От доста време Ubuntu ни предложи опция по време на инсталационния процес да шифроваме личната си папка, което много от нас просто игнорират. Тази опция е мярка за сигурностd, така че външни лица да имат достъп до нашата лична папка.
На Linux имаме няколко алтернативи сред които GPG за файлове, eCryptfs или EncFS за директории, TrueCrypt или dm-crypt за устройства, loop-AES за циклични файлове, наред с други. Ето защо в този урок ще използваме eCryptfs, за да шифроваме личната си папка.
ECryptfs е инструмент, който ни позволява да криптираме файлови системи под Linux системи, eCryptfs съхранява криптографски метаданни в заглавката на всеки писмен файл, така че криптирани файлове могат да бъдат копирани между хостове.
Файлът ще бъде дешифриран със съответния ключ в пръстена с ключове на ядрото на Linux. ECryptfs се използва широко като основа за шифрованата домашна директория на Ubuntu и също е роден на ChromeOS.
Как да инсталирам eCryptfs на Ubuntu 18.04 и производни?
За да шифроваме нашата папка, трябва да инсталираме някои помощни програми, можем да ги намерим от софтуерния център на Ubuntu или с помощта на Synaptic просто трябва да потърсим:
ecryptfs
Или също можем да използваме терминала, за да го инсталираме на нашия компютърПросто трябва да отворим терминал и да изпълним следната команда.
sudo apt install ecryptfs-utils cryptsetup
Как да шифровам лична папка в Ubuntu 18.04?
СегаВажно е да се знае, че няма да можем да шифроваме личната папка на използвания от нас потребител, това е заради това трябва да се издържаме чрез създаване на друг потребител в системата да изпълни тази задача и да й даде администраторски разрешения.
Това може да е временно, така че можете да го изтриете по-късно. За да създадете нов потребител с администраторски права, можете да използвате:
От Настройки> Детайли> Потребители:
O от командния ред:
sudo adduser <user>
sudo usermod -aG sudo <user>
Сега трябва да мигрираме домашната папка на потребителя за криптиране.
Те трябва да помнят и с проста интуиция да затворят сесията в нашия потребителски акаунт и да влязат с новосъздадения акаунт, за да могат да криптират личната ни папка.
Направих това трябва да отворим терминал и да изпълним тази команда за да мигрираме домашната папка, която искаме:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Когато изпълнявате тази команда, създава се резервно копие на домашната папка на желания потребител. Този процес може да отнеме известно време, така че трябва да имате търпение.
След като процесът приключи, излезте от системата и влезте, като използвате нормални потребителски идентификационни данни.
Почти до края необходимо е да добавите парола към криптирането, за това трябва да отворим терминал и да изпълним следната команда:
ecryptfs-unwrap-passphrase
След като този процес приключи, просто трябва да рестартираме компютъра си, за да започнем да се наслаждаваме на криптирането на нашите данни.
Вече с него може безопасно да премахне временния потребител, както и създадения архив.
Ако не могат да си спомнят името на архива, в терминал могат да стартират
ls /home
И можем да видим, че една от споменатите папки трябва да е потребителско име, последвано от някои цифри и букви (като logix.4xVQvCsO) - това е резервното копие.
Но тази стъпка е само след рестартиране.
Може ли папка на нов потребител да бъде шифрована?
Този процес може да се приложи и за нови потребители, така че командите, показани тук, са еднакви за това, тъй като използваме потребителския си акаунт за криптиране на нов.
sudo adduser --encrypt-home <user>
За да създадете новия потребител с администраторски разрешения:
sudo usermod -aG sudo <user>
Сега най-накрая ви присвояваме силна парола:
ecryptfs-unwrap-passphrase
Рестартираме оборудването и това е всичко.
Без повече шум, това е един от инструментите, които Ubuntu използва изначално, но както споменахме, има и други с по-специфични и усъвършенствани функции, ако знаете друг метод за криптиране на личната ни папка, не се колебайте да го споделите с нас в коментарите.