Diezgan ilgu laiku Ubuntu instalēšanas procesā mums ir piedāvājis iespēju šifrēt mūsu personīgo mapi, ko daudzi no mums vienkārši ignorē. Šī opcija ir drošības līdzeklisd, lai nepiederošajiem būtu pieeja mūsu personiskajai mapei.
Uz Linux mums ir vairākas alternatīvas tostarp GPG failos, eCryptfs vai EncFS direktorijos, TrueCrypt vai dm-crypt ierīcēs, loop-AES cilpu failiem, cita starpā. Tāpēc šajā apmācībā mēs izmantosim eCryptfs, lai šifrētu mūsu personīgo mapi.
ECryptfs ir rīks, kas ļauj šifrēt failu sistēmas Linux sistēmās, eCryptfs kriptogrāfiskos metadatus glabā katra rakstītā faila galvenē, lai šifrētos failus varētu kopēt starp resursdatoriem.
Fails tiks atšifrēts ar atbilstošo atslēgu Linux kodola atslēgu gredzenā. ECryptfs tiek plaši izmantots kā Ubuntu šifrētā mājas direktorija pamats, un tā vietējā versija ir arī ChromeOS.
Kā instalēt eCryptfs Ubuntu 18.04 un atvasinājumus?
Lai šifrētu mūsu mapi, mums ir jāinstalē daži komunālie pakalpojumi, mēs tos varam atrast no Ubuntu programmatūras centra vai ar Synaptic palīdzību mums vienkārši jāmeklē:
ecryptfs
Vai arī mēs varam izmantot termināli, lai to instalētu savā datorā, mums vienkārši jāatver terminālis un jāizpilda šāda komanda.
sudo apt install ecryptfs-utils cryptsetup
Kā šifrēt personisko mapi Ubuntu 18.04?
TagadIr svarīgi zināt, ka mēs nevaram šifrēt izmantotās lietotāja personīgās mapes, tas ir tāpēc mums ir jāatbalsta sevi, sistēmā izveidojot citu lietotāju veikt šo uzdevumu un piešķirt tai administratora atļaujas.
Tas var būt īslaicīgs, tāpēc vēlāk to var izdzēst. Lai izveidotu jaunu lietotāju ar administratora tiesībām, varat izmantot:
Izvēlnē Iestatījumi> Detalizēta informācija> Lietotāji:
O no komandrindas:
sudo adduser <user>
sudo usermod -aG sudo <user>
Tagad mums ir jāpārceļ lietotāja mājas mape, lai to šifrētu.
Viņiem jāatceras un ar vienkāršu intuīciju jāaizver sesija mūsu lietotāja kontā un jāpiesakās ar jaunizveidoto kontu, lai varētu šifrēt mūsu personīgo mapi.
Darīts mums ir jāatver termināls un jāizpilda šī komanda migrēt vajadzīgo mājas mapi:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Palaidot šo komandu, tiek izveidota vēlamā lietotāja mājas mapes rezerves kopija. Šis process var aizņemt kādu laiku, tāpēc jums vajadzētu būt pacietīgam.
Kad process ir pabeigts, izrakstieties no sistēmas un piesakieties, izmantojot parastos lietotāja akreditācijas datus.
Gandrīz līdz finišam šifrēšanai ir jāpievieno parole, tam mums jāatver termināls un jāizpilda šāda komanda:
ecryptfs-unwrap-passphrase
Kad šis process ir pabeigts, mums tikai jārestartē dators, lai mēs varētu sākt baudīt datu šifrēšanu.
Jau ar to var droši noņemt pagaidu lietotāju, kā arī izveidoto dublējumu.
Ja viņi nevar atcerēties dublējuma nosaukumu, terminālā viņi var palaist
ls /home
Un mēs varam redzēt, ka vienai no minētajām mapēm jābūt lietotājvārdam, kam seko daži cipari un burti (piemēram, logix.4xVQvCsO) - tas ir dublējums.
Bet šis solis notiek tikai pēc atsāknēšanas.
Vai var šifrēt jauna lietotāja mapi?
Šo procesu var piemērot arī jauniem lietotājiem, tāpēc šeit parādītās komandas ir vienādas, jo mēs izmantojam savu lietotāja kontu jauna kodēšanai.
sudo adduser --encrypt-home <user>
Lai izveidotu jauno lietotāju ar administratora atļaujām:
sudo usermod -aG sudo <user>
Tagad mēs tam beidzot piešķiram spēcīgu paroli:
ecryptfs-unwrap-passphrase
Mēs restartējam aprīkojumu, un viss.
Bez vairāk tas ir viens no rīkiem, ko Ubuntu izmanto dabiski, taču, kā jau minēts, ir daži citi ar specifiskākām un uzlabotākām funkcijām, ja jūs zināt kādu citu metodi mūsu personīgās mapes šifrēšanai, nevilcinieties to kopīgot ar mums komentāros.