Linux에서 홈 폴더를 암호화하는 방법

쉽고 보편적 인 방법을 찾는 사람들Linux에서 홈 폴더를 암호화하면 EcryptFS 이상이 필요하지 않습니다. 올바르게 설정하면 사용자는 많은 노력 없이도 개인을 완벽하게 암호화 및 암호 해독 할 수 있습니다.

스포일러 경고:이 기사의 끝 부분에서 아래로 스크롤하여 비디오 자습서를보십시오.

EcryptFS 설치

암호화를 시작하기 전에암호화 도구를 설치하십시오. 매우 인기가 있으며 거의 ​​모든 Linux 배포판에서 작동하며 사용하기 쉽습니다. 설치하려면 Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE를 실행해야하며 다른 배포판을 실행중인 경우 소스에서 빌드 할 수 있습니다.

우분투

sudo apt install ecryptfs-utils

데비안

sudo apt-get install ecryptfs-utils

아치 리눅스

sudo pacman -S  ecryptfs-utils

페도라

sudo dnf install ecryptfs-utils

오픈 수세

sudo zypper install  ecryptfs-utils

다른 리눅스

설치 가능한 EcryptFS 패키지를 찾을 수 없습니다리눅스 운영 체제? 그렇다면 소스 코드를 다운로드하고 소프트웨어를 수동으로 설치해야합니다. 소프트웨어 구축에 문제가 있으면 EcryptFS 설명서 페이지를 확인하십시오.

홈 폴더 암호화

이 암호화 과정에서 우리는임시 사용자. 이 사용자는 영구적이지 않을 것입니다. 이 자습서가 끝나면 완전히 삭제됩니다. 로그인 한 상태에서 사용자 디렉토리를 암호화 할 수 없으므로 임시 수퍼 유저 계정을 만드는 것이 중요합니다.

새로운 사용자 생성

새 사용자를 만들려면 터미널을 열고 루트 계정으로 로그인하십시오.

su

또는

sudo -s

쉘이 루트이므로 useradd 임시 계정을 만들 수 있습니다. 시스템이 새 홈 디렉토리를 작성하지 않도록 -M을 추가하십시오.

useradd -M encrypt-admin

Useradd는 새 사용자를 만들지 만 암호는 없습니다. 사용 암호할당 암호화 관리자 새로운 UNIX 비밀번호.

passwd encrypt-admin

Encrypt-admin은 사용할 준비가되었지만 루트 명령에 액세스하여 실행할 수는 없습니다. 사용자가 루트 명령을 실행할 수있게하려면 루트 명령을 Sudoers 파일. 사용 비스도sudo 구성 파일을 편집하십시오.

EDITOR=nano visudo

Nano 텍스트 편집기에서 아래로 스크롤하여 "# 사용자 권한 사양“. 이 아래에 "루트 ALL = (ALL : ALL) ALL“. 프레스 들어가다 이 줄 아래 키보드에서 Nano로 다음을 작성하십시오.

encrypt-admin ALL=(ALL:ALL) ALL

을 살리다 비스도 눌러 파일 Ctrl + O그런 다음 Ctrl + X.

암호화 시작

암호화 프로세스를 시작하려면 암호화를 시작하려는 사용자 이름에서 로그 아웃하십시오. 로그인 화면에서 Alt + Ctrl + F1. 이 버튼 콤보가 작동하지 않으면 F2 ...을 통하여 F6.

TTY 프롬프트를 사용하여 로그인 프롬프트에 encrypt-admin을 작성한 후 이전에 설정 한 비밀번호를 입력하십시오. 그런 다음 EncryptFS를 사용하여 암호화를 시작하십시오.

참고 :“yourusername”을 방금 로그 아웃 한 사용자 계정의 이름으로 변경하십시오. 여러 사용자 계정을 암호화하려면이 명령을 여러 번 실행하십시오.

sudo ecryptfs-migrate-home –u yourusername

위의 명령은 사용자를암호화 된 홈 폴더. 여기에서 임시 관리자 계정에서 로그 아웃 한 다음 일반 사용자로 다시 안전하게 로그인 할 수 있습니다. 다음을 사용하여 TTY 콘솔에서 로그 아웃하십시오.

exit

쓰기 출구 명령은 이전부터 즉시 로그인 화면으로 돌아와야합니다. 거기서 Alt + F2 – F7을 눌러 그래픽 모드로 돌아갑니다.

사용자 계정 제거

EcryptFS는 Linux에서 완전히 구성되었으므로 이제 제거해야합니다. 암호화 관리자 계정. sudoers 파일에서 제거하여 시작하십시오. 터미널을 열고 수정 비스도.

sudo -s
EDITOR=nano visudo

sudoers 파일을 아래로 스크롤하여 안내서의 앞부분에 추가 된 코드를 제거하십시오.

encrypt-admin ALL=(ALL:ALL) ALL

를 눌러 sudoer 파일 편집 내용을 Nano에 저장하십시오 Ctrl + O 키보드에서. Nano를 종료하고 터미널 쉘로 돌아갑니다. Ctrl + X.

암호화 관리자는 더 이상 얻을 수있는 능력이 없습니다어떤 식 으로든 루트 액세스 또는 시스템 수정. 이 시점에서 그것은 무해하며 그대로 두는 것이 가능합니다. 그래도 Linux PC에서 여러 사용자를 사용하고 싶지 않다면 완전히 삭제하는 것이 좋습니다. 터미널에서 userdel 그것을 제거하라는 명령.

sudo userdel encrypt-admin

암호화 비밀번호 추가

EcryptFS는 거의 준비가되었습니다. 남은 것은 새 비밀번호를 설정하는 것입니다. sudo 또는 root를 사용하지 않고 터미널을 열고 새 암호 추가를 입력하십시오. 안전한 암호가 없으면 암호화는 의미가 없습니다. strongpasswordgenerator.com으로 이동하여 강력한 암호화 암호를 만드십시오.

참고 : 생성기를 사용하여 새 비밀번호를 만들고 싶지 않습니까? 대신 보안 암호를 직접 만드는 방법을 알아 보려면이 기사를 확인하십시오.

ecryptfs-add-passphrase

"ecryptfs-add-passphrase"가 끝나면홈 폴더는 완전히 암호화되어야합니다. 사용을 시작하려면 Linux PC를 다시 시작하십시오. 다시 시작하면 EcryptFS는 새 비밀번호 문구가 올바르게 로그인해야합니다.