Untuk beberapa waktu Ubuntu telah menawarkan kepada kami opsi selama proses instalasi untuk mengenkripsi folder pribadi kami, yang banyak dari kita abaikan. Opsi ini adalah tindakan pengamanand sehingga orang luar memiliki akses ke folder pribadi kita.
Di Linux kami memiliki beberapa alternatif di antaranya GPG pada file, eCryptfs atau EncFS pada direktori, TrueCrypt atau dm-crypt pada perangkat, loop-AES untuk file loop, antara lain. Itulah mengapa dalam tutorial ini kita akan menggunakan eCryptfs untuk mengenkripsi folder pribadi kita.
ECryptfs adalah alat yang memungkinkan kita mengenkripsi sistem file di bawah sistem Linux, eCryptfs menyimpan metadata kriptografi di header setiap file tertulis, sehingga file yang dienkripsi dapat disalin antar host.
File akan didekripsi dengan kunci yang sesuai di key ring kernel Linux. ECryptfs banyak digunakan sebagai dasar untuk Direktori Rumah Terenkripsi Ubuntu dan juga asli ChromeOS.
Bagaimana cara menginstal eCryptfs di Ubuntu 18.04 dan turunannya?
Untuk mengenkripsi folder kita, kita harus menginstal beberapa utilitas, kita dapat menemukannya dari pusat perangkat lunak Ubuntu atau dengan bantuan Synaptic kita hanya perlu mencari:
ecryptfs
Atau juga kita dapat menggunakan terminal untuk menginstalnya di komputer kita, kita hanya perlu membuka terminal dan menjalankan perintah berikut.
sudo apt install ecryptfs-utils cryptsetup
Bagaimana cara mengenkripsi folder pribadi di Ubuntu 18.04?
SekarangPenting untuk diketahui bahwa kami tidak akan dapat mengenkripsi folder pribadi pengguna kami yang sedang digunakan, itu karena itu kita harus mendukung diri kita sendiri dengan membuat pengguna lain di sistem untuk melakukan tugas ini dan memberinya izin administrator.
Ini mungkin bersifat sementara, jadi Anda dapat menghapusnya nanti. Untuk membuat pengguna baru dengan hak administrator, Anda dapat menggunakan:
Dari Pengaturan> Detail> Pengguna:
O dari baris perintah:
sudo adduser <user>
sudo usermod -aG sudo <user>
sekarang kita harus memigrasi folder rumah pengguna untuk mengenkripsi.
Mereka harus mengingat dan dengan intuisi sederhana untuk menutup sesi di akun pengguna kami dan masuk dengan akun yang baru dibuat untuk dapat mengenkripsi folder pribadi kami.
Lakukan ini kita harus membuka terminal dan menjalankan perintah ini untuk memigrasi folder rumah yang kita inginkan:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Saat menjalankan perintah ini, salinan cadangan dari folder utama pengguna yang diinginkan dibuat. Proses ini mungkin memakan waktu cukup lama jadi Anda harus bersabar.
Setelah proses selesai, keluar dari sistem dan masuk menggunakan kredensial pengguna biasa.
Hampir selesai kata sandi perlu ditambahkan ke enkripsi, untuk ini kita harus membuka terminal dan menjalankan perintah berikut:
ecryptfs-unwrap-passphrase
Setelah proses ini selesai, kita hanya perlu me-restart komputer kita untuk mulai menikmati data kita dienkripsi.
Sudah dengan itu dapat dengan aman menghapus pengguna sementara, serta cadangan dibuat.
Jika mereka tidak dapat mengingat nama cadangan, di terminal mereka dapat berjalan
ls /home
Dan kita dapat melihat salah satu folder yang disebutkan harus berupa nama pengguna diikuti oleh beberapa angka dan huruf (seperti logix.4xVQvCsO) - itu adalah cadangannya.
Tapi langkah ini hanya setelah reboot.
Bisakah folder pengguna baru dienkripsi?
Proses ini juga dapat diterapkan ke pengguna baru, jadi perintah yang ditampilkan di sini sama untuk ini, karena kami menggunakan akun pengguna kami untuk mengenkripsi yang baru.
sudo adduser --encrypt-home <user>
Untuk membuat pengguna baru dengan izin administrator:
sudo usermod -aG sudo <user>
Sekarang kami akhirnya menetapkan kata sandi yang kuat untuk itu:
ecryptfs-unwrap-passphrase
Kami memulai kembali peralatan dan hanya itu.
Tanpa lebih, ini adalah salah satu alat yang digunakan Ubuntu secara asli, tetapi seperti yang disebutkan ada beberapa yang lain dengan fungsi yang lebih spesifik dan canggih, jika Anda tahu metode lain untuk mengenkripsi folder pribadi kami, jangan ragu untuk membagikannya dengan kami di komentar.