كيفية تشفير المجلد الرئيسي على لينكس

لا يحتاج أولئك الذين يبحثون عن طريقة سهلة وعالمية لتشفير المجلد الرئيسي على Linux إلى البحث عن EcryptFS. عند الإعداد بشكل صحيح ، يمكن للمستخدمين بسلاسة تشفير وفك تشفير خاصتهم دون بذل الكثير من الجهد.

تنبيه المفسد: قم بالتمرير لأسفل و شاهد الفيديو التعليمي في نهاية هذه المقالة.

قم بتثبيت EcryptFS

قبل أن يبدأ أي تشفير ، ستحتاج إلى تثبيت أداة التشفير. يتمتع بشعبية كبيرة ، ويعمل على جميع توزيعات لينكس تقريبًا ، وهو سهل الاستخدام. يجب أن تكون بحاجة إلى تشغيل Ubuntu أو Debian أو Arch Linux أو Fedora أو OpenSUSE لتثبيته أو يمكنك إنشائه من المصدر إذا كنت تقوم بتشغيل توزيع آخر.

أوبونتو

sudo apt install ecryptfs-utils

ديبيان

sudo apt-get install ecryptfs-utils

قوس لينكس

sudo pacman -S ecryptfs-utils

فيدورا

sudo dnf تثبيت أدوات ecryptfs-utils

OpenSUSE

sudo zypper قم بتثبيت برنامج ecryptfs-utils

لينكس أخرى

لا يمكنك العثور على حزمة قابلة للتثبيت من EcryptFS على نظام التشغيل Linux الخاص بك؟ إذا كان الأمر كذلك ، فستحتاج إلى ذلك تنزيل كود المصدر وتثبيت البرنامج يدويًا. إذا كنت تواجه مشكلة في بناء البرنامج ، تحقق من صفحة وثائق EcryptFS.

تشفير المجلد الرئيسي

أثناء عملية التشفير هذه ، سنقوم بإنشاء مستخدم مؤقت. هذا المستخدم لن يكون دائمًا. في نهاية هذا البرنامج التعليمي ، سنحذفه بالكامل. يُعد إنشاء حساب مستخدم مؤقت مؤقت مهمًا لأنه لا يمكن تشفير دليل مستخدم أثناء تسجيل الدخول.

إنشاء مستخدم جديد

لإنشاء مستخدم جديد ، افتح محطة ، وقم بتسجيل الدخول إلى الحساب الجذر.

سو

أو

sudo -s

الآن بعد أن الصدفة هي الجذر ، استخدم useradd لجعل الحساب المؤقت. تأكد من إضافة -M لضمان عدم قيام النظام بإنشاء دليل رئيسي جديد.

useradd -M تشفير المشرف

سيقوم Useradd بإنشاء مستخدم جديد ، ولكن ليس لديه كلمة مرور. باستخدام كلمة المرور، تعيين تشفير المشرف كلمة مرور UNIX جديدة.

passwd تشفير المشرف

إن Encrypt-admin جاهز للاستخدام ، ولكن لن يتمكن من الوصول إلى أوامر الجذر وتنفيذها. للسماح للمستخدم بتشغيل أوامر الجذر ، سنحتاج إلى إضافتها إلى sudoers ملف. باستخدام Visudo، قم بتحرير ملف sudo config.

محرر = نانو Visudo

داخل محرر نص Nano ، مرر لأسفل وابحث عن "# مواصفات امتياز المستخدم“. تحت هذا ، يجب أن ترى "root ALL = (ALL: ALL) ALL“. صحافة أدخل على لوحة المفاتيح تحت هذا الخط واكتب ما يلي في Nano.

encrypt-admin ALL = (ALL: ALL) ALL

حفظ Visudo ملف بالضغط Ctrl + O، ثم إغلاق مع Ctrl + X.

ابدأ التشفير

لبدء عملية التشفير ، قم بتسجيل الخروج من اسم المستخدم الذي تخطط لبدء التشفير عليه. في شاشة تسجيل الدخول ، اضغط على Alt + Ctrl + F1. إذا لم يعمل هذا الزر ، فحاول F2 عبر F6.

باستخدام موجه TTY ، اكتب admin encrypt-admin في موجه تسجيل الدخول ، متبوعًا بكلمة المرور المعينة مسبقًا. ثم استخدم EncryptFS لبدء التشفير.

ملاحظة: قم بتغيير اسم المستخدم الخاص بك إلى اسم حساب المستخدم الذي قمت بتسجيل الخروج منه للتو. لتشفير حسابات مستخدمين متعددة ، قم بتشغيل هذا الأمر عدة مرات.

sudo ecryptfs -igrate-home –u yourusername

سينقل الأمر أعلاه المستخدم الخاص بك إلى مجلد رئيسي مشفر. من هنا ، من الآمن تسجيل الخروج من حساب المشرف المؤقت والعودة إلى المستخدم العادي. قم بتسجيل الخروج من وحدة تحكم TTY باستخدام:

خروج

كتابة خروج يجب أن يعود الأمر على الفور إلى شاشة تسجيل الدخول من قبل. من هناك ، اضغط على Alt + F2 - F7 للعودة إلى الوضع الرسومي.

إزالة حساب المستخدم

تم تكوين EcryptFS بالكامل على Linux ، لذلك حان الوقت للتخلص من تشفير المشرف الحساب. ابدأ بإزالته من ملف sudoers. افتح محطة وتعديلها Visudo.

sudo -s EDITOR = nano visudo

مرر لأسفل إلى ملف sudoers ، وأزل الرمز الذي تمت إضافته سابقًا في الدليل.

encrypt-admin ALL = (ALL: ALL) ALL

قم بحفظ ملف sudoer في نانو بالضغط Ctrl + O على لوحة المفاتيح. اخرج من Nano وارجع إلى هيكل الجهاز مع Ctrl + X.

لم يعد لدى Encrypt-admin أي قدرة على الوصول إلى الجذر أو تعديل النظام بأي شكل من الأشكال. في هذه المرحلة ، إنها غير ضارة ، ومن الممكن تركها هناك. ومع ذلك ، إذا لم تكن مهتمًا بوجود العديد من المستخدمين على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Linux ، فقد يكون من الجيد حذفه تمامًا. في المحطة ، استخدم userdel الأمر للتخلص منه.

sudo userdel تشفير المشرف

إضافة كلمة مرور التشفير

EcryptFS جاهز تقريبًا للبدء. كل ما تبقى هو إعداد كلمة مرور جديدة. افتح نافذة طرفية (بدون استخدام sudo أو root) وأدخل إضافة عبارة مرور جديدة. يرجى مراعاة أن التشفير لا معنى له بدون كلمة مرور آمنة. رئيس لأكثر من strongpasswordgenerator.com وإنشاء عبارة مرور تشفير قوية.

ملاحظة: ألا تريد استخدام المولد لإنشاء رمز مرور جديد؟ تحقق من هذه المقالة لمعرفة كيفية إنشاء عبارة المرور الآمنة الخاصة بك بدلاً من ذلك.

ecryptfs-add-passphrase

عند انتهاء "ecryptfs-add-passphrase" ، يجب تشفير المجلد الرئيسي بالكامل. لبدء استخدامه ، أعد تشغيل جهاز Linux. عند إعادة التشغيل ، ستطلب EcryptFS عبارة المرور الجديدة لتسجيل الدخول بشكل صحيح.