Zaszyfruj swój folder domowy w Ubuntu 18.04

ecryptfs

Od jakiegoś czasu Ubuntu zaoferował nam opcję podczas procesu instalacji, aby zaszyfrować nasz folder osobisty, które wielu z nas po prostu ignoruje. Ta opcja jest środkiem bezpieczeństwad, aby osoby z zewnątrz miały dostęp do naszego folderu osobistego.

W systemie Linux mamy kilka alternatyw między innymi GPG na plikach, eCryptfs lub EncFS na katalogach, TrueCrypt lub dm-crypt na urządzeniach, między innymi loop-AES dla plików pętli. Dlatego w tym samouczku użyjemy eCryptfs do zaszyfrowania naszego folderu osobistego.

ECryptfs to narzędzie, które pozwala nam szyfrować systemy plików w systemach Linux, eCryptfs przechowuje metadane kryptograficzne w nagłówku każdego zapisanego pliku, dzięki czemu zaszyfrowane pliki mogą być kopiowane między hostami.

Plik zostanie odszyfrowany za pomocą odpowiedniego klucza w pierścieniu kluczy jądra systemu Linux. ECryptfs jest szeroko stosowany jako podstawa zaszyfrowanego katalogu domowego Ubuntu, a także jest natywny dla ChromeOS.

Jak zainstalować eCryptfs na Ubuntu 18.04 i pochodnych?

Aby zaszyfrować nasz folder, musimy zainstalować narzędzia, możemy je znaleźć w centrum oprogramowania Ubuntu lub przy pomocy Synaptic musimy po prostu wyszukać:

ecryptfs

Albo też możemy użyć terminala, aby zainstalować go na naszym komputerze, musimy tylko otworzyć terminal i wykonać następujące polecenie.

sudo apt install ecryptfs-utils cryptsetup

Jak zaszyfrować folder osobisty w Ubuntu 18.04?

TerazWażne jest, aby wiedzieć, że nie będziemy w stanie zaszyfrować folderu osobistego używanego przez naszego użytkownika, to z tego powodu musimy się wesprzeć, tworząc kolejnego użytkownika w systemie aby wykonać to zadanie i nadać mu uprawnienia administratora.

Może to być tymczasowe, więc możesz je później usunąć. Aby utworzyć nowego użytkownika z uprawnieniami administratora, możesz użyć:

W Ustawieniach> Szczegóły> Użytkownicy:

ubuntu_encrypt_home_new_user

O z wiersza poleceń:

sudo adduser <user>

sudo usermod -aG sudo <user>

Teraz musimy zmigrować folder domowy użytkownika do zaszyfrowania.

Muszą pamiętać i prostą intuicją zamknąć sesję na naszym koncie użytkownika i zalogować się na nowo utworzone konto, aby móc zaszyfrować nasz folder osobisty.

Zrobiłem to musimy otworzyć terminal i wykonać to polecenie aby przenieść żądany folder domowy:

sudo ecryptfs-migrate-home -u usuariodelacarpeta

Podczas uruchamiania tego polecenia tworzona jest kopia zapasowa folderu domowego żądanego użytkownika. Ten proces może chwilę potrwać, dlatego należy uzbroić się w cierpliwość.

Po zakończeniu procesu wyloguj się z systemu i zaloguj przy użyciu zwykłych danych logowania użytkownika.

Prawie do końca hasło należy dodać do szyfrowania, w tym celu musimy otworzyć terminal i wykonać następujące polecenie:

ecryptfs-unwrap-passphrase

Po zakończeniu tego procesu musimy tylko ponownie uruchomić nasz komputer, abyśmy mogli zacząć cieszyć się szyfrowaniem naszych danych.

Już z tym może bezpiecznie usunąć tymczasowego użytkownika, a także utworzoną kopię zapasową.

Jeśli nie pamiętają nazwy kopii zapasowej, mogą uruchomić w terminalu

ls /home

Widzimy, że jeden z wymienionych folderów musi być nazwą użytkownika, po której następują cyfry i litery (np. Logix.4xVQvCsO) - to jest kopia zapasowa.

Ale ten krok jest dopiero po ponownym uruchomieniu.

Czy można zaszyfrować folder nowego użytkownika?

Ten proces można również zastosować do nowych użytkowników, więc pokazane tutaj polecenia są w tym przypadku takie same, ponieważ używamy naszego konta użytkownika do szyfrowania nowego.

sudo adduser --encrypt-home <user>

Aby utworzyć nowego użytkownika z uprawnieniami administratora:

sudo usermod -aG sudo <user>

Teraz w końcu przypisujemy mu silne hasło:

ecryptfs-unwrap-passphrase

Restartujemy sprzęt i to wszystko.

Bez zbędnych ceregieli jest to jedno z narzędzi, których Ubuntu używa natywnie, ale jak wspomniano, jest kilka innych z bardziej szczegółowymi i zaawansowanymi funkcjami, jeśli znasz inną metodę szyfrowania naszego folderu osobistego, nie wahaj się udostępnić go nam w komentarzach.


Treść artykułu jest zgodna z naszymi zasadami etyka redakcyjna. Aby zgłosić błąd, kliknij tutaj.

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.