لا يحتاج أولئك الذين يبحثون عن طريقة سهلة وعالمية لتشفير المجلد الرئيسي على Linux إلى البحث عن EcryptFS. عند الإعداد بشكل صحيح ، يمكن للمستخدمين بسلاسة تشفير وفك تشفير خاصتهم دون بذل الكثير من الجهد.
تنبيه المفسد: قم بالتمرير لأسفل و شاهد الفيديو التعليمي في نهاية هذه المقالة.
قبل أن يبدأ أي تشفير ، ستحتاج إلى تثبيت أداة التشفير. يتمتع بشعبية كبيرة ، ويعمل على جميع توزيعات لينكس تقريبًا ، وهو سهل الاستخدام. يجب أن تكون بحاجة إلى تشغيل Ubuntu أو Debian أو Arch Linux أو Fedora أو OpenSUSE لتثبيته أو يمكنك إنشائه من المصدر إذا كنت تقوم بتشغيل توزيع آخر.
sudo apt install ecryptfs-utils
sudo apt-get install ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf تثبيت أدوات ecryptfs-utils
sudo zypper قم بتثبيت برنامج ecryptfs-utils
لا يمكنك العثور على حزمة قابلة للتثبيت من EcryptFS على نظام التشغيل Linux الخاص بك؟ إذا كان الأمر كذلك ، فستحتاج إلى ذلك تنزيل كود المصدر وتثبيت البرنامج يدويًا. إذا كنت تواجه مشكلة في بناء البرنامج ، تحقق من صفحة وثائق EcryptFS.
أثناء عملية التشفير هذه ، سنقوم بإنشاء مستخدم مؤقت. هذا المستخدم لن يكون دائمًا. في نهاية هذا البرنامج التعليمي ، سنحذفه بالكامل. يُعد إنشاء حساب مستخدم مؤقت مؤقت مهمًا لأنه لا يمكن تشفير دليل مستخدم أثناء تسجيل الدخول.
لإنشاء مستخدم جديد ، افتح محطة ، وقم بتسجيل الدخول إلى الحساب الجذر.
سو
أو
sudo -s
الآن بعد أن الصدفة هي الجذر ، استخدم useradd لجعل الحساب المؤقت. تأكد من إضافة -M لضمان عدم قيام النظام بإنشاء دليل رئيسي جديد.
useradd -M تشفير المشرف
سيقوم Useradd بإنشاء مستخدم جديد ، ولكن ليس لديه كلمة مرور. باستخدام كلمة المرور، تعيين تشفير المشرف كلمة مرور UNIX جديدة.
passwd تشفير المشرف
إن Encrypt-admin جاهز للاستخدام ، ولكن لن يتمكن من الوصول إلى أوامر الجذر وتنفيذها. للسماح للمستخدم بتشغيل أوامر الجذر ، سنحتاج إلى إضافتها إلى sudoers ملف. باستخدام Visudo، قم بتحرير ملف sudo config.
محرر = نانو Visudo
داخل محرر نص Nano ، مرر لأسفل وابحث عن "# مواصفات امتياز المستخدم“. تحت هذا ، يجب أن ترى "root ALL = (ALL: ALL) ALL“. صحافة أدخل على لوحة المفاتيح تحت هذا الخط واكتب ما يلي في Nano.
encrypt-admin ALL = (ALL: ALL) ALL
حفظ Visudo ملف بالضغط Ctrl + O، ثم إغلاق مع Ctrl + X.
لبدء عملية التشفير ، قم بتسجيل الخروج من اسم المستخدم الذي تخطط لبدء التشفير عليه. في شاشة تسجيل الدخول ، اضغط على Alt + Ctrl + F1. إذا لم يعمل هذا الزر ، فحاول F2 عبر F6.
باستخدام موجه TTY ، اكتب admin encrypt-admin في موجه تسجيل الدخول ، متبوعًا بكلمة المرور المعينة مسبقًا. ثم استخدم EncryptFS لبدء التشفير.
ملاحظة: قم بتغيير اسم المستخدم الخاص بك إلى اسم حساب المستخدم الذي قمت بتسجيل الخروج منه للتو. لتشفير حسابات مستخدمين متعددة ، قم بتشغيل هذا الأمر عدة مرات.
sudo ecryptfs -igrate-home –u yourusername
سينقل الأمر أعلاه المستخدم الخاص بك إلى مجلد رئيسي مشفر. من هنا ، من الآمن تسجيل الخروج من حساب المشرف المؤقت والعودة إلى المستخدم العادي. قم بتسجيل الخروج من وحدة تحكم TTY باستخدام:
خروج
كتابة خروج يجب أن يعود الأمر على الفور إلى شاشة تسجيل الدخول من قبل. من هناك ، اضغط على Alt + F2 - F7 للعودة إلى الوضع الرسومي.
تم تكوين EcryptFS بالكامل على Linux ، لذلك حان الوقت للتخلص من تشفير المشرف الحساب. ابدأ بإزالته من ملف sudoers. افتح محطة وتعديلها Visudo.
sudo -s EDITOR = nano visudo
مرر لأسفل إلى ملف sudoers ، وأزل الرمز الذي تمت إضافته سابقًا في الدليل.
encrypt-admin ALL = (ALL: ALL) ALL
قم بحفظ ملف sudoer في نانو بالضغط Ctrl + O على لوحة المفاتيح. اخرج من Nano وارجع إلى هيكل الجهاز مع Ctrl + X.
لم يعد لدى Encrypt-admin أي قدرة على الوصول إلى الجذر أو تعديل النظام بأي شكل من الأشكال. في هذه المرحلة ، إنها غير ضارة ، ومن الممكن تركها هناك. ومع ذلك ، إذا لم تكن مهتمًا بوجود العديد من المستخدمين على جهاز الكمبيوتر الذي يعمل بنظام التشغيل Linux ، فقد يكون من الجيد حذفه تمامًا. في المحطة ، استخدم userdel الأمر للتخلص منه.
sudo userdel تشفير المشرف
EcryptFS جاهز تقريبًا للبدء. كل ما تبقى هو إعداد كلمة مرور جديدة. افتح نافذة طرفية (بدون استخدام sudo أو root) وأدخل إضافة عبارة مرور جديدة. يرجى مراعاة أن التشفير لا معنى له بدون كلمة مرور آمنة. رئيس لأكثر من strongpasswordgenerator.com وإنشاء عبارة مرور تشفير قوية.
ملاحظة: ألا تريد استخدام المولد لإنشاء رمز مرور جديد؟ تحقق من هذه المقالة لمعرفة كيفية إنشاء عبارة المرور الآمنة الخاصة بك بدلاً من ذلك.
ecryptfs-add-passphrase
عند انتهاء "ecryptfs-add-passphrase" ، يجب تشفير المجلد الرئيسي بالكامل. لبدء استخدامه ، أعد تشغيل جهاز Linux. عند إعادة التشغيل ، ستطلب EcryptFS عبارة المرور الجديدة لتسجيل الدخول بشكل صحيح.
جديد على بيئة سطح المكتب XFCE على لينكس وتتطلع إلى تعديل اختصارات ل...
مع كل إصدار من Ubuntu Linux ، يضيف المطورون خلفيات جديدة وفريدة من ...
من المعروف أن جميع أنظمة Linux تعمل مع الخدمات. خدمة Linux هي تطبيق...