Untuk sekian lama Ubuntu telah memberi kami pilihan semasa proses pemasangan untuk menyulitkan folder peribadi kami, yang kebanyakan kita tidak mengendahkan. Pilihan ini adalah langkah keselamatand supaya orang luar mempunyai akses ke folder peribadi kami.
Di Linux kami mempunyai beberapa alternatif antaranya GPG pada fail, eCryptfs atau EncFS pada direktori, TrueCrypt atau dm-crypt pada peranti, loop-AES untuk fail gelung, antara lain. Itulah sebabnya dalam tutorial ini kita akan menggunakan eCryptfs untuk menyulitkan folder peribadi kita.
ECryptfs adalah alat yang membolehkan kita menyulitkan sistem fail di bawah sistem Linux, eCryptfs menyimpan metadata kriptografi di tajuk setiap fail bertulis, sehingga fail yang dienkripsi dapat disalin antara host.
Fail akan didekripsi dengan kunci yang sesuai di gelang kernel Linux. ECryptfs digunakan secara meluas sebagai asas untuk Direktori Rumah Terenkripsi Ubuntu dan juga asli dari ChromeOS.
Bagaimana cara memasang eCryptfs pada Ubuntu 18.04 dan derivatif?
Untuk menyulitkan folder kami, kita mesti memasang beberapa utiliti, kita dapat mencarinya dari pusat perisian Ubuntu atau dengan bantuan Synaptic kita hanya perlu mencari:
ecryptfs
Atau juga kita boleh menggunakan terminal untuk memasangnya di komputer kita, kita hanya perlu membuka terminal dan melaksanakan perintah berikut.
sudo apt install ecryptfs-utils cryptsetup
Bagaimana cara menyulitkan folder peribadi di Ubuntu 18.04?
SekarangPenting untuk mengetahui bahawa kita tidak akan dapat menyulitkan folder peribadi pengguna kita yang sedang digunakan, kerana itu kita mesti menyokong diri kita sendiri dengan membuat pengguna lain dalam sistem untuk melaksanakan tugas ini dan memberikannya kebenaran pentadbir.
Ini mungkin sementara, jadi anda boleh menghapusnya kemudian. Untuk membuat pengguna baru dengan hak pentadbir, anda boleh menggunakan:
Dari Tetapan> Butiran> Pengguna:
O dari baris arahan:
sudo adduser <user>
sudo usermod -aG sudo <user>
Sekarang kita mesti memindahkan folder rumah pengguna untuk menyulitkan.
Mereka mesti ingat dan dengan intuisi sederhana untuk menutup sesi di akaun pengguna kami dan log masuk dengan akaun yang baru dibuat untuk dapat mengenkripsi folder peribadi kami.
Selesai ini kita mesti membuka terminal dan melaksanakan perintah ini untuk memindahkan folder utama yang kami mahukan:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Semasa menjalankan perintah ini, salinan sandaran folder rumah pengguna yang diinginkan dibuat. Proses ini mungkin memerlukan sedikit masa sehingga anda harus bersabar.
Setelah proses selesai, log keluar dari sistem dan log masuk menggunakan kelayakan pengguna biasa.
Hampir selesai kata laluan perlu ditambah ke penyulitan, untuk ini kita mesti membuka terminal dan melaksanakan perintah berikut:
ecryptfs-unwrap-passphrase
Setelah proses ini selesai, kita hanya perlu menghidupkan semula komputer kita untuk mula menikmati data kita disulitkan.
Sudah bersamanya dapat membuang pengguna sementara dengan selamat, serta cadangan yang dibuat.
Sekiranya mereka tidak dapat mengingat nama sandaran, di terminal mereka boleh berjalan
ls /home
Dan kita dapat melihat salah satu folder yang disebutkan mestilah nama pengguna diikuti oleh beberapa nombor dan huruf (seperti logix.4xVQvCsO) - itulah sandaran.
Tetapi langkah ini hanya selepas reboot.
Bolehkah folder pengguna baru disulitkan?
Proses ini juga dapat diterapkan pada pengguna baru, jadi perintah yang ditunjukkan di sini adalah sama untuk ini, kerana kami menggunakan akaun pengguna kami untuk mengenkripsi yang baru.
sudo adduser --encrypt-home <user>
Untuk membuat pengguna baru dengan kebenaran pentadbir:
sudo usermod -aG sudo <user>
Sekarang kami akhirnya memberikan kata laluan yang kuat kepadanya:
ecryptfs-unwrap-passphrase
Kami memulakan semula peralatan dan itu sahaja.
Tanpa lebih banyak lagi, ini adalah salah satu alat yang Ubuntu gunakan secara asli, tetapi seperti yang disebutkan ada beberapa alat lain dengan fungsi yang lebih spesifik dan lanjutan, jika anda mengetahui kaedah lain untuk menyulitkan folder peribadi kami, jangan ragu untuk membaginya dengan kami di komen.