- Kā šifrēt mājas mapi Linux

Kā šifrēt mājas mapi Linux

Tie, kas meklē vieglu, universālu veidu, kāLai šifrētu mājas mapi operētājsistēmā Linux, nav jāmeklē tālāk kā EcryptFS. Pareizi iestatot, lietotāji bez īpašām pūlēm var bez traucējumiem nemanāmi šifrēt un atšifrēt savu privāto.

SPOILER BRĪDINĀJUMS: Ritiniet uz leju un skatieties video pamācību šī raksta beigās.

Instalējiet EcryptFS

Pirms jebkādas šifrēšanas var sāktiesinstalējiet šifrēšanas rīku. Tas ir ļoti populārs, darbojas gandrīz visos Linux izplatījumos un ir viegli lietojams. Jāinstalē Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, lai instalētu, vai arī jūs varat to izveidot no avota, ja darbojas kāds cits izplatījums.

Ubuntu

sudo apt install ecryptfs-utils

Debijas

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Citas Linux

Vietnē nevar atrast instalējamu EcryptFS pakotnijūsu Linux operētājsistēma? Ja tā, jums būs jālejupielādē avota kods un manuāli jāinstalē programmatūra. Ja rodas grūtības ar programmatūras izveidi, iepazīstieties ar EcryptFS dokumentācijas lapu.

Šifrējiet mājas mapi

Šifrēšanas laikā mēs veiksimpagaidu lietotājs. Šis lietotājs nebūs pastāvīgs. Šīs apmācības beigās mēs to pilnībā izdzēsīsim. Pagaidu superlietotāju konta izveidošana ir svarīga, jo, piesakoties, nav iespējams šifrēt lietotāja direktoriju.

Izveidot jaunu lietotāju

Lai izveidotu jaunu lietotāju, atveriet termināli, piesakieties saknes kontā.

su

vai

sudo -s

Tagad, kad apvalks ir sakne, izmantojiet useradd izveidot pagaidu kontu. Noteikti pievienojiet -M, lai nodrošinātu, ka sistēma neveido jaunu mājas direktoriju.

useradd -M encrypt-admin

Useradd izveidos jaunu lietotāju, bet tam nav paroles. Izmantojot passwd, piešķirt šifrēt-admin jauna UNIX parole.

passwd encrypt-admin

Šifrēt-admin ir gatavs lietošanai, taču nevarēs piekļūt un izpildīt saknes komandas. Lai lietotājs varētu palaist saknes komandas, mums tas būs jāpievieno sudoers failu. Izmantojot visudo, rediģējiet sudo konfigurācijas failu.

EDITOR=nano visudo

Nano teksta redaktorā ritiniet uz leju un meklējiet “# Lietotāja privilēģiju specifikācija“. Saskaņā ar to jums vajadzētu redzēt “saknes VISAS = (VISAS: VISAS) VISAS“. Nospiediet ievadiet uz tastatūras zem šīs līnijas un Nano izrakstiet šo.

encrypt-admin ALL=(ALL:ALL) ALL

Saglabājiet visudo failu nospiežot Ctrl + O, pēc tam aizveriet ar Ctrl + X.

Sākt šifrēšanu

Lai sāktu šifrēšanas procesu, piesakieties no lietotājvārda, kurā plānojat sākt šifrēšanu. Pieslēgšanās ekrānā nospiediet Alt + Ctrl + F1. Ja šī pogas kombinācija nedarbojas, mēģiniet F2 cauri F6.

Izmantojot TTY uzvedni, pieteikšanās uzvednē ierakstiet encrypt-admin, kam seko parole, kas iestatīta iepriekš. Pēc tam izmantojiet EncryptFS, lai sāktu šifrēšanu.

Piezīme: nomainiet “yourusername” uz tā lietotāja konta vārdu, no kura tikko izteicāties. Lai šifrētu vairākus lietotāju kontus, izpildiet šo komandu vairākas reizes.

sudo ecryptfs-migrate-home –u yourusername

Iepriekš minētā komanda migrēs jūsu lietotāju uzšifrēta mājas mape. Turpmāk ir droši atteikties no pagaidu administratora konta un atgriezties pie parastā lietotāja. Iziet no TTY konsoles, izmantojot:

exit

Izrakstot Izeja komandai tūlīt vajadzētu atgriezties pieteikšanās ekrānā no iepriekšējās. Turpmāk nospiediet Alt + F2 - F7, lai atgrieztos grafiskajā režīmā.

Noņemt lietotāja kontu

EcryptFS ir pilnībā konfigurēts operētājsistēmā Linux, tāpēc ir laiks atbrīvoties no šifrēt-admin konts. Sāciet, noņemot to no sudoers faila. Atveriet termināli un pārveidojiet visudo.

sudo -s
EDITOR=nano visudo

Ritiniet uz leju sudensora failu un noņemiet kodu, kas iepriekš pievienots ceļvedī.

encrypt-admin ALL=(ALL:ALL) ALL

Saglabājiet sudoer faila rediģēšanu Nano, nospiežot Ctrl + O uz tastatūras. Izejiet no Nano un atgriezieties termināļa apvalkā ar Ctrl + X.

Šifrēt-admin vairs nav iespēju iegūtsaknes piekļuvi vai jebkādā veidā modificēt sistēmu. Šobrīd tas ir nekaitīgs, un to ir iespējams atstāt tur. Tomēr, ja jūs neinteresē, ka Linux datorā ir vairāki lietotāji, ieteicams to izdzēst pavisam. Terminālī izmantojiet userdel komanda atbrīvoties no tā.

sudo userdel encrypt-admin

Pievienojiet šifrēšanas paroli

EcryptFS ir gandrīz gatavs doties. Atliek tikai iestatīt jaunu paroli. Atveriet termināli (neizmantojot sudo vai root) un ievadiet, lai pievienotu jaunu ieejas frāzi. Lūdzu, ņemiet vērā, ka bez drošas paroles šifrēšana ir bezjēdzīga. Dodieties uz vietni strongpasswordgenerator.com un izveidojiet spēcīgu šifrēšanas ieejas frāzi.

Piezīme. Vai nevēlaties izmantot ģeneratoru, lai izveidotu jaunu piekļuves kodu? Iepazīstieties ar šo rakstu, lai uzzinātu, kā tā vietā izveidot savu drošo ieejas frāzi.

ecryptfs-add-passphrase

Kad beidzas “ecryptfs-add-passphrase”, jūsumājas mapei jābūt pilnībā šifrētai. Lai sāktu to izmantot, restartējiet savu Linux datoru. Restartējot, EcryptFS būs nepieciešama jūsu jaunā ieejas frāze, lai pareizi pieteiktos.

Komentāri