Gana ilgą laiką „Ubuntu“ įdiegimo proceso metu mums pasiūlė galimybę užšifruoti mūsų asmeninį aplanką, kurį daugelis iš mūsų tiesiog ignoruoja. Ši parinktis yra saugumo priemonėd kad pašaliniai asmenys turėtų prieigą prie mūsų asmeninio aplanko.
„Linux“ Turime keletą alternatyvų tarp kurių GPG failuose, eCryptfs arba EncFS kataloguose, TrueCrypt arba dm-crypt įrenginiuose, loop-AES ciklo failams ir kt. Štai kodėl šioje pamokoje mes naudosime eCryptfs savo asmeniniam aplankui užšifruoti.
ECryptfs yra įrankis, leidžiantis užšifruoti failų sistemas Linux sistemose, eCryptfs saugo kriptografinius metaduomenis kiekvieno įrašyto failo antraštėje, kad užšifruotus failus būtų galima kopijuoti iš vieno kompiuterio į kitą.
Failas bus iššifruotas naudojant atitinkamą „Linux“ branduolio raktų žiedo raktą. ECryptfs yra plačiai naudojamas kaip Ubuntu šifruoto namų katalogo pagrindas ir taip pat yra „ChromeOS“.
Kaip įdiegti eCryptfs Ubuntu 18.04 ir dariniuose?
Norėdami užšifruoti mūsų aplanką, turime įdiegti kai kurias komunalines paslaugas, galime juos rasti iš Ubuntu programinės įrangos centro arba su Synaptic pagalba tereikia ieškoti:
ecryptfs
Arba taip pat galime naudoti terminalą, kad jį įdiegtume savo kompiuteryje, tereikia atidaryti terminalą ir vykdyti šią komandą.
sudo apt install ecryptfs-utils cryptsetup
Kaip užšifruoti asmeninį aplanką Ubuntu 18.04?
dabarSvarbu žinoti, kad negalėsime užšifruoti naudojamo savo vartotojo asmeninio aplanko, tai yra todėl Turime palaikyti save, sukurdami sistemoje kitą vartotoją atlikti šią užduotį ir suteikti administratoriaus leidimus.
Tai gali būti laikina, todėl vėliau galėsite ištrinti. Norėdami sukurti naują vartotoją su administratoriaus teisėmis, galite naudoti:
Iš Nustatymai > Išsami informacija > Vartotojai:
O iš komandinės eilutės:
sudo adduser <user>
sudo usermod -aG sudo <user>
Dabar Norėdami šifruoti, turime perkelti vartotojo namų aplanką.
Jie turi atsiminti ir, vadovaudamiesi paprasta intuicija, atsijungti nuo mūsų vartotojo abonemento ir prisijungti naudodami naujai sukurtą paskyrą, kad galėtų užšifruoti mūsų asmeninį aplanką.
Atlikta tai Turime atidaryti terminalą ir vykdyti šią komandą norėdami perkelti norimą namų aplanką:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Vykdydami šią komandą, Sukuriama norimo vartotojo namų aplanko atsarginė kopija. Šis procesas gali užtrukti, todėl turite būti kantrūs.
Kai procesas bus baigtas, atsijunkite nuo sistemos ir prisijunkite naudodami įprastus vartotojo kredencialus.
Beveik baigti prie šifravimo turite pridėti slaptažodį, tam turime atidaryti terminalą ir įvykdyti šią komandą:
ecryptfs-unwrap-passphrase
Kai šis procesas bus baigtas, tereikia iš naujo paleisti kompiuterį, kad galėtume džiaugtis, kad mūsų duomenys yra užšifruoti.
Jau su juo gali saugiai pašalinti laikinąjį vartotoją, taip pat sukurta atsarginė kopija.
Jei neprisimenate atsarginės kopijos pavadinimo, galite paleisti terminale
ls /home
Ir mes pamatysime, kad vienas iš minėtų aplankų turėtų būti vartotojo vardas, po kurio yra keletas skaičių ir raidžių (pvz., logix.4xVQvCsO) – tai atsarginė kopija.
Tačiau šis veiksmas atliekamas tik po perkrovimo.
Ar galima užšifruoti naujo vartotojo aplanką?
Šis procesas taip pat gali būti taikomas naujiems vartotojams, todėl čia pateiktos tos pačios komandos, nes mes naudojame savo vartotojo abonementą naujo vartotojo paskyrai užšifruoti.
sudo adduser --encrypt-home <user>
Norėdami sukurti naują vartotoją su administratoriaus leidimais:
sudo usermod -aG sudo <user>
Dabar pagaliau priskiriame jam tvirtą slaptažodį:
ecryptfs-unwrap-passphrase
Perkrauname kompiuterį ir viskas.
Tai yra vienas iš įrankių, kurį Ubuntu naudoja savaime, tačiau, kaip minėta, yra keletas kitų su konkretesnėmis ir pažangesnėmis funkcijomis. Jei žinote kokį nors kitą būdą, kaip užšifruoti mūsų asmeninį aplanką, nedvejodami pasidalykite juo su mumis komentarus.