- - Hvordan kryptere hjemmemappen på Linux

Hvordan kryptere hjemmemappen på Linux

De som leter etter en enkel, universell måte åkryptere hjemmemappen på Linux trenger ikke se lenger enn EcryptFS. Når de er riktig konfigurert, kan brukere sømløst kryptere og dekryptere sine private uten mye krefter.

AVSLØRINGS VARSEL: Bla nedover og se videoopplæringen på slutten av denne artikkelen.

Installer EcryptFS

Før noen kryptering kan begynne, må du gjøre detinstaller krypteringsverktøyet. Den er veldig populær, fungerer på nesten alle Linux-distribusjoner, og er enkel å bruke. Du må ha behov for å kjøre Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE for å installere, eller du kan bygge den fra kilden hvis du kjører annen distribusjon.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

Opensuse

sudo zypper install  ecryptfs-utils

Andre Linux-er

Finner ikke en installerbar pakke med EcryptFS påLinux-operativsystemet ditt? I så fall må du laste ned kildekoden og installere programvaren manuelt. Hvis du har problemer med å bygge programvaren, kan du sjekke dokumentasjonen for EcryptFS.

Krypter hjemmemappen

I løpet av denne krypteringsprosessen lager vi enmidlertidig bruker. Denne brukeren kommer ikke til å være permanent. På slutten av denne opplæringen sletter vi den fullstendig. Det er viktig å opprette en midlertidig superbrukerkonto fordi det ikke er mulig å kryptere en brukerkatalog mens du er logget inn.

Lag ny bruker

For å opprette en ny bruker, åpner du en terminal, logger inn på rotkontoen.

su

eller

sudo -s

Nå som skallet er rot, bruk useradd å lage den midlertidige kontoen. Sørg for å legge til -M for å sikre at systemet ikke oppretter en ny hjemmekatalog.

useradd -M encrypt-admin

Useradd oppretter en ny bruker, men den har ikke et passord. Ved hjelp av passwd, tilordne kryptere-admin et nytt UNIX-passord.

passwd encrypt-admin

Encrypt-admin er klar til bruk, men vil ikke kunne få tilgang til og utføre rotkommandoer. For å la brukeren kjøre root-kommandoer, må vi legge dem til i sudoers fil. Ved hjelp av visudo, rediger sudo-konfigurasjonsfilen.

EDITOR=nano visudo

Inne i Nano-tekstredigereren, bla ned og se etter “# Spesifikasjon av brukerrettigheter“. Under dette skal du se “root ALL = (ALL: ALL) ALL“. trykk Tast inn på tastaturet under denne linjen og skriv ut følgende i Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Lagre visudo fil ved å trykke Ctrl + O, så lukk med Ctrl + X.

Start kryptering

For å starte krypteringsprosessen, logg deg av brukernavnet du planlegger å starte krypteringen på. Trykk på på påloggingsskjermen Alt + Ctrl + F1. Hvis denne kombinasjonsboksen ikke fungerer, kan du prøve F2 gjennom F6.

Ved hjelp av TTY-ledeteksten, skriv kryptert-admin i påloggingsprompt, etterfulgt av passordet som er satt tidligere. Bruk deretter EncryptFS for å starte krypteringen.

Merk: endre "ditt brukernavn" til navnet på brukerkontoen du nettopp logget ut av. For å kryptere flere brukerkontoer, kjør denne kommandoen flere ganger.

sudo ecryptfs-migrate-home –u yourusername

Kommandoen ovenfor migrerer brukeren din til enkryptert hjemmemappe. Herfra er det trygt å logge seg ut av den midlertidige administratorkontoen og tilbake til den vanlige brukeren. Logg deg ut av TTY-konsollen med:

exit

Skriver ut exit kommandoen skal øyeblikkelig gå tilbake til påloggingsskjermen fra før. Derfra trykker du på Alt + F2 - F7 for å gå tilbake til grafisk modus.

Fjern brukerkonto

EcryptFS er konfigurert på Linux, så det er på tide å bli kvitt kryptere-admin konto. Begynn med å fjerne den fra sudoers-filen. Åpne en terminal og endre visudo.

sudo -s
EDITOR=nano visudo

Bla ned sudoers-filen, og fjern koden som ble lagt til tidligere i guiden.

encrypt-admin ALL=(ALL:ALL) ALL

Lagre sudoer-filredigeringen i Nano ved å trykke på Ctrl + O på tastaturet. Gå ut av Nano og gå tilbake til terminalskallet med Ctrl + X.

Encrypt-admin har ikke lenger noen mulighet til å fåroot tilgang eller endre systemet på noen måte. På dette tidspunktet er det ufarlig, og det er mulig å bare la den være der. Likevel, hvis du ikke er interessert i å ha flere brukere på din Linux-PC, kan det være en god ide å slette den helt. Bruk terminalen i terminalen userdel kommandoen for å bli kvitt den.

sudo userdel encrypt-admin

Legg til krypteringspassord

EcryptFS er nesten klar til å gå. Det eneste som gjenstår er å sette opp et nytt passord. Åpne en terminal (uten å bruke sudo eller root) og skriv inn en ny passordfrase. Husk at kryptering er meningsløs uten sikkert passord. Gå over til strongpasswordgenerator.com og lag en sterk krypteringspassfrase.

Merk: vil du ikke bruke generatoren til å opprette en ny passord? Sjekk ut denne artikkelen for å lære hvordan du lager din egen sikre passord i stedet.

ecryptfs-add-passphrase

Når "ecryptfs-add-passphrase" er ferdig, vil dinhjemmemappen skal være fullstendig kryptert. Start Linux PC-en på nytt for å begynne å bruke den. Ved omstart krever EcryptFS din nye passordfrase for å logge inn riktig.

Les også

Hvordan kryptere Word 2010-dokument med passord
Hvordan kryptere dokumenter på Linux
Hvordan kryptere filer med FinalCrypt på Linux
Slik sikkerhetskopierer du Linux-innstillinger til en flash-enhet
Slik sikkerhetskopierer du Dropbox-synkroniseringsmappen på Linux
Slik sikkerhetskopierer du vininnstillinger på Linux
Hvordan kryptere Dropbox-data på Linux
Slik sikkerhetskopierer du en NextCloud-snapinstallasjon på Linux
Slik sikkerhetskopierer du en spøkelsesblogg på Linux
Slik sikkerhetskopierer du en Thunderbird-profil på Linux
3 enkle måter å kryptere filer på Linux
Slik krypterer du Ubuntu-hjemmemappen fra kommandolinjen ved hjelp av eCryptfs

kommentarer