Ubuntu18.04でホームフォルダーを暗号化します

Darkcrizt

3分

ecryptfs

かなり長い間 Ubuntuは、インストールプロセス中に、個人用フォルダーを暗号化するオプションを提供してくれました。 私たちの多くはそれを単に無視します。 このオプションはセキュリティ対策ですd部外者が私たちの個人用フォルダにアクセスできるようにします。

Linuxの場合 いくつかの選択肢があります その中には、ファイルのGPG、ディレクトリのeCryptfsまたはEncFS、デバイスのTrueCryptまたはdm-crypt、ループファイルのloop-AESなどがあります。 そのため、このチュートリアルでは、eCryptfsを使用して個人用フォルダーを暗号化します。

ECryptfsは、Linuxシステムでファイルシステムを暗号化できるツールです。 eCryptfsは、書き込まれた各ファイルのヘッダーに暗号化メタデータを格納するため、暗号化されたファイルをホスト間でコピーできます。

ファイルは、Linuxカーネルキーリングの適切なキーで復号化されます。 ECryptfsは、UbuntuのEncrypted Home Directoryの基盤として広く使用されており、ChromeOSにもネイティブです。

Ubuntu 18.04およびその派生物にeCryptfsをインストールするにはどうすればよいですか?

フォルダを暗号化するために、 いくつかのユーティリティをインストールする必要があります、Ubuntuソフトウェアセンターから、またはSynapticの助けを借りて、それらを見つけることができます。

ecryptfs

またはまた ターミナルを使用してコンピューターにインストールできます、ターミナルを開いて次のコマンドを実行するだけです。

sudo apt install ecryptfs-utils cryptsetup

Ubuntu 18.04で個人用フォルダを暗号化する方法は?

使用中のユーザーの個人用フォルダーを暗号化できないことを知っておくことが重要です、それはそのためです システムに別のユーザーを作成して、自分自身をサポートする必要があります このタスクを実行し、管理者権限を付与します。

これは一時的なものである可能性があるため、後で削除できます。 管理者権限を持つ新しいユーザーを作成するには、次を使用できます。

[設定]> [詳細]> [ユーザー]から:

ubuntu_encrypt_home_new_user

O コマンドラインから:

sudo adduser <user>

sudo usermod -aG sudo <user>

現在 暗号化するには、ユーザーのホームフォルダーを移行する必要があります。

個人用フォルダを暗号化できるようにするには、ユーザーアカウントでセッションを閉じ、新しく作成したアカウントでログインすることを覚えて、簡単な直感で行う必要があります。

これを行いました ターミナルを開いてこのコマンドを実行する必要があります 必要なホームフォルダを移行するには:

sudo ecryptfs-migrate-home -u usuariodelacarpeta

このコマンドを実行すると、 目的のユーザーのホームフォルダーのバックアップコピーが作成されます。 このプロセスには時間がかかる場合があるため、しばらくお待ちください。

プロセスが終了したら、 システムからログアウトし、通常のユーザー資格情報を使用してログインします。

ほぼ終了します パスワードを暗号化に追加する必要があります、このためには、ターミナルを開いて次のコマンドを実行する必要があります。

ecryptfs-unwrap-passphrase

このプロセスが完了したら、コンピューターを再起動するだけで、データの暗号化を楽しむことができます。

すでにそれで 一時的なユーザーを安全に削除できます。 作成されたバックアップと同様に。

バックアップ名を思い出せない場合は、ターミナルで実行できます

ls /home

そして、言及されたフォルダの4つは、ユーザー名の後にいくつかの数字と文字(logix.XNUMXxVQvCsOなど)が続く必要があることがわかります。これがバックアップです。

ただし、この手順は再起動後のみです。

新しいユーザーのフォルダを暗号化できますか?

このプロセスは新しいユーザーにも適用できます。ユーザーアカウントを使用して新しいユーザーを暗号化しているため、ここに示すコマンドはこれと同じです。

sudo adduser --encrypt-home <user>

管理者権限を持つ新しいユーザーを作成するには:

sudo usermod -aG sudo <user>

最後に、強力なパスワードを割り当てます。

ecryptfs-unwrap-passphrase

機器を再起動し、それだけです。

余計な手間をかけずに、これはUbuntuがネイティブに使用するツールのXNUMXつですが、前述のように、より具体的で高度な機能を備えたツールもあります。個人用フォルダーを暗号化する他の方法を知っている場合は、コメントで遠慮なく共有してください。


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。