Linuxでホームフォルダーを暗号化する方法

簡単で普遍的な方法を探している人Linuxでホームフォルダーを暗号化するには、EcryptFSを探す必要があります。正しく設定すると、ユーザーは手間をかけずにシームレスにプライベートを暗号化および復号化できます。

スポイラー警告：下にスクロールして、この記事の最後にあるビデオチュートリアルをご覧ください。

EcryptFSをインストールする

暗号化を開始する前に、する必要があります暗号化ツールをインストールします。非常に人気があり、ほぼすべてのLinuxディストリビューションで動作し、使いやすいです。インストールするには、Ubuntu、Debian、Arch Linux、Fedora、OpenSUSEを実行する必要があります。他のディストリビューションを実行している場合は、ソースからビルドできます。

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

フェドラ

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

その他のLinux

EcryptFSのインストール可能なパッケージが見つかりませんあなたのLinuxオペレーティングシステム？その場合は、ソースコードをダウンロードし、ソフトウェアを手動でインストールする必要があります。ソフトウェアのビルドに問題がある場合は、EcryptFSのドキュメントページをご覧ください。

ホームフォルダーを暗号化する

この暗号化プロセス中に、一時ユーザー。このユーザーは永続的ではありません。このチュートリアルの最後で、完全に削除します。ログイン中にユーザーディレクトリを暗号化することはできないため、一時的なスーパーユーザーアカウントを作成することは重要です。

新しいユーザーを作成

新しいユーザーを作成するには、ターミナルを開き、rootアカウントにログインします。

su

または

sudo -s

シェルがルートになったので、次を使用します useradd 一時的なアカウントを作成します。システムが新しいホームディレクトリを作成しないように、必ず-Mを追加してください。

useradd -M encrypt-admin

Useraddは新しいユーザーを作成しますが、パスワードはありません。を使用して passwd、 割り当てます 暗号化管理者 新しいUNIXパスワード。

passwd encrypt-admin

Encrypt-adminはすぐに使用できますが、rootコマンドにアクセスして実行することはできません。ユーザーがルートコマンドを実行できるようにするには、次のコマンドを追加する必要があります。 sudoers ファイル。を使用して ビスド、sudo構成ファイルを編集します。

EDITOR=nano visudo

Nanoテキストエディター内で、下にスクロールして「＃ユーザー権限の指定「。この下に、「ルートALL =（ALL：ALL）ALL「。押す 入る この行の下のキーボードで、Nanoに次のように書きます。

encrypt-admin ALL=(ALL:ALL) ALL

を助けて ビスド を押してファイル Ctrl + O、そして閉じる Ctrl + X.

暗号化を開始

暗号化プロセスを開始するには、暗号化を開始する予定のユーザー名からログアウトします。ログイン画面で、を押します Alt + Ctrl + F1。このボタンのコンボが機能しない場合は、試してください F2 を通して F6.

TTYプロンプトを使用して、ログインプロンプトでencrypt-adminを記述し、その後に前に設定したパスワードを記述します。次に、EncryptFSを使用して暗号化を開始します。

注：「yourusername」を、ログアウトしたばかりのユーザーアカウントの名前に変更します。複数のユーザーアカウントを暗号化するには、このコマンドを複数回実行します。

sudo ecryptfs-migrate-home –u yourusername

上記のコマンドは、ユーザーを暗号化されたホームフォルダー。ここから、一時管理者アカウントからログアウトし、通常のユーザーに安全に戻ることができます。 TTYコンソールからログアウトします。

exit

書き出す 出口 コマンドは以前からログイン画面に即座に戻る必要があります。そこから、Alt + F2 – F7を押してグラフィカルモードに戻ります。

ユーザーアカウントを削除

EcryptFSはLinux上で完全に構成されているため、 暗号化管理者 アカウント。 sudoersファイルから削除することから始めます。ターミナルを開いて変更する ビスド.

sudo -s
EDITOR=nano visudo

sudoersファイルを下にスクロールし、ガイドの前半で追加したコードを削除します。

encrypt-admin ALL=(ALL:ALL) ALL

を押してsudoerファイルの編集をNanoに保存します Ctrl + O キーボードで。 Nanoを終了し、ターミナルシェルに戻ります Ctrl + X.

Encrypt-adminに獲得する機能がなくなりましたrootアクセスまたはシステムの変更。この時点では無害であり、そのまま残しておくことができます。それでも、Linux PCで複数のユーザーを使用することに興味がない場合は、完全に削除することをお勧めします。ターミナルで、 ユーザーデル それを取り除くコマンド。

sudo userdel encrypt-admin

暗号化パスワードを追加

EcryptFSはほぼ準備完了です。 あとは、新しいパスワードを設定するだけです。 （sudoまたはrootを使用せずに）ターミナルを開き、新しいパスフレーズの追加を入力します。安全なパスワードなしでは暗号化は無意味であることに注意してください。 strongpasswordgenerator.comにアクセスして、強力な暗号化パスフレーズを作成します。

注：ジェネレータを使用して新しいパスコードを作成したくないですか？代わりにこの記事をチェックして、独自の安全なパスフレーズを作成する方法を学んでください。

ecryptfs-add-passphrase

「ecryptfs-add-passphrase」が終了すると、ホームフォルダーは完全に暗号化する必要があります。使用を開始するには、Linux PCを再起動します。再起動すると、EcryptFSは正しくログインするために新しいパスフレーズを要求します。