Ci, którzy szukają łatwego, uniwersalnego sposobuZaszyfruj folder domowy w systemie Linux nie musisz szukać dalej niż EcryptFS. Po prawidłowym skonfigurowaniu użytkownicy mogą bezproblemowo szyfrować i deszyfrować dane prywatne bez większego wysiłku.
ALARM SPOILERA: Przewiń w dół i obejrzyj samouczek wideo na końcu tego artykułu.
Zainstaluj EcryptFS
Zanim zacznie się szyfrowanie, musisz to zrobićzainstaluj narzędzie do szyfrowania. Jest bardzo popularny, działa na prawie wszystkich dystrybucjach Linuksa i jest łatwy w użyciu. Musisz zainstalować Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, aby zainstalować lub możesz zbudować go ze źródła, jeśli korzystasz z innej dystrybucji.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Inne Linuxes
Nie można znaleźć instalowalnego pakietu EcryptFS natwój system operacyjny Linux? Jeśli tak, musisz pobrać kod źródłowy i zainstalować oprogramowanie ręcznie. Jeśli masz problemy z budowaniem oprogramowania, sprawdź stronę dokumentacji EcryptFS.
Zaszyfruj folder domowy
Podczas tego procesu szyfrowania będziemy tworzyćużytkownik tymczasowy. Ten użytkownik nie będzie stały. Pod koniec tego samouczka całkowicie go usuniemy. Utworzenie tymczasowego konta superużytkownika jest ważne, ponieważ nie można zaszyfrować katalogu użytkownika podczas logowania.
Utwórz nowego użytkownika
Aby utworzyć nowego użytkownika, otwórz terminal, zaloguj się do konta root.
su
lub
sudo -s
Teraz, gdy powłoka jest rootem, użyj useradd zrobić konto tymczasowe. Dodaj -M, aby upewnić się, że system nie utworzy nowego katalogu domowego.
useradd -M encrypt-admin
Useradd utworzy nowego użytkownika, ale nie ma hasła. Za pomocą passwd, przypisać encrypt-admin nowe hasło UNIX.
passwd encrypt-admin
Encrypt-admin jest gotowy do użycia, ale nie będzie mógł uzyskać dostępu i wykonywać poleceń roota. Aby umożliwić użytkownikowi uruchamianie komend root, musimy dodać go do sudoers plik. Za pomocą visudo, edytuj plik konfiguracyjny sudo.
EDITOR=nano visudo
W edytorze tekstu Nano przewiń w dół i poszukaj „# Specyfikacja uprawnień użytkownika„. Pod tym tekstem powinieneś zobaczyć „root ALL = (ALL: ALL) ALL„. naciśnij wchodzić na klawiaturze pod tym wierszem i napisz następujące w Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Zapisz visudo plik, naciskając Ctrl + O, a następnie zamknij za pomocą Ctrl + X.
Rozpocznij szyfrowanie
Aby rozpocząć proces szyfrowania, wyloguj się z nazwy użytkownika, na której chcesz rozpocząć szyfrowanie. Na ekranie logowania naciśnij Alt + Ctrl + F1. Jeśli ta kombinacja przycisków nie działa, spróbuj F2 przez F6.
Za pomocą monitu TTY napisz encrypt-admin w monicie logowania, a następnie hasło ustawione wcześniej. Następnie użyj EncryptFS, aby rozpocząć szyfrowanie.
Uwaga: zmień „twoja nazwa użytkownika” na nazwę konta użytkownika, z którego właśnie się wylogowałeś. Aby zaszyfrować wiele kont użytkowników, uruchom to polecenie wiele razy.
sudo ecryptfs-migrate-home –u yourusername
Powyższe polecenie spowoduje migrację użytkownika dozaszyfrowany folder domowy. Stąd można bezpiecznie wylogować się z tymczasowego konta administratora i wrócić do zwykłego użytkownika. Wyloguj się z konsoli TTY za pomocą:
exit
Pisanie wyjście polecenie powinno natychmiast powrócić do ekranu logowania z wcześniej. Następnie naciśnij klawisze Alt + F2 - F7, aby powrócić do trybu graficznego.
Usuń konto użytkownika
EcryptFS jest w pełni skonfigurowany na Linuksie, więc czas się go pozbyć encrypt-admin konto. Zacznij od usunięcia go z pliku sudoers. Otwórz terminal i zmodyfikuj visudo.
sudo -s EDITOR=nano visudo
Przewiń plik sudoers i usuń kod dodany wcześniej w przewodniku.
encrypt-admin ALL=(ALL:ALL) ALL
Zapisz edycję pliku sudoer w Nano, naciskając Ctrl + O na klawiaturze. Wyjdź z Nano i wróć do powłoki terminala za pomocą Ctrl + X.
Encrypt-admin nie ma już żadnej zdolności do zdobyciadostęp do konta root lub modyfikacja systemu w jakikolwiek sposób. W tym momencie jest nieszkodliwy i można go po prostu zostawić. Jeśli jednak nie chcesz mieć wielu użytkowników na komputerze z systemem Linux, dobrym pomysłem może być ich całkowite usunięcie. W terminalu użyj userdel polecenie, aby się go pozbyć.
sudo userdel encrypt-admin
Dodaj hasło szyfrowania
EcryptFS jest prawie gotowy do pracy. Wszystko, co pozostało, to ustawić nowe hasło. Otwórz terminal (bez użycia sudo lub roota) i wprowadź dodaj nowe hasło. Należy pamiętać, że szyfrowanie jest bezcelowe bez bezpiecznego hasła. Udaj się na stronę strongpasswordgenerator.com i utwórz silne hasło szyfrujące.
Uwaga: nie chcesz użyć generatora do utworzenia nowego hasła? Przeczytaj ten artykuł, aby dowiedzieć się, jak zamiast tego utworzyć własne bezpieczne hasło.
ecryptfs-add-passphrase
Po zakończeniu „ecryptfs-add-passphrase” twójfolder domowy powinien być w pełni zaszyfrowany. Aby zacząć z niego korzystać, uruchom ponownie komputer z systemem Linux. Po ponownym uruchomieniu EcryptFS będzie wymagał nowego hasła do zalogowania się poprawnie.
Komentarze