De som letar efter ett enkelt, universellt sätt att görakryptera hemmappen på Linux behöver inte leta längre än EcryptFS. När de är korrekt inställda kan användare enkelt kryptera och dekryptera sina privata utan mycket ansträngning.
SPOILER VARNING: Rulla nedåt och titta på videodelen i slutet av den här artikeln.
Installera EcryptFS
Innan någon kryptering kan börja måste du göra detinstallera krypteringsverktyget. Det är mycket populärt, fungerar på nästan alla Linux-distributioner och är lätt att använda. Du måste behöva köra Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE för att installera eller så kan du bygga den från källan om du kör någon annan distribution.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Andra Linux-filer
Det går inte att hitta ett installerbart paket med EcryptFS påditt Linux-operativsystem? Om så är fallet måste du ladda ner källkoden och installera programvaran manuellt. Om du har problem med att bygga programvaran ska du kolla in dokumentationssidan för EcryptFS.
Kryptera hemmappen
Under den här krypteringsprocessen kommer vi att göra entillfällig användare. Den här användaren kommer inte att vara permanent. I slutet av den här tutorialen tar vi bort den helt. Att skapa ett tillfälligt superanvändarkonto är viktigt eftersom det inte går att kryptera en användarkatalog när du är inloggad.
Skapa ny användare
För att skapa en ny användare öppnar du en terminal, loggar in på rotkontot.
su
eller
sudo -s
Nu när skalet är rot, använd useradd att göra det tillfälliga kontot. Se till att lägga till -M för att se till att systemet inte skapar en ny hemkatalog.
useradd -M encrypt-admin
Useradd skapar en ny användare, men det har inget lösenord. Använder sig av passwd, tilldela kryptera-admin ett nytt UNIX-lösenord.
passwd encrypt-admin
Encrypt-admin är klar att använda, men kommer inte att kunna komma åt och utföra rotkommandon. För att låta användaren köra rotkommandon måste vi lägga till den i sudoers fil. Använder sig av visudo, redigera sudo-konfigurationsfilen.

EDITOR=nano visudo
Inuti Nano-textredigeraren bläddrar du ner och letar efter “# Specifikation för användarrättigheter”. Under detta bör du se "root ALL = (ALL: ALL) ALL”. Tryck stiga på på tangentbordet under denna rad och skriv ut följande i Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Rädda visudo fil genom att trycka på Ctrl + O, stäng sedan med Ctrl + X.
Starta kryptering

För att starta krypteringsprocessen, logga ut från användarnamnet du planerar att starta krypteringen på. Tryck på på inloggningsskärmen Alt + Ctrl + F1. Om denna knappkombination inte fungerar kan du prova F2 genom F6.
Med hjälp av TTY-prompten skriver du krypteringsadministratören i inloggningsprompt, följt av lösenordet som ställts in tidigare. Använd sedan EncryptFS för att starta krypteringen.
Obs: ändra "ditt användarnamn" till namnet på det användarkonto du just loggade ut från. Kryptera flera användarkonton genom att köra det här kommandot flera gånger.
sudo ecryptfs-migrate-home –u yourusername
Ovanstående kommando migrerar din användare till ettkrypterad hemmapp. Härifrån är det säkert att logga ut från det tillfälliga administratörskontot och tillbaka till den vanliga användaren. Logga ut från TTY-konsolen med:
exit
Skriva ut utgång kommandot bör omedelbart återgå till inloggningsskärmen från tidigare. Därifrån trycker du på Alt + F2 - F7 för att återgå till det grafiska läget.
Ta bort användarkonto
EcryptFS är helt konfigurerad på Linux, så det är dags att bli av med kryptera-admin konto. Börja med att ta bort den från sudoers-filen. Öppna en terminal och ändra visudo.
sudo -s EDITOR=nano visudo
Bläddra nedåt i Sudoers-filen och ta bort den kod som lagts till tidigare i guiden.
encrypt-admin ALL=(ALL:ALL) ALL
Spara redigeringen av sudoer-filen i Nano genom att trycka på Ctrl + O på tangentbordet. Avsluta Nano och gå tillbaka till terminalhöljet med Ctrl + X.
Encrypt-admin har inte längre någon förmåga att vinnaroot åtkomst eller modifiera systemet på något sätt. Just nu är det ofarligt och det är möjligt att bara lämna den där. Fortfarande, om du inte är intresserad av att ha flera användare på din Linux-PC, kan det vara en bra idé att radera den helt. Använd terminalen i terminalen userdel kommandot att bli av med det.
sudo userdel encrypt-admin
Lägg till krypteringslösenord
EcryptFS är nästan redo att gå. Allt som återstår är att ställa in ett nytt lösenord. Öppna en terminal (utan att använda sudo eller root) och ange lägg till en ny lösenfras. Kom ihåg att kryptering är meningslös utan ett säkert lösenord. Gå över till strongpasswordgenerator.com och skapa en stark krypteringslösenfras.
Obs: vill du inte använda generatoren för att skapa en ny lösenord? Kolla in den här artikeln för att lära dig hur du skapar din egen säkra lösenfras istället.
ecryptfs-add-passphrase
När "ecryptfs-add-passphrase" är slut, är dinhemmappen ska vara helt krypterad. Starta om din Linux-dator om du vill börja använda den. Vid omstart kräver EcryptFS din nya lösenfras för att logga in korrekt.
kommentarer