Үй папкаңызды Ubuntu 18.04 шифрлеңиз

ecryptfs

Бир топ убакытка чейин Ubuntu бизге орнотуу учурунда жеке папканы шифрлөө мүмкүнчүлүгүн сунуш кылды, буга көпчүлүгүбүз көңүл бурбайбыз. Бул параметр коопсуздук чарасы болуп саналатd) биздин жеке папкабызга сырттан келгендер кире алышат.

Linuxде бизде бир нече альтернатива бар алардын арасында файлдардагы GPG, каталогдордогу eCryptfs же EncFS, түзмөктөрдөгү TrueCrypt же dm-crypt, цикл файлдары үчүн цикл-AES жана башкалар. Ошол себептен бул куралда жеке папканы шифрлөө үчүн eCryptfs колдонобуз.

ECryptfs - бул Linux тутумундагы файл тутумдарын шифрлөөгө мүмкүндүк берген курал, eCryptfs шифрленген файлдарды хосттордун ортосунда көчүрүп алгандай кылып, ар бир жазылган файлдын баш жагында криптографиялык метадайындарды сактайт.

Файл Linux ачкычынын шакекчесиндеги тийиштүү ачкыч менен шифрден чыгарылат. ECryptfs Ubuntuнун шифрленген үй каталогунун негизи катары кеңири колдонулат жана ChromeOSтун түпнускасы.

ECryptfsди Ubuntu 18.04 жана туундуларына кантип орнотсо болот?

Биздин папканы шифрлөө үчүн, биз кээ бир коммуналдык кызматтарды орнотушубуз керек, биз аларды Ubuntu программалык камсыздоо борборунан таба алабыз же Synapticтин жардамы менен издешибиз керек:

ecryptfs

Же болбосо биз аны компьютерибизге орнотуу үчүн терминалды колдонсок болот, биз жөн гана терминал ачып, төмөнкү буйрукту аткарышыбыз керек.

sudo apt install ecryptfs-utils cryptsetup

Ubuntu 18.04 ичинде жеке папканы кантип шифрлөөгө болот?

АзырКолдонулуп жаткан колдонуучубуздун жеке папкасын шифрлей албай тургандыгыбызды билүү маанилүү, ал ушундан улам биз тутумда башка колдонуучуну түзүү менен өзүбүздү камсыздашыбыз керек бул тапшырманы аткаруу жана администраторго уруксат берүү.

Бул убактылуу болушу мүмкүн, андыктан кийинчерээк жок кылсаңыз болот. Администратор укугуна ээ жаңы колдонуучу түзүү үчүн, төмөнкүлөрдү колдонсоңуз болот:

Орнотуулар> Чоо-жайы> Колдонуучулар:

ubuntu_encrypt_home_new_user

O буйрук сабынан:

sudo adduser <user>

sudo usermod -aG sudo <user>

азыр шифрлөө үчүн колдонуучунун үй папкасын көчүрүшүбүз керек.

Алар биздин жеке папканы шифрлеп алышы үчүн, колдонуучунун аккаунтундагы сессияны жаап, жаңы түзүлгөн каттоо эсеби менен жөнөкөй интуиция менен эстеши керек.

Бүттү биз терминалды ачып, ушул буйрукту аткарышыбыз керек биз каалаган үй папкасын көчүрүү үчүн:

sudo ecryptfs-migrate-home -u usuariodelacarpeta

Бул буйрукту иштеп жатканда, керектүү колдонуучунун үй папкасынын резервдик көчүрмөсү түзүлөт. Бул процесс бир аз убакытты талап кылышы мүмкүн, андыктан сиз чыдамдуу болуңуз.

Процесс аяктагандан кийин, тутумдан чыгып, колдонуучунун кадимки дайындарын колдонуп кирүү.

Бүткөнү калды сыр сөздү шифрлөөгө кошуу керек, бул үчүн биз терминалды ачып, төмөнкү буйрукту аткарышыбыз керек:

ecryptfs-unwrap-passphrase

Бул процесс аяктагандан кийин, биз маалыматтарды шифрлеп ырахат алуу үчүн компьютерибизди өчүрүп-күйгүзүшүбүз керек.

Буга чейин аны менен убактылуу колдонуучуну коопсуз алып салса болот, ошондой эле түзүлгөн резервдик көчүрмө.

Эгерде алар резервдик аталышын эстей алышпаса, терминалда иштете алышат

ls /home

Жана көрсөтүлгөн папкалардын бири колдонуучунун аты болушу керек, андан кийин айрым сандар жана тамгалар (logix.4xVQvCsO сыяктуу) болушу керек - бул камдык көчүрмө.

Бирок бул кадам кайра жүктөлгөндөн кийин гана болот.

Жаңы колдонуучунун папкасын шифрлөөгө болобу?

Бул процессти жаңы колдонуучуларга дагы колдонсо болот, андыктан бул жерде көрсөтүлгөн буйруктар бирдей, анткени биз жаңысын шифрлөө үчүн колдонуучу эсебиңизди колдонуп жатабыз.

sudo adduser --encrypt-home <user>

Администратордун уруксаттары бар жаңы колдонуучуну түзүү үчүн:

sudo usermod -aG sudo <user>

Эми биз ага күчтүү сыр сөздү дайындайбыз:

ecryptfs-unwrap-passphrase

Жабдууну кайра иштетип жатабыз, ошону менен болду.

Мындан ары ойлонбостон, бул Ubuntu колдонгон шаймандардын бири, бирок жогоруда айтылгандай, айрым так жана өркүндөтүлгөн функциялары бар башкалар бар, эгерде сиз биздин жеке папканы шифрлөөнүн башка ыкмасын билсеңиз, анда биз менен бөлүшүп коюңуз.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

Комментарий биринчи болуп

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт.

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.