Wie op zoek is naar een gemakkelijke, universele manier omcodeer de thuismap op Linux hoeft niet verder te zoeken dan EcryptFS. Wanneer correct ingesteld, kunnen gebruikers zonder veel moeite hun privé naadloos coderen en decoderen.
SPOILER ALERT: Scrol omlaag en bekijk de videozelfstudie aan het einde van dit artikel.
Installeer EcryptFS
Voordat codering kan beginnen, moet u dat doeninstalleer de coderingstool. Het is erg populair, werkt op bijna alle Linux-distributies en is gemakkelijk te gebruiken. U moet Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE nodig hebben om te installeren of u kunt het vanuit de bron bouwen als u een andere distributie uitvoert.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Andere Linuxes
Kan geen installeerbaar pakket van EcryptFS vinden opuw Linux-besturingssysteem? Als dit het geval is, moet u de broncode downloaden en de software handmatig installeren. Als u problemen ondervindt bij het bouwen van de software, bekijk dan de EcryptFS-documentatiepagina.
Versleutel de thuismap
Tijdens dit coderingsproces maken we eentijdelijke gebruiker. Deze gebruiker wordt niet permanent. Aan het einde van deze zelfstudie zullen we deze volledig verwijderen. Het maken van een tijdelijk supergebruikersaccount is belangrijk omdat het niet mogelijk is om een gebruikersmap te versleutelen terwijl u bent ingelogd.
Nieuwe gebruiker aanmaken
Om een nieuwe gebruiker aan te maken, opent u een terminal, logt u in op het root-account.
su
of
sudo -s
Nu de shell root is, gebruik je useradd om het tijdelijke account aan te maken. Zorg ervoor dat u de -M toevoegt om ervoor te zorgen dat het systeem geen nieuwe thuismap maakt.
useradd -M encrypt-admin
Useradd maakt een nieuwe gebruiker aan, maar deze heeft geen wachtwoord. Gebruik makend van passwd, toewijzen versleutelen-admin een nieuw UNIX-wachtwoord.
passwd encrypt-admin
Encrypt-admin is klaar voor gebruik, maar kan geen rootopdrachten openen en uitvoeren. Om de gebruiker toe te staan rootopdrachten uit te voeren, moeten we deze toevoegen aan de sudoers het dossier. Gebruik makend van visudo, bewerk het sudo-configuratiebestand.
EDITOR=nano visudo
Blader in de Nano-teksteditor naar beneden en zoek naar '# Specificatie gebruikersrechten“. Hieronder ziet u 'root ALL = (ALL: ALL) ALL“. druk op invoeren op het toetsenbord onder deze regel en schrijf het volgende in Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Red de visudo bestand door op te drukken Ctrl + Oen sluit vervolgens met Ctrl + X.
Start codering
Om het coderingsproces te starten, meldt u zich af bij de gebruikersnaam waarmee u de codering wilt starten. Druk op het inlogscherm op Alt + Ctrl + F1. Als deze knopcombinatie niet werkt, probeer het dan F2 door F6.
Gebruik de TTY-prompt en schrijf encrypt-admin in de aanmeldingsprompt, gevolgd door het eerder ingestelde wachtwoord. Gebruik vervolgens EncryptFS om de codering te starten.
Opmerking: wijzig 'uwgebruikersnaam' in de naam van het gebruikersaccount waarbij u zojuist bent uitgelogd. Voer deze opdracht meerdere keren uit om meerdere gebruikersaccounts te coderen.
sudo ecryptfs-migrate-home –u yourusername
De bovenstaande opdracht migreert uw gebruiker naar eengecodeerde thuismap. Vanaf hier is het veilig om uit te loggen bij het tijdelijke beheerdersaccount en weer in te loggen bij de gewone gebruiker. Meld u af bij de TTY-console met:
exit
Uitschrijven van de Uitgang commando moet onmiddellijk terugkeren naar het inlogscherm van daarvoor. Vanaf daar drukt u op Alt + F2 - F7 om terug te keren naar de grafische modus.
Gebruikersaccount verwijderen
EcryptFS is volledig geconfigureerd op Linux, dus het is tijd om zich te ontdoen van de versleutelen-admin account. Begin met het verwijderen van het bestand sudoers. Open een terminal en wijzig deze visudo.
sudo -s EDITOR=nano visudo
Blader omlaag in het sudoers-bestand en verwijder de code die eerder in de gids is toegevoegd.
encrypt-admin ALL=(ALL:ALL) ALL
Sla de bewerking van het sudoer-bestand op in Nano door op te drukken Ctrl + O op het toetsenbord. Verlaat Nano en keer terug naar de terminal shell Ctrl + X.
Encrypt-admin kan niet meer winnenroot-toegang of wijzig het systeem op enigerlei wijze. Op dit moment is het onschadelijk en is het mogelijk om het gewoon daar te laten. Als u echter niet geïnteresseerd bent om meerdere gebruikers op uw Linux-pc te hebben, is het misschien een goed idee om deze helemaal te verwijderen. Gebruik in de terminal de userdel commando om er vanaf te komen.
sudo userdel encrypt-admin
Coderingswachtwoord toevoegen
EcryptFS is bijna klaar voor gebruik. U hoeft alleen nog een nieuw wachtwoord in te stellen. Open een terminal (zonder sudo of root te gebruiken) en voer een nieuwe wachtwoordzin in. Houd er rekening mee dat codering zinloos is zonder een veilig wachtwoord. Ga naar strongpasswordgenerator.com en maak een sterk coderingswachtwoord.
Opmerking: wilt u de generator niet gebruiken om een nieuwe toegangscode te maken? Lees dit artikel voor meer informatie over het maken van uw eigen veilige wachtwoordzin.
ecryptfs-add-passphrase
Wanneer "ecryptfs-add-passphrase" is voltooid, wordt uwthuismap moet volledig worden gecodeerd. Start uw Linux-pc opnieuw op om hem te gebruiken. Bij opnieuw opstarten vereist EcryptFS uw nieuwe wachtwoordzin om correct in te loggen.
Comments