Зашифруйте домашню папку в Ubuntu 18.04

екріптфи

Досить довго Ubuntu запропонував нам під час процесу встановлення можливість зашифрувати нашу особисту папку, які багато хто з нас просто ігнорують. Цей варіант є заходом безпекиd, щоб сторонні особи мали доступ до нашої особистої папки.

У Linux у нас є кілька альтернатив серед яких GPG для файлів, eCryptfs або EncFS для каталогів, TrueCrypt або dm-crypt на пристроях, loop-AES для файлів циклу, серед інших. Ось чому в цьому підручнику ми будемо використовувати eCryptfs для шифрування нашої особистої папки.

ECryptfs - це інструмент, який дозволяє шифрувати файлові системи в системах Linux, eCryptfs зберігає криптографічні метадані в заголовку кожного записаного файлу, щоб зашифровані файли можна було копіювати між хостами.

Файл буде розшифровано за допомогою відповідного ключа в кільцевому ключі ядра Linux. ECryptfs широко використовується як основа для зашифрованого домашнього каталогу Ubuntu, а також є рідною для ChromeOS.

Як встановити eCryptfs на Ubuntu 18.04 та похідні?

Для того, щоб зашифрувати нашу папку, ми повинні встановити деякі утиліти, ми можемо знайти їх у центрі програмного забезпечення Ubuntu або за допомогою Synaptic нам просто потрібно здійснити пошук:

ecryptfs

Або також ми можемо використовувати термінал, щоб встановити його на свій комп’ютер, нам просто потрібно відкрити термінал і виконати наступну команду.

sudo apt install ecryptfs-utils cryptsetup

Як зашифрувати особисту папку в Ubuntu 18.04?

ЗаразВажливо знати, що ми не зможемо зашифрувати особисту папку користувача, що використовується, саме через це ми повинні підтримувати себе, створюючи іншого користувача в системі для виконання цього завдання та надання йому дозволів адміністратора.

Це може бути тимчасовим, тому ви можете видалити його пізніше. Щоб створити нового користувача з правами адміністратора, ви можете використовувати:

З Налаштування> Деталі> Користувачі:

ubuntu_encrypt_home_new_user

O з командного рядка:

sudo adduser <user>

sudo usermod -aG sudo <user>

Зараз ми повинні перенести домашню папку користувача на шифрування.

Вони повинні пам’ятати і простою інтуїцією закрити сесію в нашому обліковому записі користувача та увійти в систему за допомогою новоствореного облікового запису, щоб мати можливість зашифрувати нашу особисту папку.

Зроблено це ми повинні відкрити термінал і виконати цю команду щоб перенести потрібну домашню папку:

sudo ecryptfs-migrate-home -u usuariodelacarpeta

Під час запуску цієї команди створюється резервна копія домашньої папки потрібного користувача. Цей процес може зайняти деякий час, тому вам слід запастися терпінням.

Після завершення процесу, вийти з системи та увійти, використовуючи звичайні облікові дані користувача.

Майже закінчити пароль потрібно додати до шифрування, для цього ми повинні відкрити термінал і виконати таку команду:

ecryptfs-unwrap-passphrase

Після завершення цього процесу нам залишається лише перезавантажити комп’ютер, щоб ми могли насолоджуватися шифруванням наших даних.

Вже з цим може безпечно видалити тимчасового користувача, а також створену резервну копію.

Якщо вони не можуть запам'ятати ім'я резервної копії, у терміналі вони можуть запуститися

ls /home

І ми бачимо, що однією із згаданих папок має бути ім’я користувача, за яким слід цифри та літери (наприклад, logix.4xVQvCsO) - це резервна копія.

Але цей крок лише після перезавантаження.

Чи можна зашифрувати папку нового користувача?

Цей процес також можна застосувати до нових користувачів, тому команди, показані тут, однакові для цього, оскільки ми використовуємо наш обліковий запис користувача для шифрування нового.

sudo adduser --encrypt-home <user>

Щоб створити нового користувача з дозволами адміністратора:

sudo usermod -aG sudo <user>

Тепер ми нарешті призначимо йому надійний пароль:

ecryptfs-unwrap-passphrase

Ми перезапускаємо обладнання і все.

Без більшого, це один із інструментів, який Ubuntu використовує безпосередньо, але, як уже згадувалося, є деякі інші з більш конкретними та розширеними функціями, якщо ви знаєте будь-який інший спосіб шифрування нашої особистої папки, не соромтеся ділитися ним з нами в коментарі.


Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.