Titkosítsa otthoni mappáját az Ubuntu 18.04-ben

ecryptfs

Jó ideig Az Ubuntu a telepítési folyamat során felajánlotta nekünk a személyes mappánk titkosításának lehetőségét, amit sokan egyszerűen figyelmen kívül hagyunk. Ez az opció biztonsági intézkedésd, hogy a kívülállók hozzáférjenek a személyes mappánkhoz.

Linuxon több alternatívánk van többek között a fájlokon lévő GPG, a könyvtárakon az eCryptfs vagy az EncFS, az eszközökön a TrueCrypt vagy a dm-crypt, a loop fájlokhoz többek között a loop-AES. Ezért ebben az oktatóanyagban az eCryptfs segítségével fogjuk titkosítani a személyes mappánkat.

Az ECryptfs egy olyan eszköz, amely lehetővé teszi a fájlrendszerek titkosítását Linux rendszerek alatt, Az eCryptfs kriptográfiai metaadatokat tárol minden egyes írott fájl fejlécében, így a titkosított fájlok másolhatók a gazdagépek között.

A fájlt a megfelelő kulcs segítségével visszafejtjük a Linux kernel kulcskarikájában. Az ECryptfs-t széles körben használják az Ubuntu Titkosított otthoni könyvtárának alapjaként, és a ChromeOS-ban is honos.

Hogyan telepítsük az eCryptf fájlokat az Ubuntu 18.04-re és a származékokra?

A mappánk titkosítása érdekében telepítenünk kell néhány segédprogramot, megtalálhatjuk őket az Ubuntu szoftverközpontból, vagy a Synaptic segítségével csak meg kell keresnünk:

ecryptfs

Vagy szintén a terminál segítségével telepíthetjük a számítógépünkreCsak meg kell nyitnunk egy terminált, és végre kell hajtanunk a következő parancsot.

sudo apt install ecryptfs-utils cryptsetup

Hogyan lehet titkosítani a személyes mappát az Ubuntu 18.04-ben?

MostFontos tudni, hogy nem tudjuk titkosítani a használó személyes mappáját, éppen ezért támogatnunk kell magunkat egy másik felhasználó létrehozásával a rendszerben ennek a feladatnak a végrehajtásához és rendszergazdai engedélyek megadásához.

Ez ideiglenes lehet, ezért később törölheti. Rendszergazdai jogokkal rendelkező új felhasználó létrehozásához használhatja:

A Beállítások> Részletek> Felhasználók menüből:

ubuntu_encrypt_home_new_user

O parancssorból:

sudo adduser <user>

sudo usermod -aG sudo <user>

Most át kell költöztetnünk a felhasználó otthoni mappáját a titkosításhoz.

Emlékeztetniük kell arra, és egyszerű megérzéssel bezárni a felhasználói fiókunk munkamenetét, és bejelentkezniük kell az újonnan létrehozott fiókkal, hogy titkosítani tudják személyes mappánkat.

Kész ezt meg kell nyitnunk egy terminált és végre kell hajtanunk ezt a parancsot a kívánt otthoni mappa migrálásához:

sudo ecryptfs-migrate-home -u usuariodelacarpeta

A parancs futtatásakor létrejön a kívánt felhasználó otthoni mappájának biztonsági másolata. Ez a folyamat eltarthat egy ideig, ezért türelmesnek kell lennie.

Miután a folyamat befejeződött, jelentkezzen ki a rendszerből, és jelentkezzen be normál felhasználói hitelesítő adatokkal.

Majdnem a befejezésig jelszót kell hozzáadni a titkosításhoz, ehhez meg kell nyitnunk egy terminált, és végre kell hajtanunk a következő parancsot:

ecryptfs-unwrap-passphrase

Miután ez a folyamat befejeződött, újra kell indítanunk a számítógépünket, hogy élvezhessük az adatok titkosítását.

Már vele biztonságosan eltávolíthatja az ideiglenes felhasználót, valamint a létrehozott biztonsági másolat.

Ha nem emlékszik a biztonsági másolat nevére, akkor egy terminálban futtathatók

ls /home

És láthatjuk, hogy az említett mappák egyikének felhasználónévnek kell lennie, amelyet néhány szám és betű követ (pl. Logix.4xVQvCsO) - ez a biztonsági másolat.

De ez a lépés csak az újraindítás után következik be.

Titkosítható egy új felhasználó mappája?

Ez a folyamat új felhasználókra is alkalmazható, így az itt bemutatott parancsok megegyeznek erre, mivel a felhasználói fiókunkat egy új titkosításához használjuk.

sudo adduser --encrypt-home <user>

Az új felhasználó létrehozása rendszergazdai jogosultságokkal:

sudo usermod -aG sudo <user>

Most végre egy erős jelszót rendelünk hozzá:

ecryptfs-unwrap-passphrase

Újraindítjuk a berendezést, és ennyi.

Minden további nélkül ez az egyik eszköz, amelyet az Ubuntu natív módon használ, de amint említettük, van néhány más, speciálisabb és fejlettebb funkcióval, ha ismer egyéb módszert a személyes mappánk titkosítására, ne habozzon megosztani velünk a megjegyzéseket.


Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.