Cei care caută o cale ușoară, universală de acriptați folderul de acasă pe Linux nu trebuie să căutați mai departe de EcryptFS. Când sunt configurate corect, utilizatorii pot cripta și decripta fără probleme personalul lor fără mult efort.
ALERTA SPOILER: Derulați în jos și urmăriți tutorialul video la sfârșitul acestui articol.
Instalați EcryptFS
Înainte de a începe orice criptare, va trebui săinstalați instrumentul de criptare. Este foarte popular, funcționează la aproape toate distribuțiile Linux și este ușor de utilizat. Trebuie să fiți necesar să executați Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE pentru instalare sau îl puteți construi de la sursă dacă folosiți o altă distribuție.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Alte Linux-uri
Nu pot găsi un pachet de EcryptFS instalabil pesistemul dvs. de operare Linux? Dacă da, va trebui să descărcați codul sursă și să instalați software-ul manual. Dacă aveți probleme la construirea software-ului, consultați pagina de documentare EcryptFS.
Criptați dosarul de acasă
În timpul acestui proces de criptare, vom realiza unutilizator temporar. Acest utilizator nu va fi permanent. La sfârșitul acestui tutorial, îl vom șterge complet. Crearea unui cont de super-utilizator temporar este importantă, deoarece nu este posibil să criptați un director de utilizator în timpul conectării.
Creați un utilizator nou
Pentru a crea un utilizator nou, deschideți un terminal, conectați-vă la contul rădăcină.
su
sau
sudo -s
Acum că coaja este rădăcină, folosiți useradd pentru a face contul temporar. Asigurați-vă că adăugați -M pentru a vă asigura că sistemul nu creează un director de acasă nou.
useradd -M encrypt-admin
Useradd va crea un utilizator nou, dar nu are o parolă. Utilizarea passwd, atribuiți criptați-admin o nouă parolă UNIX.
passwd encrypt-admin
Encrypt-admin este gata de utilizare, dar nu va putea accesa și executa comenzi root. Pentru a permite utilizatorului să ruleze comenzi root, va trebui să o adăugăm la sudoers fişier. Utilizarea visudo, editați fișierul de configurare sudo.

EDITOR=nano visudo
În editorul de text Nano, derulați în jos și căutați „# Specificația privilegiului utilizatorului„. În conformitate cu aceasta, ar trebui să vedeți „rădăcină ALL = (ALL: ALL) ALL„. presa introduce pe tastatura de sub această linie și scrieți următoarele în Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Salveaza visudo fișier apăsând Ctrl + O, apoi închideți cu Ctrl + X.
Începeți criptarea

Pentru a începe procesul de criptare, deconectați-vă de la numele de utilizator pe care intenționați să începeți criptarea. Pe ecranul de conectare, apăsați Alt + Ctrl + F1. Dacă acest combo cu buton nu funcționează, încercați F2 prin F6.
Folosind promptul TTY, scrieți criptat-admin în promptul de conectare, urmat de parola setată anterior. Apoi, utilizați EncryptFS pentru a începe criptarea.
Notă: schimbați „numele dvs. de utilizator” în numele contului de utilizator din care tocmai v-ați deconectat. Pentru a cripta mai multe conturi de utilizator, executați această comandă de mai multe ori.
sudo ecryptfs-migrate-home –u yourusername
Comanda de mai sus va migra utilizatorul dvs. către unfolderul principal criptat. De aici, este sigur să vă deconectați din contul de administrator temporar și înapoi la utilizatorul obișnuit. Deconectați-vă de la consola TTY cu:
exit
Redactarea Ieșire comanda ar trebui să revină instantaneu la ecranul de conectare de mai înainte. De acolo, apăsați Alt + F2 - F7 pentru a reveni la modul grafic.
Ștergeți contul de utilizator
EcryptFS este complet configurat pe Linux, deci este timpul să scapi de criptați-admin cont. Începeți eliminându-l din fișierul sudoers. Deschideți un terminal și modificați visudo.
sudo -s EDITOR=nano visudo
Derulați în jos fișierul sudoers și eliminați codul adăugat mai devreme din ghid.
encrypt-admin ALL=(ALL:ALL) ALL
Salvați editarea fișierului sudoer în Nano apăsând Ctrl + O pe tastatură. Ieșiți din Nano și reveniți la terminalul cu Ctrl + X.
Criptat-admin nu mai are capacitatea de a câștigaacces root sau modificarea sistemului în orice mod. În acest moment, este inofensiv și este posibil să-l lăsați acolo. Totuși, dacă nu vă interesează să aveți mai mulți utilizatori pe computerul dvs. Linux, poate fi o idee bună să îl ștergeți cu totul. În terminal, utilizați butonul userdel poruncă să scapi de ea.
sudo userdel encrypt-admin
Adăugați parola de criptare
EcryptFS este aproape gata de plecare. Nu mai rămâne decât să configurați o nouă parolă. Deschideți un terminal (fără a folosi sudo sau root) și introduceți o nouă parolă. Vă rugăm să rețineți că criptarea este inutilă fără o parolă sigură. Mergeți spre strongpasswordgenerator.com și creați o parolă de criptare puternică.
Notă: nu doriți să folosiți generatorul pentru a crea o nouă parolă? Consultați acest articol pentru a afla cum să creați în schimb locația dvs. de parolă securizată.
ecryptfs-add-passphrase
Când se termină „ecryptfs-add-passphrase”, dvs.folderul de acasă ar trebui să fie complet criptat. Pentru a începe să-l utilizați, reporniți computerul Linux. La repornire, EcryptFS va solicita noua parolă pentru a vă autentifica corect.
Comentarii