Üsna pikka aega Ubuntu pakkus meile installiprotsessi käigus võimalust meie isikliku kausta krüptimiseks, mida paljud meist lihtsalt ignoreerivad. See valik on turvameeded, et kõrvalistel isikutel oleks juurdepääs meie isiklikule kaustale.
Linuxis meil on mitu alternatiivi sealhulgas GPG failides, eCryptfs või EncFS kataloogides, TrueCrypt või dm-crypt seadmetes, loop-AES loop-failide jaoks. Sellepärast kasutame selles õpetuses oma isikliku kausta krüptimiseks eCryptfs.
ECryptfs on tööriist, mis võimaldab meil failisüsteeme Linuxi süsteemides krüptida, eCryptfs salvestab krüptograafilised metaandmed iga kirjutatud faili päisesse, nii et krüptitud faile saab hostide vahel kopeerida.
Fail dekrüpteeritakse Linuxi kerneli võtmerõngas vastava võtmega. ECryptfsi kasutatakse laialdaselt Ubuntu krüptitud kodukataloogi alusena ja see on ka ChromeOS-i emakeel.
Kuidas installida eCryptfs Ubuntu 18.04-le ja derivaadid?
Meie kausta krüptimiseks peame installima mõned utiliidid, leiame need Ubuntu tarkvarakeskusest või peame Synapticu abil lihtsalt otsima:
ecryptfs
Või ka saame terminali kasutada selle arvutisse installimiseks, peame lihtsalt avama terminali ja käivitama järgmise käsu.
sudo apt install ecryptfs-utils cryptsetup
Kuidas Ubuntu 18.04 isiklikku kausta krüptida?
NüüdOluline on teada, et me ei saa krüpteerida kasutusel oleva kasutaja isiklikku kausta, see on sellepärast peame ennast toetama, luues süsteemis teise kasutaja selle ülesande täitmiseks ja administraatori õiguste andmiseks.
See võib olla ajutine, nii et saate selle hiljem kustutada. Uue administraatori õigustega kasutaja loomiseks võite kasutada järgmist.
Valige Seaded> Üksikasjad> Kasutajad:
O käsurealt:
sudo adduser <user>
sudo usermod -aG sudo <user>
nüüd krüptimiseks peame migreerima kasutaja kodukausta.
Nad peavad meeles pidama ja lihtsa intuitsiooniga sulgema seanssi meie kasutajakontol ja sisse logima vastloodud kontoga, et oleks võimalik meie isiklikku kausta krüptida.
Tehtud seda peame terminali avama ja selle käsu täitma soovitud kodukausta migreerimiseks:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Selle käsu käivitamisel luuakse soovitud kasutaja kodukausta varukoopia. See protsess võib võtta aega, nii et peaksite olema kannatlik.
Kui protsess on lõppenud, logige süsteemist välja ja logige sisse tavaliste kasutajaandmete abil.
Peaaegu lõpuni krüptimisse tuleb lisada parool, selleks peame avama terminali ja käivitama järgmise käsu:
ecryptfs-unwrap-passphrase
Kui see protsess on lõppenud, peame lihtsalt oma arvuti taaskäivitama, et saaksime nautida andmete krüptimist.
Juba sellega saab ajutise kasutaja turvaliselt eemaldada, samuti loodud varukoopia.
Kui nad ei mäleta varunduse nime, saavad nad terminalis käitada
ls /home
Ja näeme, et üks mainitud kaustadest peaks olema kasutajanimi, millele järgnevad mõned numbrid ja tähed (näiteks logix.4xVQvCsO) - see on varukoopia.
Kuid see samm on alles pärast taaskäivitamist.
Kas uue kasutaja kausta saab krüptida?
Seda protsessi saab rakendada ka uutele kasutajatele, seega on siin näidatud käsud selle jaoks samad, kuna kasutame uue krüptimiseks oma kasutajakontot.
sudo adduser --encrypt-home <user>
Uue administraatori õigustega kasutaja loomiseks toimige järgmiselt.
sudo usermod -aG sudo <user>
Nüüd määrame sellele lõpuks tugeva parooli:
ecryptfs-unwrap-passphrase
Käivitame seadmed uuesti ja kõik.
Ilma rohkemata on see üks tööriistu, mida Ubuntu kasutab loomupäraselt, kuid nagu mainitud, on veel mõned spetsiifilisemate ja täpsemate funktsioonidega, kui teate mõnda muud meetodit meie isikliku kausta krüptimiseks, ärge kartke seda meiega kommentaarides jagada.