- - Як зашифрувати домашню папку в Linux

Як зашифрувати домашню папку в Linux

Тим, хто шукає легкий, універсальний шляхшифрувати домашню папку в Linux потрібно не далі, ніж EcryptFS. Якщо правильно налаштувати, користувачі можуть без особливих зусиль без проблем зашифрувати та розшифрувати свою приватну.

СПОЙЛЕР ПОПЕРЕДЖЕННЯ: Прокрутіть униз і перегляньте відео-посібник в кінці цієї статті.

Встановіть EcryptFS

Перш ніж розпочати шифрування, вам потрібно будевстановити інструмент шифрування. Він дуже популярний, працює майже на всіх дистрибутивах Linux і простий у використанні. Для встановлення вам потрібно мати запущені Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, або ви можете створити його з джерела, якщо використовується інший дистрибутив.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Інші Linux

Не вдається встановити встановлений пакет EcryptFSваша операційна система Linux? Якщо це так, вам потрібно буде завантажити вихідний код та встановити програмне забезпечення вручну. Якщо у вас виникли проблеми зі створенням програмного забезпечення, перегляньте сторінку документації EcryptFS.

Зашифруйте домашню папку

Під час цього процесу шифрування ми будемо робити атимчасовий користувач. Цей користувач не буде постійним. Наприкінці цього підручника ми його повністю видалимо. Створення тимчасового облікового запису суперкористувача важливо, оскільки неможливо зашифрувати каталог користувачів під час входу.

Створити нового користувача

Щоб створити нового користувача, відкрийте термінал, увійдіть у кореневий рахунок.

su

або

sudo -s

Тепер, коли оболонка є кореневою, використовуйте useradd зробити тимчасовий рахунок. Обов’язково додайте -М, щоб система не створила новий домашній каталог.

useradd -M encrypt-admin

Useradd створить нового користувача, але у нього немає пароля. Використання passwd, призначити encrypt-admin новий пароль UNIX.

passwd encrypt-admin

Encrypt-admin готовий до використання, але не зможе отримати доступ та виконувати кореневі команди. Щоб дозволити користувачу запускати кореневі команди, нам потрібно буде додати його до судори файл. Використання візудо, відредагуйте конфігураційний файл sudo.

EDITOR=nano visudo

Всередині текстового редактора Nano прокрутіть униз і знайдіть "# Специфікація прав користувача". Під цим слід побачити "корінь ALL = (ALL: ALL) ВСЕ". Натисніть увійти на клавіатурі під цим рядком і випишіть наступне в Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Збережіть візудо файл, натиснувши Ctrl + O, потім закрити с Ctrl + X.

Почніть шифрування

Щоб розпочати процес шифрування, вийдіть із імені користувача, з якого плануєте розпочати шифрування. На екрані входу натисніть Alt + Ctrl + F1. Якщо ця комбінація кнопок не працює, спробуйте F2 наскрізь F6.

Використовуючи підказку TTY, запишіть encrypt-admin у запит для входу, а потім встановлений раніше пароль. Потім використовуйте EncryptFS для запуску шифрування.

Примітка: змініть "ваше ім'я користувача" на ім'я облікового запису користувача, з якого ви тільки що вийшли. Щоб зашифрувати кілька облікових записів користувачів, запустіть цю команду кілька разів.

sudo ecryptfs-migrate-home –u yourusername

Наведена вище команда перемістить вашого користувача дозашифрована домашня папка. Звідси безпечно вийти з облікового запису тимчасового адміністратора та повернутися до звичайного користувача. Вийдіть із консолі TTY за допомогою:

exit

Списання Вхід команда повинна миттєво повернутися на екран входу від раніше. Звідти натисніть Alt + F2 - F7, щоб повернутися до графічного режиму.

Видаліть обліковий запис користувача

EcryptFS повністю налаштований у Linux, тож час позбутися цього encrypt-admin рахунок. Почніть з видалення з файлу sudoers. Відкрийте термінал і модифікуйте візудо.

sudo -s
EDITOR=nano visudo

Прокрутіть файл судорів вниз та видаліть код, доданий раніше в посібнику.

encrypt-admin ALL=(ALL:ALL) ALL

Збережіть редагування файлів sudoer в Nano, натиснувши Ctrl + О на клавіатурі. Вийдіть з Nano і поверніться до термінальної оболонки за допомогою Ctrl + X.

Encrypt-admin більше не має можливості отриматиroot-доступ або будь-який спосіб змінювати систему. На даний момент це нешкідливо, і можна просто залишити його там. Тим не менш, якщо вам не цікаво мати декілька користувачів на вашому ПК Linux, можливо, буде непогано видалити його. У терміналі використовуйте userdel команда позбутися його.

sudo userdel encrypt-admin

Додати пароль шифрування

EcryptFS майже готовий до запуску. Залишилося лише встановити новий пароль. Відкрийте термінал (не використовуючи sudo чи root) та введіть додавання нової парольної фрази. Зауважте, що шифрування безглуздо без захищеного пароля. Перейдіть на сторінку strongpasswordgenerator.com і створіть просту фразу для шифрування.

Примітка. Ви не хочете використовувати генератор для створення нового пароля? Перегляньте цю статтю, щоб дізнатися, як створити власну безпечну парольну фразу.

ecryptfs-add-passphrase

Коли "ecryptfs-add-passphrase" закінчується, вашдомашня папка повинна бути повністю зашифрована. Щоб розпочати його використання, перезавантажте ваш ПК з Linux. Після перезапуску EcryptFS зажадає вашої нової парольної фрази для правильного входу.

Коментарі