Već prilično dugo Ubuntu nam je ponudio opciju tokom procesa instalacije za šifriranje naše lične mape, što mnogi od nas jednostavno ignoriraju. Ova opcija je sigurnosna mjerad tako da autsajderi imaju pristup našoj ličnoj fascikli.
Na Linuxu imamo nekoliko alternativa među kojima GPG na datotekama, eCryptfs ili EncFS na direktorijima, TrueCrypt ili dm-crypt na uređajima, loop-AES za datoteke petlje, između ostalog. Zbog toga ćemo u ovom vodiču koristiti eCryptfs za šifriranje lične mape.
ECryptfs je alat koji nam omogućava šifriranje sistema datoteka pod Linux sistemima, eCryptfs pohranjuje kriptografske metapodatke u zaglavlje svake napisane datoteke, tako da se šifrirane datoteke mogu kopirati između hostova.
Datoteka će se dešifrirati odgovarajućim ključem u prstenu ključeva jezgre Linux. ECryptfs se široko koristi kao osnova za Ubuntu-ov šifrirani kućni direktorij i takođe je izvorni za ChromeOS.
Kako instalirati eCryptfs na Ubuntu 18.04 i derivate?
Da bismo šifrirali našu mapu, moramo instalirati neke uslužne programe, možemo ih pronaći u Ubuntu softverskom centru ili uz pomoć Synaptic-a jednostavno moramo potražiti:
ecryptfs
Ili takođe terminal možemo koristiti da ga instaliramo na računalo, samo moramo otvoriti terminal i izvršiti sljedeću naredbu.
sudo apt install ecryptfs-utils cryptsetup
Kako šifrirati ličnu mapu u Ubuntu 18.04?
SadVažno je znati da nećemo moći šifrirati ličnu mapu našeg korisnika u upotrebi, to je zbog toga moramo se podržati stvaranjem drugog korisnika u sistemu za izvršavanje ovog zadatka i davanje administratorskih dozvola.
Ovo je možda privremeno, pa ga kasnije možete izbrisati. Da biste kreirali novog korisnika sa administratorskim pravima, možete koristiti:
Iz Postavke> Pojedinosti> Korisnici:
O iz naredbenog retka:
sudo adduser <user>
sudo usermod -aG sudo <user>
Sada moramo migrirati korisnikovu kućnu mapu za šifriranje.
Moraju se sjetiti i jednostavnom intuicijom zatvoriti sesiju na našem korisničkom računu i prijaviti se s novostvorenim računom kako bi mogli šifrirati našu ličnu mapu.
Gotovo moramo otvoriti terminal i izvršiti ovu naredbu da migriramo početnu mapu koju želimo:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Prilikom izvršavanja ove naredbe, kreira se sigurnosna kopija matične mape željenog korisnika. Ovaj postupak može potrajati, pa biste trebali biti strpljivi.
Jednom kada je proces završen, odjavite se iz sistema i prijavite se koristeći uobičajene vjerodajnice korisnika.
Skoro da završim lozinku treba dodati šifriranju, za ovo moramo otvoriti terminal i izvršiti sljedeću naredbu:
ecryptfs-unwrap-passphrase
Nakon što je ovaj postupak završen, moramo samo ponovno pokrenuti računalo kako bismo mogli početi uživati u šifriranju naših podataka.
Već s tim može sigurno ukloniti privremenog korisnika, kao i stvorena sigurnosna kopija.
Ako se ne mogu sjetiti imena sigurnosne kopije, u terminalu mogu pokrenuti
ls /home
I vidimo da jedna od spomenutih mapa mora biti korisničko ime praćeno brojevima i slovima (poput logix.4xVQvCsO) - to je sigurnosna kopija.
Ali ovaj korak je tek nakon ponovnog pokretanja.
Može li se mapa novog korisnika šifrirati?
Ovaj se postupak može primijeniti i na nove korisnike, pa su ovdje prikazane naredbe iste za ovo, jer koristimo svoj korisnički račun za šifriranje novog.
sudo adduser --encrypt-home <user>
Da biste kreirali novog korisnika s administratorskim dozvolama:
sudo usermod -aG sudo <user>
Sada mu napokon dodijeljujemo snažnu lozinku:
ecryptfs-unwrap-passphrase
Ponovo pokrećemo opremu i to je to.
Bez više, ovo je jedan od alata koji Ubuntu koristi izvorno, ali kao što je spomenuto postoje i neki drugi sa specifičnijim i naprednijim funkcijama, ako znate bilo koji drugi način za šifriranje naše lične mape, nemojte se ustručavati podijeliti ga s nama u komentarima.