Үй қалтасын Ubuntu 18.04-те шифрлаңыз

экрипптер

Біраз уақыт Ubuntu бізге орнату барысында жеке қалтаны шифрлау мүмкіндігін ұсынды, көбіміз оны елемейміз. Бұл опция қауіпсіздік шарасы болып табыладыd) бөтен адамдар біздің жеке папкамызға кіре алатындай етіп.

Linux жүйесінде бізде бірнеше балама бар оның ішінде файлдардағы GPG, каталогтардағы eCryptfs немесе EncFS, құрылғылардағы TrueCrypt немесе dm-crypt, циклдік файлдарға арналған цикл-AES және басқалары. Сондықтан біз осы оқулықта жеке қалтаны шифрлау үшін eCryptfs-ті қолданамыз.

ECryptfs - бұл Linux жүйелерінде файлдық жүйелерді шифрлауға мүмкіндік беретін құрал, eCryptfs шифрланған файлдарды хосттар арасында көшіруге болатын етіп криптографиялық метадеректерді әр жазылған файлдың тақырыбында сақтайды.

Файл Linux ядросындағы кілт сақинасында тиісті кілтпен шифрланған болады. ECryptfs Ubuntu-дің шифрланған үй каталогының негізі ретінде кеңінен қолданылады, сонымен қатар ChromeOS-та да бар.

ECryptfs-ті Ubuntu 18.04 және туындыларына қалай орнатуға болады?

Біздің қалтаны шифрлау үшін, біз кейбір утилиталарды орнатуымыз керек, біз оларды Ubuntu бағдарламалық қамтамасыздандыру орталығынан таба аламыз немесе Synaptic көмегімен іздеу керек:

ecryptfs

Немесе біз оны компьютерге орнату үшін терминалды қолдана аламыз, біз тек терминал ашып, келесі команданы орындауымыз керек.

sudo apt install ecryptfs-utils cryptsetup

Ubuntu 18.04 жеке қалтасын қалай шифрлауға болады?

ҚазірПайдаланушының жеке папкасын шифрлай алмайтынымызды білу маңызды, бұл сол себепті біз жүйеде басқа қолданушы құру арқылы өзімізді қолдауымыз керек осы тапсырманы орындау және оған әкімші рұқсаттарын беру.

Бұл уақытша болуы мүмкін, сондықтан оны кейінірек жоюға болады. Әкімші құқықтары бар жаңа пайдаланушы жасау үшін сіз келесі әрекеттерді пайдалана аласыз:

Параметрлер> Мәліметтер> Пайдаланушылар бөлімінен:

ubuntu_шифрлау_үйі_жаңа_қолданушы

O пәрмен жолынан:

sudo adduser <user>

sudo usermod -aG sudo <user>

Қазір шифрлау үшін пайдаланушының үй қалтасын көшіру керек.

Олар жеке түймені шифрлау үшін біздің пайдаланушы тіркелгісіндегі сессияны жауып, жаңадан жасалған тіркелгіге кіруді есте сақтауы керек.

Дайын біз терминалды ашып, осы команданы орындауымыз керек біз қалаған үй қалтасын көшіру үшін:

sudo ecryptfs-migrate-home -u usuariodelacarpeta

Осы команданы іске қосқанда, қажетті пайдаланушының үй қалтасының сақтық көшірмесі жасалады. Бұл процесс біраз уақыт алуы мүмкін, сондықтан сіз шыдамды болуыңыз керек.

Процесс аяқталғаннан кейін, жүйеден шығыңыз және әдеттегі пайдаланушы тіркелгі деректерін пайдаланып кіріңіз.

Аяқтауға аз қалды құпия сөзді шифрлауға қосу керек, бұл үшін біз терминал ашып, келесі команданы орындауымыз керек:

ecryptfs-unwrap-passphrase

Бұл процесс аяқталғаннан кейін, біз тек компьютерімізді қайта қосуымыз керек, сонда біз деректер шифрланғаннан ләззат аламыз.

Онымен қазірдің өзінде уақытша пайдаланушыны қауіпсіз түрде жоя алады, сонымен қатар жасалған сақтық көшірме.

Егер олар резервтік атауын еске түсіре алмаса, терминалда олар жұмыс істей алады

ls /home

Көрсетілген қалталардың бірі пайдаланушы аты, содан кейін бірнеше сандар мен әріптер болуы керек екенін көреміз (logix.4xVQvCsO сияқты) - бұл сақтық көшірме.

Бірақ бұл қадам қайта жүктелгеннен кейін ғана болады.

Пайдаланушының жаңа қалтасын шифрлауға бола ма?

Бұл процесті жаңа қолданушыларға да қолдануға болады, сондықтан мұнда көрсетілген пәрмендер бірдей, өйткені біз жаңасын шифрлау үшін пайдаланушы тіркелгісін қолданамыз.

sudo adduser --encrypt-home <user>

Әкімші рұқсаттары бар жаңа пайдаланушыны құру үшін:

sudo usermod -aG sudo <user>

Енді біз оған сенімді пароль тағайындаймыз:

ecryptfs-unwrap-passphrase

Жабдықты қайта іске қосамыз, осымен болды.

Көп ұзамай, бұл Ubuntu-дің қолданатын құралдарының бірі, бірақ айтылғандай, функциялары анағұрлым жетілдірілген және басқалары бар, егер сіз біздің жеке қалтаны шифрлаудың басқа әдісін білсеңіз, оны бізбен бөлісуден тартынбаңыз түсініктемелер.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.