Tí, ktorí hľadajú jednoduchý, univerzálny spôsobšifrovanie domovského priečinka v systéme Linux nemusí hľadať ďalej ako EcryptFS. Pri správnom nastavení môžu používatelia bez problémov vynaložiť úsilie na šifrovanie a dešifrovanie svojich súkromných údajov.
VAROVANIE SPOILER: Prejdite nadol a pozrite si videonávod na konci tohto článku.
Nainštalujte EcryptFS
Predtým, ako začne akékoľvek šifrovanie, musítenainštalujte šifrovací nástroj. Je veľmi populárny, pracuje na takmer všetkých distribúciách Linuxu a ľahko sa používa. Aby ste mohli nainštalovať Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, musíte mať nainštalovaný program, alebo ho môžete zostaviť zo zdroja, ak prevádzkujete nejakú inú distribúciu.
ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
fedora
sudo dnf install ecryptfs-utils
openSUSE
sudo zypper install ecryptfs-utils
Iné Linuxy
Nemožno nájsť inštalovateľný balík EcryptFSváš operačný systém Linux? Ak áno, budete si musieť stiahnuť zdrojový kód a nainštalovať softvér ručne. Ak máte problémy s vytvorením softvéru, pozrite si stránku dokumentácie EcryptFS.
Šifrovanie domácej zložky
Počas tohto procesu šifrovania urobímedočasný užívateľ. Tento používateľ nebude trvalý. Na konci tohto tutoriálu ho úplne odstránime. Vytvorenie dočasného superužívateľského účtu je dôležité, pretože pri prihlásení nie je možné šifrovať adresár používateľa.
Vytvorenie nového používateľa
Ak chcete vytvoriť nového používateľa, otvorte terminál a prihláste sa do koreňového účtu.
su
alebo
sudo -s
Teraz, keď je shell root, použite useradd vytvoriť dočasný účet. Nezabudnite pridať znak -M, aby ste sa uistili, že systém nevytvorí nový domovský adresár.
useradd -M encrypt-admin
Useradd vytvorí nového používateľa, ale nemá heslo. Použitím passwd, priradiť šifrovanie-admin nové heslo systému UNIX.
passwd encrypt-admin
Encrypt-admin je pripravený na použitie, ale nebude môcť pristupovať a vykonávať príkazy root. Ak chceme používateľovi umožniť spúšťať koreňové príkazy, musíme ho pridať do sudoers file. Použitím visudo, upravte konfiguračný súbor sudo.
EDITOR=nano visudo
Vo vnútri textového editora Nano prejdite nadol a vyhľadajte výraz „# Špecifikácia užívateľských oprávnení". Podľa tohto by ste mali vidieť „root ALL = (ALL: ALL) ALL". lis vstúpiť na klávesnici pod týmto riadkom a do Nano napíšte nasledujúce.
encrypt-admin ALL=(ALL:ALL) ALL
Uložte visudo súbor stlačením Ctrl + O, potom zatvorte Ctrl + X.
Spustiť šifrovanie
Ak chcete spustiť proces šifrovania, odhláste sa z používateľského mena, v ktorom chcete šifrovanie spustiť. Na prihlasovacej obrazovke stlačte Alt + Ctrl + F1, Ak toto kombinované tlačidlo nefunguje, skúste F2 skrz F6.
Pomocou príkazu TTY napíšte do príkazového riadka encrypt-admin a za ním predtým nastavené heslo. Potom pomocou šifrovania spustite šifrovanie.
Poznámka: Zmeňte svoje používateľské meno na meno používateľského účtu, z ktorého ste sa práve odhlásili. Ak chcete šifrovať viacero používateľských účtov, tento príkaz spustite viackrát.
sudo ecryptfs-migrate-home –u yourusername
Vyššie uvedený príkaz migruje používateľa nazašifrovaný domovský priečinok. Odtiaľ je bezpečné odhlásiť sa z dočasného účtu správcu a späť k bežnému používateľovi. Odhláste sa z konzoly TTY pomocou:
exit
Vypísanie východ príkaz by sa mal okamžite vrátiť na prihlasovaciu obrazovku z predchádzajúceho obdobia. Odtiaľ stlačte Alt + F2 - F7 pre návrat do grafického režimu.
Odstráňte používateľský účet
EcryptFS je v systéme Linux plne nakonfigurovaný, takže je čas sa ho zbaviť šifrovanie-admin zodpovednosti. Začnite odstránením zo súboru sudoers. Otvorte terminál a upravte ho visudo.
sudo -s EDITOR=nano visudo
Posuňte zobrazenie nadol do súboru sudoers a odstráňte kód, ktorý ste predtým pridali v príručke.
encrypt-admin ALL=(ALL:ALL) ALL
Uložte úpravu súboru sudoer v Nano stlačením ctrl + O na klávesnici. Opustite Nano a vráťte sa do terminálu pomocou Ctrl + X.
Encrypt-admin už nemá schopnosť získaťroot prístup alebo upravovať systém akýmkoľvek spôsobom. V tomto momente je to neškodné a je možné ho tam nechať. Ak však na vašom počítači so systémom Linux nechcete mať viac používateľov, môže byť vhodné ho úplne odstrániť. V termináli použite userdel príkaz sa toho zbaviť.
sudo userdel encrypt-admin
Pridajte šifrovacie heslo
EcryptFS je takmer pripravený. Zostáva už len nastavenie nového hesla. Otvorte terminál (bez použitia sudo alebo root) a zadajte pridanie novej prístupovej frázy. Majte na pamäti, že šifrovanie je zbytočné bez bezpečného hesla. Zamierte na strongpasswordgenerator.com a vytvorte silnú prístupovú frázu šifrovania.
Poznámka: Nechcete používať generátor na vytvorenie nového prístupového kódu? V tomto článku sa dozviete, ako si namiesto toho môžete vytvoriť vlastnú bezpečnú prístupovú frázu.
ecryptfs-add-passphrase
Po dokončení hesla „ecryptfs-add-passphrase“ bude vášdomáci priečinok by mal byť plne šifrovaný. Ak ho chcete začať používať, reštartujte počítač so systémom Linux. Po reštarte bude EcryptFS vyžadovať, aby sa vaše nové prístupové heslo správne prihlásilo.
Komentáre