Už nějakou dobu Ubuntu nám během procesu instalace nabídlo možnost zašifrovat naši osobní složku, což mnozí z nás jednoduše ignorují. Tato možnost je bezpečnostním opatřenímd tak, aby cizinci měli přístup do naší osobní složky.
V systému Linux máme několik alternativ mezi nimi GPG na souborech, eCryptfs nebo EncFS v adresářích, TrueCrypt nebo dm-crypt na zařízeních, loop-AES pro smyčkové soubory, mezi ostatními. Proto v tomto tutoriálu použijeme eCryptfs k zašifrování naší osobní složky.
ECryptfs je nástroj, který nám umožňuje šifrovat souborové systémy pod systémy Linux, eCryptfs ukládá kryptografická metadata do záhlaví každého zapsaného souboru, takže šifrované soubory lze kopírovat mezi hostiteli.
Soubor bude dešifrován pomocí příslušného klíče v kroužku na klíče jádra Linuxu. ECryptfs je široce používán jako základ pro šifrovaný domovský adresář Ubuntu a je také nativní pro ChromeOS.
Jak nainstalovat eCryptfs na Ubuntu 18.04 a deriváty?
Aby bylo možné zašifrovat naši složku, musíme nainstalovat nějaké nástroje, můžeme je najít v softwarovém centru Ubuntu nebo pomocí Synaptic musíme hledat:
ecryptfs
Nebo také můžeme použít terminál k instalaci na náš počítač, prostě musíme otevřít terminál a provést následující příkaz.
sudo apt install ecryptfs-utils cryptsetup
Jak šifrovat osobní složku v Ubuntu 18.04?
NyníJe důležité vědět, že nebudeme moci zašifrovat osobní složku používaného uživatele, je to proto musíme se podporovat vytvořením jiného uživatele v systému provést tento úkol a udělit mu oprávnění správce.
Může to být dočasné, takže jej můžete později smazat. Chcete-li vytvořit nového uživatele s právy správce, můžete použít:
V nabídce Nastavení> Podrobnosti> Uživatelé:
O z příkazového řádku:
sudo adduser <user>
sudo usermod -aG sudo <user>
Nyní musíme migrovat domovskou složku uživatele, abychom šifrovali.
Musí si pamatovat a jednoduchou intuicí uzavřít relaci v našem uživatelském účtu a přihlásit se pomocí nově vytvořeného účtu, aby mohli zašifrovat naši osobní složku.
Hotovo musíme otevřít terminál a provést tento příkaz migrovat domovskou složku, kterou chceme:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Při spuštění tohoto příkazu vytvoří se záložní kopie domovské složky požadovaného uživatele. Tento proces může chvíli trvat, takže byste měli být trpěliví.
Po dokončení procesu odhlaste se ze systému a přihlaste se pomocí běžných pověření uživatele.
Téměř do konce k šifrování je třeba přidat heslo, za tímto účelem musíme otevřít terminál a provést následující příkaz:
ecryptfs-unwrap-passphrase
Jakmile je tento proces dokončen, stačí restartovat počítač, abychom si mohli začít užívat šifrovaná data.
Už s tím může bezpečně odebrat dočasného uživatele, stejně jako vytvořená záloha.
Pokud si nepamatují název zálohy, mohou v terminálu běžet
ls /home
A vidíme, že jednou ze zmíněných složek musí být uživatelské jméno následované několika čísly a písmeny (například logix.4xVQvCsO) - to je záloha.
Tento krok je však až po restartu.
Může být složka nového uživatele šifrována?
Tento proces lze také použít na nové uživatele, takže zde zobrazené příkazy jsou pro toto stejné, protože k zašifrování nového používáme náš uživatelský účet.
sudo adduser --encrypt-home <user>
Vytvoření nového uživatele s oprávněními správce:
sudo usermod -aG sudo <user>
Nyní mu nakonec přidělíme silné heslo:
ecryptfs-unwrap-passphrase
Restartujeme zařízení a je to.
Bez dalších je to jeden z nástrojů, které Ubuntu nativně používá, ale jak již bylo zmíněno, existují i některé další s konkrétnějšími a pokročilejšími funkcemi, pokud znáte jinou metodu šifrování naší osobní složky, neváhejte ji s námi sdílet v komentářích.