Jó ideig Az Ubuntu a telepítési folyamat során felajánlotta nekünk a személyes mappánk titkosításának lehetőségét, amit sokan egyszerűen figyelmen kívül hagyunk. Ez az opció biztonsági intézkedésd, hogy a kívülállók hozzáférjenek a személyes mappánkhoz.
Linuxon több alternatívánk van többek között a fájlokon lévő GPG, a könyvtárakon az eCryptfs vagy az EncFS, az eszközökön a TrueCrypt vagy a dm-crypt, a loop fájlokhoz többek között a loop-AES. Ezért ebben az oktatóanyagban az eCryptfs segítségével fogjuk titkosítani a személyes mappánkat.
Az ECryptfs egy olyan eszköz, amely lehetővé teszi a fájlrendszerek titkosítását Linux rendszerek alatt, Az eCryptfs kriptográfiai metaadatokat tárol minden egyes írott fájl fejlécében, így a titkosított fájlok másolhatók a gazdagépek között.
A fájlt a megfelelő kulcs segítségével visszafejtjük a Linux kernel kulcskarikájában. Az ECryptfs-t széles körben használják az Ubuntu Titkosított otthoni könyvtárának alapjaként, és a ChromeOS-ban is honos.
Hogyan telepítsük az eCryptf fájlokat az Ubuntu 18.04-re és a származékokra?
A mappánk titkosítása érdekében telepítenünk kell néhány segédprogramot, megtalálhatjuk őket az Ubuntu szoftverközpontból, vagy a Synaptic segítségével csak meg kell keresnünk:
ecryptfs
Vagy szintén a terminál segítségével telepíthetjük a számítógépünkreCsak meg kell nyitnunk egy terminált, és végre kell hajtanunk a következő parancsot.
sudo apt install ecryptfs-utils cryptsetup
Hogyan lehet titkosítani a személyes mappát az Ubuntu 18.04-ben?
MostFontos tudni, hogy nem tudjuk titkosítani a használó személyes mappáját, éppen ezért támogatnunk kell magunkat egy másik felhasználó létrehozásával a rendszerben ennek a feladatnak a végrehajtásához és rendszergazdai engedélyek megadásához.
Ez ideiglenes lehet, ezért később törölheti. Rendszergazdai jogokkal rendelkező új felhasználó létrehozásához használhatja:
A Beállítások> Részletek> Felhasználók menüből:
O parancssorból:
sudo adduser <user>
sudo usermod -aG sudo <user>
Most át kell költöztetnünk a felhasználó otthoni mappáját a titkosításhoz.
Emlékeztetniük kell arra, és egyszerű megérzéssel bezárni a felhasználói fiókunk munkamenetét, és bejelentkezniük kell az újonnan létrehozott fiókkal, hogy titkosítani tudják személyes mappánkat.
Kész ezt meg kell nyitnunk egy terminált és végre kell hajtanunk ezt a parancsot a kívánt otthoni mappa migrálásához:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
A parancs futtatásakor létrejön a kívánt felhasználó otthoni mappájának biztonsági másolata. Ez a folyamat eltarthat egy ideig, ezért türelmesnek kell lennie.
Miután a folyamat befejeződött, jelentkezzen ki a rendszerből, és jelentkezzen be normál felhasználói hitelesítő adatokkal.
Majdnem a befejezésig jelszót kell hozzáadni a titkosításhoz, ehhez meg kell nyitnunk egy terminált, és végre kell hajtanunk a következő parancsot:
ecryptfs-unwrap-passphrase
Miután ez a folyamat befejeződött, újra kell indítanunk a számítógépünket, hogy élvezhessük az adatok titkosítását.
Már vele biztonságosan eltávolíthatja az ideiglenes felhasználót, valamint a létrehozott biztonsági másolat.
Ha nem emlékszik a biztonsági másolat nevére, akkor egy terminálban futtathatók
ls /home
És láthatjuk, hogy az említett mappák egyikének felhasználónévnek kell lennie, amelyet néhány szám és betű követ (pl. Logix.4xVQvCsO) - ez a biztonsági másolat.
De ez a lépés csak az újraindítás után következik be.
Titkosítható egy új felhasználó mappája?
Ez a folyamat új felhasználókra is alkalmazható, így az itt bemutatott parancsok megegyeznek erre, mivel a felhasználói fiókunkat egy új titkosításához használjuk.
sudo adduser --encrypt-home <user>
Az új felhasználó létrehozása rendszergazdai jogosultságokkal:
sudo usermod -aG sudo <user>
Most végre egy erős jelszót rendelünk hozzá:
ecryptfs-unwrap-passphrase
Újraindítjuk a berendezést, és ennyi.
Minden további nélkül ez az egyik eszköz, amelyet az Ubuntu natív módon használ, de amint említettük, van néhány más, speciálisabb és fejlettebb funkcióval, ha ismer egyéb módszert a személyes mappánk titkosítására, ne habozzon megosztani velünk a megjegyzéseket.