- - Hur man krypterar hemmappen på Linux

Hur man krypterar hemmappen på Linux

De som letar efter ett enkelt, universellt sätt att görakryptera hemmappen på Linux behöver inte leta längre än EcryptFS. När de är korrekt inställda kan användare enkelt kryptera och dekryptera sina privata utan mycket ansträngning.

SPOILER VARNING: Rulla nedåt och titta på videodelen i slutet av den här artikeln.

Installera EcryptFS

Innan någon kryptering kan börja måste du göra detinstallera krypteringsverktyget. Det är mycket populärt, fungerar på nästan alla Linux-distributioner och är lätt att använda. Du måste behöva köra Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE för att installera eller så kan du bygga den från källan om du kör någon annan distribution.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Andra Linux-filer

Det går inte att hitta ett installerbart paket med EcryptFS påditt Linux-operativsystem? Om så är fallet måste du ladda ner källkoden och installera programvaran manuellt. Om du har problem med att bygga programvaran ska du kolla in dokumentationssidan för EcryptFS.

Kryptera hemmappen

Under den här krypteringsprocessen kommer vi att göra entillfällig användare. Den här användaren kommer inte att vara permanent. I slutet av den här tutorialen tar vi bort den helt. Att skapa ett tillfälligt superanvändarkonto är viktigt eftersom det inte går att kryptera en användarkatalog när du är inloggad.

Skapa ny användare

För att skapa en ny användare öppnar du en terminal, loggar in på rotkontot.

su

eller

sudo -s

Nu när skalet är rot, använd useradd att göra det tillfälliga kontot. Se till att lägga till -M för att se till att systemet inte skapar en ny hemkatalog.

useradd -M encrypt-admin

Useradd skapar en ny användare, men det har inget lösenord. Använder sig av passwd, tilldela kryptera-admin ett nytt UNIX-lösenord.

passwd encrypt-admin

Encrypt-admin är klar att använda, men kommer inte att kunna komma åt och utföra rotkommandon. För att låta användaren köra rotkommandon måste vi lägga till den i sudoers fil. Använder sig av visudo, redigera sudo-konfigurationsfilen.

EDITOR=nano visudo

Inuti Nano-textredigeraren bläddrar du ner och letar efter “# Specifikation för användarrättigheter”. Under detta bör du se "root ALL = (ALL: ALL) ALL”. Tryck stiga på på tangentbordet under denna rad och skriv ut följande i Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Rädda visudo fil genom att trycka på Ctrl + O, stäng sedan med Ctrl + X.

Starta kryptering

För att starta krypteringsprocessen, logga ut från användarnamnet du planerar att starta krypteringen på. Tryck på på inloggningsskärmen Alt + Ctrl + F1. Om denna knappkombination inte fungerar kan du prova F2 genom F6.

Med hjälp av TTY-prompten skriver du krypteringsadministratören i inloggningsprompt, följt av lösenordet som ställts in tidigare. Använd sedan EncryptFS för att starta krypteringen.

Obs: ändra "ditt användarnamn" till namnet på det användarkonto du just loggade ut från. Kryptera flera användarkonton genom att köra det här kommandot flera gånger.

sudo ecryptfs-migrate-home –u yourusername

Ovanstående kommando migrerar din användare till ettkrypterad hemmapp. Härifrån är det säkert att logga ut från det tillfälliga administratörskontot och tillbaka till den vanliga användaren. Logga ut från TTY-konsolen med:

exit

Skriva ut utgång kommandot bör omedelbart återgå till inloggningsskärmen från tidigare. Därifrån trycker du på Alt + F2 - F7 för att återgå till det grafiska läget.

Ta bort användarkonto

EcryptFS är helt konfigurerad på Linux, så det är dags att bli av med kryptera-admin konto. Börja med att ta bort den från sudoers-filen. Öppna en terminal och ändra visudo.

sudo -s
EDITOR=nano visudo

Bläddra nedåt i Sudoers-filen och ta bort den kod som lagts till tidigare i guiden.

encrypt-admin ALL=(ALL:ALL) ALL

Spara redigeringen av sudoer-filen i Nano genom att trycka på Ctrl + O på tangentbordet. Avsluta Nano och gå tillbaka till terminalhöljet med Ctrl + X.

Encrypt-admin har inte längre någon förmåga att vinnaroot åtkomst eller modifiera systemet på något sätt. Just nu är det ofarligt och det är möjligt att bara lämna den där. Fortfarande, om du inte är intresserad av att ha flera användare på din Linux-PC, kan det vara en bra idé att radera den helt. Använd terminalen i terminalen userdel kommandot att bli av med det.

sudo userdel encrypt-admin

Lägg till krypteringslösenord

EcryptFS är nästan redo att gå. Allt som återstår är att ställa in ett nytt lösenord. Öppna en terminal (utan att använda sudo eller root) och ange lägg till en ny lösenfras. Kom ihåg att kryptering är meningslös utan ett säkert lösenord. Gå över till strongpasswordgenerator.com och skapa en stark krypteringslösenfras.

Obs: vill du inte använda generatoren för att skapa en ny lösenord? Kolla in den här artikeln för att lära dig hur du skapar din egen säkra lösenfras istället.

ecryptfs-add-passphrase

När "ecryptfs-add-passphrase" är slut, är dinhemmappen ska vara helt krypterad. Starta om din Linux-dator om du vill börja använda den. Vid omstart kräver EcryptFS din nya lösenfras för att logga in korrekt.

Läs också

Hur man krypterar Word 2010-dokument med lösenord
Hur man krypterar dokument på Linux
Hur man krypterar filer med FinalCrypt på Linux
Säkerhetskopiera Linux-inställningar till en flash-enhet
Säkerhetskopiera Dropbox-synkroniseringsmappen på Linux
Säkerhetskopiera vininställningar på Linux
Hur man krypterar Dropbox-data på Linux
Hur du säkerhetskopierar en NextCloud-snapinstallation i Linux
Säkerhetskopiera en Ghost Blog på Linux
Säkerhetskopiera en Thunderbird-profil på Linux
3 enkla sätt att kryptera filer på Linux
Hur man krypterar Ubuntu-hemmapp från kommandoraden med eCryptfs

kommentarer