Diejenigen, die einen einfachen, universellen Weg suchenDas Verschlüsseln des Home-Ordners unter Linux muss nicht weiter als EcryptFS suchen. Bei korrekter Einrichtung können Benutzer ihre privaten Daten ohne großen Aufwand nahtlos verschlüsseln und entschlüsseln.
SPOILER ALARM: Scrollen Sie nach unten und sehen Sie sich das Video-Tutorial am Ende dieses Artikels an.
Installieren Sie EcryptFS
Bevor eine Verschlüsselung beginnen kann, müssen SieInstallieren Sie das Verschlüsselungsprogramm. Es ist sehr beliebt, funktioniert auf fast allen Linux-Distributionen und ist einfach zu bedienen. Sie müssen Ubuntu, Debian, Arch Linux, Fedora oder OpenSUSE ausführen, um es zu installieren, oder Sie können es aus dem Quellcode erstellen, wenn Sie eine andere Distribution ausführen.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Andere Linuxe
Es kann kein installierbares EcryptFS-Paket gefunden werdenIhr Linux-Betriebssystem? In diesem Fall müssen Sie den Quellcode herunterladen und die Software manuell installieren. Wenn Sie Probleme beim Erstellen der Software haben, lesen Sie die EcryptFS-Dokumentationsseite.
Verschlüsseln Sie den Basisordner
Während dieses Verschlüsselungsvorgangs erstellen wir einetemporärer Benutzer. Dieser Nutzer ist nicht dauerhaft. Am Ende dieses Lernprogramms löschen wir es vollständig. Das Erstellen eines temporären Superuser-Kontos ist wichtig, da ein Benutzerverzeichnis nicht verschlüsselt werden kann, wenn Sie angemeldet sind.
Neuen Benutzer erstellen
Öffnen Sie zum Erstellen eines neuen Benutzers ein Terminal und melden Sie sich beim Root-Konto an.
su
oder
sudo -s
Nun, da die Shell root ist, verwenden Sie useradd das temporäre Konto erstellen. Stellen Sie sicher, dass Sie -M hinzufügen, um sicherzustellen, dass das System kein neues Basisverzeichnis erstellt.
useradd -M encrypt-admin
Useradd erstellt einen neuen Benutzer, hat jedoch kein Passwort. Verwenden passwdzuweisen verschlüsseln-admin ein neues UNIX-Passwort.
passwd encrypt-admin
Encrypt-admin ist einsatzbereit, kann jedoch nicht auf Root-Befehle zugreifen und diese ausführen. Damit der Benutzer Root-Befehle ausführen kann, müssen wir sie dem Befehl hinzufügen Sudoer Datei. Verwenden visudoBearbeiten Sie die sudo-Konfigurationsdatei.
EDITOR=nano visudo
Scrollen Sie im Nano-Texteditor nach unten und suchen Sie nach „# Angabe der Benutzerrechte“. Darunter sollten Sie sehen “root ALL = (ALL: ALL) ALL“. Drücken Sie eingeben auf der Tastatur unter dieser Zeile und schreiben Sie die folgenden in Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Speichern Sie die visudo Datei durch Drücken von Strg + O, dann schließen Sie mit Strg + X.
Starten Sie die Verschlüsselung
Melden Sie sich zum Starten des Verschlüsselungsvorgangs von dem Benutzernamen ab, für den Sie die Verschlüsselung starten möchten. Drücken Sie auf dem Anmeldebildschirm Alt + Strg + F1. Wenn diese Tastenkombination nicht funktioniert, versuchen Sie es F2 durch F6.
Geben Sie an der TTY-Eingabeaufforderung encrypt-admin und das zuvor festgelegte Kennwort ein. Verwenden Sie dann EncryptFS, um die Verschlüsselung zu starten.
Hinweis: Ändern Sie "Ihr Benutzername" in den Namen des Benutzerkontos, von dem Sie sich gerade abgemeldet haben. Führen Sie diesen Befehl mehrmals aus, um mehrere Benutzerkonten zu verschlüsseln.
sudo ecryptfs-migrate-home –u yourusername
Der obige Befehl migriert Ihren Benutzer zu einemverschlüsselter Home-Ordner. Von hier aus ist es sicher, sich vom temporären Administratorkonto abzumelden und zum regulären Benutzer zurückzukehren. Melden Sie sich von der TTY-Konsole ab mit:
exit
Das ausschreiben Ausfahrt Befehl sollte sofort zum Anmeldebildschirm von zuvor zurückkehren. Drücken Sie von dort aus Alt + F2 - F7, um zum Grafikmodus zurückzukehren.
Benutzerkonto entfernen
EcryptFS ist unter Linux vollständig konfiguriert verschlüsseln-admin Konto. Beginnen Sie, indem Sie es aus der sudoers-Datei entfernen. Öffnen Sie ein Terminal und ändern Sie es visudo.
sudo -s EDITOR=nano visudo
Scrollen Sie in der sudoers-Datei nach unten und entfernen Sie den zuvor in der Anleitung hinzugefügten Code.
encrypt-admin ALL=(ALL:ALL) ALL
Speichern Sie die Sudoer-Datei in Nano, indem Sie drücken Strg + O auf der Tastatur. Verlassen Sie Nano und kehren Sie mit zum Terminal zurück Strg + X.
Encrypt-admin hat keine Fähigkeit mehr zu gewinnenRoot-Zugriff oder ändern Sie das System auf irgendeine Weise. An diesem Punkt ist es harmlos und es ist möglich, es einfach dort zu lassen. Wenn Sie jedoch nicht daran interessiert sind, mehrere Benutzer auf Ihrem Linux-PC zu haben, ist es möglicherweise eine gute Idee, ihn vollständig zu löschen. Verwenden Sie im Terminal die userdel befehle es loszuwerden.
sudo userdel encrypt-admin
Verschlüsselungspasswort hinzufügen
EcryptFS ist fast einsatzbereit. Sie müssen lediglich ein neues Passwort einrichten. Öffnen Sie ein Terminal (ohne sudo oder root) und geben Sie eine neue Passphrase ein. Bitte beachten Sie, dass die Verschlüsselung ohne ein sicheres Passwort sinnlos ist. Gehen Sie zu strongpasswordgenerator.com und erstellen Sie eine sichere Passphrase für die Verschlüsselung.
Hinweis: Möchten Sie den Generator nicht zum Erstellen eines neuen Passcodes verwenden? In diesem Artikel erfahren Sie, wie Sie stattdessen Ihre eigene sichere Passphrase erstellen.
ecryptfs-add-passphrase
Wenn "ecryptfs-add-passphrase" beendet ist, wird IhrDer Basisordner sollte vollständig verschlüsselt sein. Starten Sie Ihren Linux-PC neu, um es zu verwenden. Nach dem Neustart benötigt EcryptFS Ihre neue Passphrase, um sich korrekt anzumelden.
Bemerkungen