Ubuntu 18.04에서 홈 폴더 암호화

Darkcrizt

3 분

ecryptfs

꽤 오랫동안 Ubuntu는 설치 과정에서 개인 폴더를 암호화하는 옵션을 제공했습니다. 우리 중 많은 사람들이 단순히 무시합니다. 이 옵션은 보안 조치입니다.d 외부인이 개인 폴더에 액세스 할 수 있도록합니다.

리눅스에서 우리는 몇 가지 대안이 있습니다 그중에는 파일의 GPG, 디렉토리의 eCryptfs 또는 EncFS, 장치의 TrueCrypt 또는 dm-crypt, 루프 파일의 경우 loop-AES 등이 있습니다. 이것이이 튜토리얼에서 eCryptfs를 사용하여 개인 폴더를 암호화하는 이유입니다.

ECryptfs는 Linux 시스템에서 파일 시스템을 암호화 할 수있는 도구입니다. eCryptfs는 작성된 각 파일의 헤더에 암호화 메타 데이터를 저장하므로 암호화 된 파일을 호스트간에 복사 할 수 있습니다.

파일은 Linux 커널 키 링에있는 적절한 키로 해독됩니다. ECryptfs는 Ubuntu의 암호화 된 홈 디렉토리의 기반으로 널리 사용되며 ChromeOS에 기본으로 제공됩니다.

Ubuntu 18.04 및 파생 제품에 eCryptfs를 설치하는 방법은 무엇입니까?

폴더를 암호화하려면 일부 유틸리티를 설치해야합니다, Ubuntu 소프트웨어 센터 또는 Synaptic의 도움으로 찾을 수 있습니다.

ecryptfs

또는 터미널을 사용하여 컴퓨터에 설치할 수 있습니다., 터미널을 열고 다음 명령을 실행하기 만하면됩니다.

sudo apt install ecryptfs-utils cryptsetup

Ubuntu 18.04에서 개인 폴더를 암호화하는 방법은 무엇입니까?

지금사용중인 사용자의 개인 폴더를 암호화 할 수 없음을 아는 것이 중요합니다., 그것 때문입니다 우리는 시스템에 다른 사용자를 생성하여 스스로를 지원해야합니다. 이 작업을 수행하고 관리자 권한을 부여합니다.

이는 일시적 일 수 있으므로 나중에 삭제할 수 있습니다. 관리자 권한이있는 새 사용자를 만들려면 다음을 사용할 수 있습니다.

설정> 세부 정보> 사용자에서 :

ubuntu_encrypt_home_new_user

O 명령 줄에서:

sudo adduser <user>

sudo usermod -aG sudo <user>

지금 암호화하려면 사용자의 홈 폴더를 마이그레이션해야합니다.

그들은 우리의 사용자 계정에서 세션을 닫고 새로 만든 계정으로 로그인하여 개인 폴더를 암호화 할 수 있다는 것을 기억하고 간단한 직감으로 기억해야합니다.

완료 터미널을 열고이 명령을 실행해야합니다. 원하는 홈 폴더를 마이그레이션하려면 :

sudo ecryptfs-migrate-home -u usuariodelacarpeta

이 명령을 실행할 때 원하는 사용자 홈 폴더의 백업 복사본이 생성됩니다. 이 과정은 시간이 걸릴 수 있으므로 인내심을 가져야합니다.

프로세스가 완료되면 시스템에서 로그 아웃하고 일반 사용자 자격 증명을 사용하여 로그인합니다.

거의 완료 암호화에 비밀번호를 추가해야합니다.,이를 위해 터미널을 열고 다음 명령을 실행해야합니다.

ecryptfs-unwrap-passphrase

이 프로세스가 완료되면 컴퓨터를 다시 시작하기 만하면 데이터 암호화를 즐길 수 있습니다.

이미 그것과 함께 임시 사용자를 안전하게 제거 할 수 있습니다. 뿐만 아니라 생성 된 백업.

백업 이름을 기억할 수없는 경우 터미널에서 실행할 수 있습니다.

ls /home

그리고 언급 된 폴더 중 하나가 사용자 이름 뒤에 숫자와 문자 (예 : logix.4xVQvCsO)가 와야한다는 것을 알 수 있습니다. 이것이 백업입니다.

그러나이 단계는 재부팅 후에 만 ​​수행됩니다.

새 사용자의 폴더를 암호화 할 수 있습니까?

이 프로세스는 새 사용자에게도 적용될 수 있으므로 여기에 표시된 명령은 사용자 계정을 사용하여 새 사용자를 암호화하기 때문에 동일합니다.

sudo adduser --encrypt-home <user>

관리자 권한이있는 새 사용자를 생성하려면 :

sudo usermod -aG sudo <user>

이제 마침내 강력한 암호를 할당합니다.

ecryptfs-unwrap-passphrase

우리는 장비를 다시 시작합니다.

더 이상 고민하지 않고 이것은 Ubuntu가 기본적으로 사용하는 도구 중 하나이지만 언급했듯이 개인 폴더를 암호화하는 다른 방법을 알고 있다면 주저하지 말고 의견에서 우리와 공유하십시오.


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.