Už dosť dlho Ubuntu nám počas procesu inštalácie ponúkol možnosť zašifrovať náš osobný priečinok, čo mnohí z nás jednoducho ignorujú. Táto možnosť je bezpečnostným opatrenímd tak, aby mali cudzinci prístup k nášmu osobnému priečinku.
V systéme Linux máme niekoľko alternatív medzi ktorými sú GPG v súboroch, eCryptfs alebo EncFS v adresároch, TrueCrypt alebo dm-crypt v zariadeniach, loop-AES pre súbory zo slučky a iné. Preto v tomto tutoriále použijeme eCryptfs na šifrovanie nášho osobného priečinka.
ECryptfs je nástroj, ktorý nám umožňuje šifrovať systémy súborov pod systémami Linux, eCryptfs ukladá kryptografické metadáta do hlavičky každého zapísaného súboru, aby bolo možné medzi hostiteľmi kopírovať šifrované súbory.
Súbor bude dešifrovaný pomocou príslušného kľúča v krúžku kľúčov s jadrom systému Linux. ECryptfs je široko používaný ako základ pre šifrovaný domáci adresár Ubuntu a je tiež natívny pre ChromeOS.
Ako nainštalovať eCryptfs na Ubuntu 18.04 a deriváty?
Aby sme mohli zašifrovať náš priečinok, musíme nainštalovať nejaké pomocné programy, nájdeme ich v softvérovom centre Ubuntu alebo pomocou Synapticu musíme hľadať:
ecryptfs
Alebo tiež môžeme použiť terminál na jeho inštaláciu na náš počítač, len musíme otvoriť terminál a vykonať nasledujúci príkaz.
sudo apt install ecryptfs-utils cryptsetup
Ako šifrovať osobný priečinok v Ubuntu 18.04?
TerazJe dôležité vedieť, že nebudeme môcť zašifrovať osobný priečinok používaného používateľa, je to kvôli tomu musíme sa podporiť vytvorením iného používateľa v systéme vykonať túto úlohu a udeliť jej oprávnenie správcu.
Môže to byť dočasné, takže ich môžete neskôr odstrániť. Ak chcete vytvoriť nového používateľa s právami správcu, môžete použiť:
Z ponuky Nastavenia> Podrobnosti> Používatelia:
O z príkazového riadku:
sudo adduser <user>
sudo usermod -aG sudo <user>
Teraz musíme migrovať domovský priečinok používateľa, aby sme ho zašifrovali.
Musí si pamätať a pomocou jednoduchej intuície uzavrieť reláciu v našom používateľskom účte a prihlásiť sa pomocou novovytvoreného účtu, aby mohli šifrovať náš osobný priečinok.
Hotovo musíme otvoriť terminál a vykonať tento príkaz migrovať požadovaný domovský priečinok:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Pri spustení tohto príkazu vytvorí sa záložná kópia domovského priečinka požadovaného používateľa. Tento proces môže chvíľu trvať, takže by ste mali byť trpezliví.
Po dokončení procesu odhláste sa zo systému a prihláste sa pomocou bežných prihlasovacích údajov používateľa.
Takmer do konca k šifrovaniu je potrebné pridať heslo, preto musíme otvoriť terminál a vykonať nasledujúci príkaz:
ecryptfs-unwrap-passphrase
Po dokončení tohto procesu musíme iba reštartovať počítač, aby sme si mohli vychutnať šifrovanie našich údajov.
Už s tým môže bezpečne odstrániť dočasného používateľa, ako aj vytvorená záloha.
Ak si nepamätajú názov zálohy, môžu bežať v termináli
ls /home
A vidíme, že jedným zo spomenutých priečinkov musí byť používateľské meno, za ktorým nasledujú niektoré číslice a písmená (napríklad logix.4xVQvCsO) - to je záloha.
Tento krok je však až po reštarte.
Môže byť priečinok nového používateľa šifrovaný?
Tento proces je možné použiť aj na nových používateľov, takže tu zobrazené príkazy sú rovnaké, pretože na šifrovanie nového používame náš používateľský účet.
sudo adduser --encrypt-home <user>
Vytvorenie nového používateľa s oprávneniami správcu:
sudo usermod -aG sudo <user>
Teraz mu konečne priradíme silné heslo:
ecryptfs-unwrap-passphrase
Reštartujeme zariadenie a je to.
Bez ďalších okolkov je to jeden z nástrojov, ktoré Ubuntu natívne používa, ale ako už bolo spomenuté, existujú aj niektoré ďalšie so špecifickejšími a pokročilejšími funkciami. Ak poznáte inú metódu šifrovania nášho osobného priečinka, neváhajte a zdieľajte ho s nami v komentároch.