Tie, kas meklē vieglu, universālu veidu, kāLai šifrētu mājas mapi operētājsistēmā Linux, nav jāmeklē tālāk kā EcryptFS. Pareizi iestatot, lietotāji bez īpašām pūlēm var bez traucējumiem nemanāmi šifrēt un atšifrēt savu privāto.
SPOILER BRĪDINĀJUMS: Ritiniet uz leju un skatieties video pamācību šī raksta beigās.
Instalējiet EcryptFS
Pirms jebkādas šifrēšanas var sāktiesinstalējiet šifrēšanas rīku. Tas ir ļoti populārs, darbojas gandrīz visos Linux izplatījumos un ir viegli lietojams. Jāinstalē Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, lai instalētu, vai arī jūs varat to izveidot no avota, ja darbojas kāds cits izplatījums.
Ubuntu
sudo apt install ecryptfs-utils
Debijas
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Citas Linux
Vietnē nevar atrast instalējamu EcryptFS pakotnijūsu Linux operētājsistēma? Ja tā, jums būs jālejupielādē avota kods un manuāli jāinstalē programmatūra. Ja rodas grūtības ar programmatūras izveidi, iepazīstieties ar EcryptFS dokumentācijas lapu.
Šifrējiet mājas mapi
Šifrēšanas laikā mēs veiksimpagaidu lietotājs. Šis lietotājs nebūs pastāvīgs. Šīs apmācības beigās mēs to pilnībā izdzēsīsim. Pagaidu superlietotāju konta izveidošana ir svarīga, jo, piesakoties, nav iespējams šifrēt lietotāja direktoriju.
Izveidot jaunu lietotāju
Lai izveidotu jaunu lietotāju, atveriet termināli, piesakieties saknes kontā.
su
vai
sudo -s
Tagad, kad apvalks ir sakne, izmantojiet useradd izveidot pagaidu kontu. Noteikti pievienojiet -M, lai nodrošinātu, ka sistēma neveido jaunu mājas direktoriju.
useradd -M encrypt-admin
Useradd izveidos jaunu lietotāju, bet tam nav paroles. Izmantojot passwd, piešķirt šifrēt-admin jauna UNIX parole.
passwd encrypt-admin
Šifrēt-admin ir gatavs lietošanai, taču nevarēs piekļūt un izpildīt saknes komandas. Lai lietotājs varētu palaist saknes komandas, mums tas būs jāpievieno sudoers failu. Izmantojot visudo, rediģējiet sudo konfigurācijas failu.
EDITOR=nano visudo
Nano teksta redaktorā ritiniet uz leju un meklējiet “# Lietotāja privilēģiju specifikācija“. Saskaņā ar to jums vajadzētu redzēt “saknes VISAS = (VISAS: VISAS) VISAS“. Nospiediet ievadiet uz tastatūras zem šīs līnijas un Nano izrakstiet šo.
encrypt-admin ALL=(ALL:ALL) ALL
Saglabājiet visudo failu nospiežot Ctrl + O, pēc tam aizveriet ar Ctrl + X.
Sākt šifrēšanu
Lai sāktu šifrēšanas procesu, piesakieties no lietotājvārda, kurā plānojat sākt šifrēšanu. Pieslēgšanās ekrānā nospiediet Alt + Ctrl + F1. Ja šī pogas kombinācija nedarbojas, mēģiniet F2 cauri F6.
Izmantojot TTY uzvedni, pieteikšanās uzvednē ierakstiet encrypt-admin, kam seko parole, kas iestatīta iepriekš. Pēc tam izmantojiet EncryptFS, lai sāktu šifrēšanu.
Piezīme: nomainiet “yourusername” uz tā lietotāja konta vārdu, no kura tikko izteicāties. Lai šifrētu vairākus lietotāju kontus, izpildiet šo komandu vairākas reizes.
sudo ecryptfs-migrate-home –u yourusername
Iepriekš minētā komanda migrēs jūsu lietotāju uzšifrēta mājas mape. Turpmāk ir droši atteikties no pagaidu administratora konta un atgriezties pie parastā lietotāja. Iziet no TTY konsoles, izmantojot:
exit
Izrakstot Izeja komandai tūlīt vajadzētu atgriezties pieteikšanās ekrānā no iepriekšējās. Turpmāk nospiediet Alt + F2 - F7, lai atgrieztos grafiskajā režīmā.
Noņemt lietotāja kontu
EcryptFS ir pilnībā konfigurēts operētājsistēmā Linux, tāpēc ir laiks atbrīvoties no šifrēt-admin konts. Sāciet, noņemot to no sudoers faila. Atveriet termināli un pārveidojiet visudo.
sudo -s EDITOR=nano visudo
Ritiniet uz leju sudensora failu un noņemiet kodu, kas iepriekš pievienots ceļvedī.
encrypt-admin ALL=(ALL:ALL) ALL
Saglabājiet sudoer faila rediģēšanu Nano, nospiežot Ctrl + O uz tastatūras. Izejiet no Nano un atgriezieties termināļa apvalkā ar Ctrl + X.
Šifrēt-admin vairs nav iespēju iegūtsaknes piekļuvi vai jebkādā veidā modificēt sistēmu. Šobrīd tas ir nekaitīgs, un to ir iespējams atstāt tur. Tomēr, ja jūs neinteresē, ka Linux datorā ir vairāki lietotāji, ieteicams to izdzēst pavisam. Terminālī izmantojiet userdel komanda atbrīvoties no tā.
sudo userdel encrypt-admin
Pievienojiet šifrēšanas paroli
EcryptFS ir gandrīz gatavs doties. Atliek tikai iestatīt jaunu paroli. Atveriet termināli (neizmantojot sudo vai root) un ievadiet, lai pievienotu jaunu ieejas frāzi. Lūdzu, ņemiet vērā, ka bez drošas paroles šifrēšana ir bezjēdzīga. Dodieties uz vietni strongpasswordgenerator.com un izveidojiet spēcīgu šifrēšanas ieejas frāzi.
Piezīme. Vai nevēlaties izmantot ģeneratoru, lai izveidotu jaunu piekļuves kodu? Iepazīstieties ar šo rakstu, lai uzzinātu, kā tā vietā izveidot savu drošo ieejas frāzi.
ecryptfs-add-passphrase
Kad beidzas “ecryptfs-add-passphrase”, jūsumājas mapei jābūt pilnībā šifrētai. Lai sāktu to izmantot, restartējiet savu Linux datoru. Restartējot, EcryptFS būs nepieciešama jūsu jaunā ieejas frāze, lai pareizi pieteiktos.
Komentāri