쉽고 보편적 인 방법을 찾는 사람들Linux에서 홈 폴더를 암호화하면 EcryptFS 이상이 필요하지 않습니다. 올바르게 설정하면 사용자는 많은 노력 없이도 개인을 완벽하게 암호화 및 암호 해독 할 수 있습니다.
스포일러 경고:이 기사의 끝 부분에서 아래로 스크롤하여 비디오 자습서를보십시오.
EcryptFS 설치
암호화를 시작하기 전에암호화 도구를 설치하십시오. 매우 인기가 있으며 거의 모든 Linux 배포판에서 작동하며 사용하기 쉽습니다. 설치하려면 Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE를 실행해야하며 다른 배포판을 실행중인 경우 소스에서 빌드 할 수 있습니다.
우분투
sudo apt install ecryptfs-utils
데비안
sudo apt-get install ecryptfs-utils
아치 리눅스
sudo pacman -S ecryptfs-utils
페도라
sudo dnf install ecryptfs-utils
오픈 수세
sudo zypper install ecryptfs-utils
다른 리눅스
설치 가능한 EcryptFS 패키지를 찾을 수 없습니다리눅스 운영 체제? 그렇다면 소스 코드를 다운로드하고 소프트웨어를 수동으로 설치해야합니다. 소프트웨어 구축에 문제가 있으면 EcryptFS 설명서 페이지를 확인하십시오.
홈 폴더 암호화
이 암호화 과정에서 우리는임시 사용자. 이 사용자는 영구적이지 않을 것입니다. 이 자습서가 끝나면 완전히 삭제됩니다. 로그인 한 상태에서 사용자 디렉토리를 암호화 할 수 없으므로 임시 수퍼 유저 계정을 만드는 것이 중요합니다.
새로운 사용자 생성
새 사용자를 만들려면 터미널을 열고 루트 계정으로 로그인하십시오.
su
또는
sudo -s
쉘이 루트이므로 useradd 임시 계정을 만들 수 있습니다. 시스템이 새 홈 디렉토리를 작성하지 않도록 -M을 추가하십시오.
useradd -M encrypt-admin
Useradd는 새 사용자를 만들지 만 암호는 없습니다. 사용 암호할당 암호화 관리자 새로운 UNIX 비밀번호.
passwd encrypt-admin
Encrypt-admin은 사용할 준비가되었지만 루트 명령에 액세스하여 실행할 수는 없습니다. 사용자가 루트 명령을 실행할 수있게하려면 루트 명령을 Sudoers 파일. 사용 비스도sudo 구성 파일을 편집하십시오.

EDITOR=nano visudo
Nano 텍스트 편집기에서 아래로 스크롤하여 "# 사용자 권한 사양“. 이 아래에 "루트 ALL = (ALL : ALL) ALL“. 프레스 들어가다 이 줄 아래 키보드에서 Nano로 다음을 작성하십시오.
encrypt-admin ALL=(ALL:ALL) ALL
을 살리다 비스도 눌러 파일 Ctrl + O그런 다음 Ctrl + X.
암호화 시작

암호화 프로세스를 시작하려면 암호화를 시작하려는 사용자 이름에서 로그 아웃하십시오. 로그인 화면에서 Alt + Ctrl + F1. 이 버튼 콤보가 작동하지 않으면 F2 ...을 통하여 F6.
TTY 프롬프트를 사용하여 로그인 프롬프트에 encrypt-admin을 작성한 후 이전에 설정 한 비밀번호를 입력하십시오. 그런 다음 EncryptFS를 사용하여 암호화를 시작하십시오.
참고 :“yourusername”을 방금 로그 아웃 한 사용자 계정의 이름으로 변경하십시오. 여러 사용자 계정을 암호화하려면이 명령을 여러 번 실행하십시오.
sudo ecryptfs-migrate-home –u yourusername
위의 명령은 사용자를암호화 된 홈 폴더. 여기에서 임시 관리자 계정에서 로그 아웃 한 다음 일반 사용자로 다시 안전하게 로그인 할 수 있습니다. 다음을 사용하여 TTY 콘솔에서 로그 아웃하십시오.
exit
쓰기 출구 명령은 이전부터 즉시 로그인 화면으로 돌아와야합니다. 거기서 Alt + F2 – F7을 눌러 그래픽 모드로 돌아갑니다.
사용자 계정 제거
EcryptFS는 Linux에서 완전히 구성되었으므로 이제 제거해야합니다. 암호화 관리자 계정. sudoers 파일에서 제거하여 시작하십시오. 터미널을 열고 수정 비스도.
sudo -s EDITOR=nano visudo
sudoers 파일을 아래로 스크롤하여 안내서의 앞부분에 추가 된 코드를 제거하십시오.
encrypt-admin ALL=(ALL:ALL) ALL
를 눌러 sudoer 파일 편집 내용을 Nano에 저장하십시오 Ctrl + O 키보드에서. Nano를 종료하고 터미널 쉘로 돌아갑니다. Ctrl + X.
암호화 관리자는 더 이상 얻을 수있는 능력이 없습니다어떤 식 으로든 루트 액세스 또는 시스템 수정. 이 시점에서 그것은 무해하며 그대로 두는 것이 가능합니다. 그래도 Linux PC에서 여러 사용자를 사용하고 싶지 않다면 완전히 삭제하는 것이 좋습니다. 터미널에서 userdel 그것을 제거하라는 명령.
sudo userdel encrypt-admin
암호화 비밀번호 추가
EcryptFS는 거의 준비가되었습니다. 남은 것은 새 비밀번호를 설정하는 것입니다. sudo 또는 root를 사용하지 않고 터미널을 열고 새 암호 추가를 입력하십시오. 안전한 암호가 없으면 암호화는 의미가 없습니다. strongpasswordgenerator.com으로 이동하여 강력한 암호화 암호를 만드십시오.
참고 : 생성기를 사용하여 새 비밀번호를 만들고 싶지 않습니까? 대신 보안 암호를 직접 만드는 방법을 알아 보려면이 기사를 확인하십시오.
ecryptfs-add-passphrase
"ecryptfs-add-passphrase"가 끝나면홈 폴더는 완전히 암호화되어야합니다. 사용을 시작하려면 Linux PC를 다시 시작하십시오. 다시 시작하면 EcryptFS는 새 비밀번호 문구가 올바르게 로그인해야합니다.
코멘트