Тим, хто шукає легкий, універсальний шляхшифрувати домашню папку в Linux потрібно не далі, ніж EcryptFS. Якщо правильно налаштувати, користувачі можуть без особливих зусиль без проблем зашифрувати та розшифрувати свою приватну.
СПОЙЛЕР ПОПЕРЕДЖЕННЯ: Прокрутіть униз і перегляньте відео-посібник в кінці цієї статті.
Встановіть EcryptFS
Перш ніж розпочати шифрування, вам потрібно будевстановити інструмент шифрування. Він дуже популярний, працює майже на всіх дистрибутивах Linux і простий у використанні. Для встановлення вам потрібно мати запущені Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, або ви можете створити його з джерела, якщо використовується інший дистрибутив.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Інші Linux
Не вдається встановити встановлений пакет EcryptFSваша операційна система Linux? Якщо це так, вам потрібно буде завантажити вихідний код та встановити програмне забезпечення вручну. Якщо у вас виникли проблеми зі створенням програмного забезпечення, перегляньте сторінку документації EcryptFS.
Зашифруйте домашню папку
Під час цього процесу шифрування ми будемо робити атимчасовий користувач. Цей користувач не буде постійним. Наприкінці цього підручника ми його повністю видалимо. Створення тимчасового облікового запису суперкористувача важливо, оскільки неможливо зашифрувати каталог користувачів під час входу.
Створити нового користувача
Щоб створити нового користувача, відкрийте термінал, увійдіть у кореневий рахунок.
su
або
sudo -s
Тепер, коли оболонка є кореневою, використовуйте useradd зробити тимчасовий рахунок. Обов’язково додайте -М, щоб система не створила новий домашній каталог.
useradd -M encrypt-admin
Useradd створить нового користувача, але у нього немає пароля. Використання passwd, призначити encrypt-admin новий пароль UNIX.
passwd encrypt-admin
Encrypt-admin готовий до використання, але не зможе отримати доступ та виконувати кореневі команди. Щоб дозволити користувачу запускати кореневі команди, нам потрібно буде додати його до судори файл. Використання візудо, відредагуйте конфігураційний файл sudo.
EDITOR=nano visudo
Всередині текстового редактора Nano прокрутіть униз і знайдіть "# Специфікація прав користувача". Під цим слід побачити "корінь ALL = (ALL: ALL) ВСЕ". Натисніть увійти на клавіатурі під цим рядком і випишіть наступне в Nano.
encrypt-admin ALL=(ALL:ALL) ALL
Збережіть візудо файл, натиснувши Ctrl + O, потім закрити с Ctrl + X.
Почніть шифрування
Щоб розпочати процес шифрування, вийдіть із імені користувача, з якого плануєте розпочати шифрування. На екрані входу натисніть Alt + Ctrl + F1. Якщо ця комбінація кнопок не працює, спробуйте F2 наскрізь F6.
Використовуючи підказку TTY, запишіть encrypt-admin у запит для входу, а потім встановлений раніше пароль. Потім використовуйте EncryptFS для запуску шифрування.
Примітка: змініть "ваше ім'я користувача" на ім'я облікового запису користувача, з якого ви тільки що вийшли. Щоб зашифрувати кілька облікових записів користувачів, запустіть цю команду кілька разів.
sudo ecryptfs-migrate-home –u yourusername
Наведена вище команда перемістить вашого користувача дозашифрована домашня папка. Звідси безпечно вийти з облікового запису тимчасового адміністратора та повернутися до звичайного користувача. Вийдіть із консолі TTY за допомогою:
exit
Списання Вхід команда повинна миттєво повернутися на екран входу від раніше. Звідти натисніть Alt + F2 - F7, щоб повернутися до графічного режиму.
Видаліть обліковий запис користувача
EcryptFS повністю налаштований у Linux, тож час позбутися цього encrypt-admin рахунок. Почніть з видалення з файлу sudoers. Відкрийте термінал і модифікуйте візудо.
sudo -s EDITOR=nano visudo
Прокрутіть файл судорів вниз та видаліть код, доданий раніше в посібнику.
encrypt-admin ALL=(ALL:ALL) ALL
Збережіть редагування файлів sudoer в Nano, натиснувши Ctrl + О на клавіатурі. Вийдіть з Nano і поверніться до термінальної оболонки за допомогою Ctrl + X.
Encrypt-admin більше не має можливості отриматиroot-доступ або будь-який спосіб змінювати систему. На даний момент це нешкідливо, і можна просто залишити його там. Тим не менш, якщо вам не цікаво мати декілька користувачів на вашому ПК Linux, можливо, буде непогано видалити його. У терміналі використовуйте userdel команда позбутися його.
sudo userdel encrypt-admin
Додати пароль шифрування
EcryptFS майже готовий до запуску. Залишилося лише встановити новий пароль. Відкрийте термінал (не використовуючи sudo чи root) та введіть додавання нової парольної фрази. Зауважте, що шифрування безглуздо без захищеного пароля. Перейдіть на сторінку strongpasswordgenerator.com і створіть просту фразу для шифрування.
Примітка. Ви не хочете використовувати генератор для створення нового пароля? Перегляньте цю статтю, щоб дізнатися, як створити власну безпечну парольну фразу.
ecryptfs-add-passphrase
Коли "ecryptfs-add-passphrase" закінчується, вашдомашня папка повинна бути повністю зашифрована. Щоб розпочати його використання, перезавантажте ваш ПК з Linux. Після перезапуску EcryptFS зажадає вашої нової парольної фрази для правильного входу.
Коментарі