Jo jonkun aikaa Ubuntu on tarjonnut meille asennuksen aikana vaihtoehdon salata henkilökohtainen kansio, jota monet meistä yksinkertaisesti sivuuttavat. Tämä vaihtoehto on turvatoimenpided, jotta ulkopuolisilla on pääsy henkilökohtaiseen kansioon.
Linuxissa meillä on useita vaihtoehtoja mm. tiedostojen GPG, hakemistojen eCryptfs tai EncFS, laitteiden TrueCrypt tai dm-crypt, loop-AES loop-tiedostoille. Siksi tässä opetusohjelmassa käytämme eCryptfs-tiedostoja salaamaan henkilökohtaisen kansion.
ECryptfs on työkalu, jonka avulla voimme salata tiedostojärjestelmät Linux-järjestelmissä, eCryptfs tallentaa salauksen metatiedot kunkin kirjoitetun tiedoston otsikkoon, jotta salatut tiedostot voidaan kopioida isäntien välillä.
Tiedosto puretaan salaamalla asianmukainen avain Linux-ytimen avainrenkaassa. ECryptfs on laajalti käytetty Ubuntun salatun kotihakemiston perustana, ja se on myös kotoisin ChromeOS: sta.
Kuinka asentaa eCryptfs Ubuntu 18.04: een ja johdannaisiin?
Salataksemme kansion, meidän on asennettava joitain apuohjelmia, voimme löytää ne Ubuntu-ohjelmistokeskuksesta tai Synapticin avulla meidän on vain etsittävä:
ecryptfs
Tai myös Voimme käyttää päätelaitetta sen asentamiseen tietokoneellemme, meidän on vain avattava pääte ja suoritettava seuraava komento.
sudo apt install ecryptfs-utils cryptsetup
Kuinka salata henkilökohtainen kansio Ubuntu 18.04: ssä?
NytOn tärkeää tietää, että emme pysty salaamaan käytössä olevan käyttäjän henkilökohtaista kansiota, se johtuu siitä meidän on tuettava itseämme luomalla uusi käyttäjä järjestelmään suorittaa tämä tehtävä ja antaa sille järjestelmänvalvojan oikeudet.
Tämä voi olla väliaikaista, joten voit poistaa sen myöhemmin. Voit luoda uuden käyttäjän, jolla on järjestelmänvalvojan oikeudet, käyttämällä:
Valitse Asetukset> Tiedot> Käyttäjät:
O komentoriviltä:
sudo adduser <user>
sudo usermod -aG sudo <user>
Nyt meidän on siirrettävä käyttäjän kotikansio salausta varten.
Heidän on muistettava ja yksinkertaisen intuition avulla suljettava istunto käyttäjätilillämme ja kirjauduttava sisään uudella tilillä voidakseen salata henkilökohtaisen kansion.
Tehnyt tämän meidän on avattava pääte ja suoritettava tämä komento siirtää haluamasi kotikansio:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Kun suoritat tämän komennon, varmuuskopio halutun käyttäjän kotikansiosta luodaan. Tämä prosessi voi kestää jonkin aikaa, joten sinun on oltava kärsivällinen.
Kun prosessi on valmis, kirjaudu ulos järjestelmästä ja kirjaudu sisään normaalilla käyttäjän tunnistetiedoilla.
Melkein loppuun salasana on lisättävä salaukseen, tätä varten meidän on avattava pääte ja suoritettava seuraava komento:
ecryptfs-unwrap-passphrase
Kun tämä prosessi on valmis, meidän on vain käynnistettävä tietokone uudelleen, jotta voimme alkaa nauttia tietojemme salaamisesta.
Jo sen kanssa voi turvallisesti poistaa väliaikaisen käyttäjän, samoin kuin luotu varmuuskopio.
Jos he eivät muista varmuuskopion nimeä, he voivat suorittaa päätelaitteessa
ls /home
Ja voimme nähdä, että yhden mainituista kansioista on oltava käyttäjänimi, jota seuraa joitain numeroita ja kirjaimia (kuten logix.4xVQvCsO) - se on varmuuskopio.
Mutta tämä vaihe on vasta uudelleenkäynnistyksen jälkeen.
Voiko uuden käyttäjän kansio salata?
Tätä prosessia voidaan soveltaa myös uusille käyttäjille, joten tässä esitetyt komennot ovat samat tälle, koska käytämme käyttäjätiliämme uuden salaamiseen.
sudo adduser --encrypt-home <user>
Uuden käyttäjän luominen järjestelmänvalvojan oikeuksilla:
sudo usermod -aG sudo <user>
Nyt annamme vihdoin vahvan salasanan:
ecryptfs-unwrap-passphrase
Käynnistämme laitteet uudelleen ja siinä kaikki.
Ilman muuta tämä on yksi työkaluista, joita Ubuntu käyttää luonnollisesti, mutta kuten mainittiin, on joitain muita, joilla on tarkempia ja edistyneempiä toimintoja, jos tiedät jonkin muun menetelmän henkilökohtaisen kansion salaamiseksi, älä epäröi jakaa sitä kanssamme kommenteissa.