Oldukça uzun bir süredir Ubuntu, kurulum işlemi sırasında kişisel klasörümüzü şifrelemek için bize bir seçenek sundu. Çoğumuz bunu basitçe görmezden geliyor. Bu seçenek bir güvenlik önlemidird, böylece yabancılar kişisel klasörümüze erişebilir.
Linux'ta birkaç alternatifimiz var dosyalar üzerinde GPG, dizinlerde eCryptfs veya EncFS, cihazlarda TrueCrypt veya dm-crypt, döngü dosyaları için loop-AES ve diğerleri. Bu yüzden bu eğitimde kişisel klasörümüzü şifrelemek için eCryptfs kullanacağız.
ECryptfs, Linux sistemleri altında dosya sistemlerini şifrelememizi sağlayan bir araçtır, eCryptfs, şifrelenmiş dosyaların ana bilgisayarlar arasında kopyalanabilmesi için her yazılı dosyanın başlığında şifreleme meta verilerini depolar.
Dosyanın şifresi, Linux çekirdek anahtar halkasındaki uygun anahtarla çözülecektir. ECryptfs, Ubuntu'nun Şifrelenmiş Ana Dizini'nin temeli olarak yaygın şekilde kullanılır ve aynı zamanda ChromeOS için yereldir.
ECryptfs Ubuntu 18.04 ve türevlerine nasıl kurulur?
Klasörümüzü şifrelemek için, bazı yardımcı programlar yüklemeliyiz, bunları Ubuntu yazılım merkezinden bulabiliriz veya Synaptic'in yardımıyla sadece aramamız gereken:
ecryptfs
Veya ayrıca terminali bilgisayarımıza kurmak için kullanabiliriz, sadece bir terminal açıp aşağıdaki komutu yürütmemiz gerekiyor.
sudo apt install ecryptfs-utils cryptsetup
Ubuntu 18.04'te kişisel klasör nasıl şifrelenir?
ŞimdiKullanımdaki kullanıcımızın kişisel klasörünü şifreleyemeyeceğimizi bilmek önemlidir.bu yüzden Sistemde başka bir kullanıcı oluşturarak kendimizi desteklemeliyiz bu görevi gerçekleştirmek ve ona yönetici izinleri vermek için.
Bu geçici olabilir, bu nedenle daha sonra silebilirsiniz. Yönetici haklarına sahip yeni bir kullanıcı oluşturmak için şunları kullanabilirsiniz:
Ayarlar> Ayrıntılar> Kullanıcılar'dan:
O komut satırından:
sudo adduser <user>
sudo usermod -aG sudo <user>
Şimdi Şifrelemek için kullanıcının ana klasörünü taşımalıyız.
Kişisel klasörümüzü şifreleyebilmek için kullanıcı hesabımızdaki oturumu kapatmayı ve yeni oluşturulan hesapla oturum açmayı basit bir sezgiyle hatırlamaları gerekir.
Bitir bunu bir terminal açmalı ve bu komutu uygulamalıyız istediğimiz ana klasörü taşımak için:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Bu komutu çalıştırırken, istenen kullanıcının ev klasörünün bir yedek kopyası oluşturulur. Bu süreç biraz zaman alabilir, bu yüzden sabırlı olmalısınız.
İşlem bittiğinde, sistemden çıkış yapın ve normal kullanıcı kimlik bilgilerini kullanarak oturum açın.
Neredeyse bitmek üzere şifrelemeye bir parola eklemek gerekirbunun için bir terminal açmalı ve aşağıdaki komutu uygulamalıyız:
ecryptfs-unwrap-passphrase
Bu işlem bittiğinde, verilerimizin şifrelenmesinin keyfini çıkarmaya başlayabilmemiz için yalnızca bilgisayarımızı yeniden başlatmamız gerekir.
Zaten onunla geçici kullanıcıyı güvenle kaldırabilir, oluşturulan yedeklemenin yanı sıra.
Yedek adını hatırlayamazlarsa, bir terminalde çalıştırabilirler.
ls /home
Ve belirtilen klasörlerden birinin bir kullanıcı adı ve ardından bazı rakamlar ve harfler (logix.4xVQvCsO gibi) olması gerektiğini görebiliriz - yedek budur.
Ancak bu adım yalnızca yeniden başlatmadan sonradır.
Yeni bir kullanıcının klasörü şifrelenebilir mi?
Bu işlem yeni kullanıcılara da uygulanabilir, bu nedenle burada gösterilen komutlar bunun için aynıdır, çünkü yeni bir hesabı şifrelemek için kullanıcı hesabımızı kullanıyoruz.
sudo adduser --encrypt-home <user>
Yeni kullanıcıyı yönetici izinleriyle oluşturmak için:
sudo usermod -aG sudo <user>
Şimdi nihayet ona güçlü bir şifre atıyoruz:
ecryptfs-unwrap-passphrase
Ekipmanı yeniden başlatıyoruz ve hepsi bu.
Daha fazla uzatmadan, bu Ubuntu'nun yerel olarak kullandığı araçlardan biridir, ancak belirtildiği gibi, daha özel ve gelişmiş işlevlere sahip başkaları da vardır, kişisel klasörümüzü şifrelemek için başka bir yöntem biliyorsanız, bizimle paylaşmaktan çekinmeyin. yorumlarda.