, אז הגיע הזמן להיפטר מה- הצפנה-מנהל חשבון. התחל על ידי הסרתו מקובץ הסוחרים. לפתוח מסוף ולשנות ויסודו.
sudo -s EDITOR=nano visudo
גלול מטה בקובץ הסוחרים והסר את הקוד שנוסף קודם לכן במדריך.
encrypt-admin ALL=(ALL:ALL) ALL
שמור את עריכת קובץ sudoer בנאנו על ידי לחיצה על Ctrl + O במקלדת. צאו מננו וחזרו למעטפת המסוף עם Ctrl + X.
ל- Encrypt-admin כבר אין שום יכולת להשיגלגשת לשורש או לשנות את המערכת בכל דרך שהיא. בשלב זה, זה לא מזיק, ואפשר פשוט להשאיר אותו שם. ובכל זאת, אם אינך מעוניין להחזיק משתמשים מרובים במחשב הלינוקס שלך, יתכן וכדאי למחוק אותו לחלוטין. במסוף, השתמש ב- userdel פקודה להיפטר מזה.
sudo userdel encrypt-admin
הוסף סיסמת הצפנה
EcryptFS כמעט מוכן לצאת לדרך. נותר רק להגדיר סיסמא חדשה. פתח מסוף (מבלי להשתמש בסוד או בשורש) והזן הוסף משפט משפט חדש. אנא זכור כי ההצפנה היא חסרת טעם ללא סיסמה מאובטחת. עבור אל strongpasswordgenerator.com וצור ביטוי סיסמה להצפנה חזק.
הערה: אינך רוצה להשתמש בגנרטור כדי ליצור קוד סיסמה חדש? עיין במאמר זה כדי ללמוד כיצד ליצור ביטוי סיסמה מאובטח משלך.
ecryptfs-add-passphrase
כאשר "ביטוי הסיסמה של ecryptfs-add" מסתיים, שלךתיקיית הבית צריכה להיות מוצפנת במלואה. כדי להתחיל להשתמש בו, הפעל מחדש את מחשב ה- Linux שלך. לאחר ההפעלה מחדש, EcryptFS תחייב את ביטוי הסיסמה החדש שלך כדי להיכנס בצורה נכונה.
הערות