Как да шифровате домашната папка на Linux

Тези, които търсят лесен, универсален начин за криптиране на домашната папка в Linux, не трябва да търсят по-далеч от EcryptFS. Когато са правилно настроени, потребителите могат безпроблемно криптиране и дешифрират техните лични без много усилия.

ВНИМАНИЕ СПОЙЛЕР: Превъртете надолу и гледайте видео урока в края на тази статия.

Инсталирайте EcryptFS

Преди да започне кодирането, ще трябва да инсталирате инструмента за шифроване. Много популярен, работи върху почти всички дистрибуции на Linux и е лесен за използване. Трябва да имате нужда да използвате Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, за да инсталирате, или можете да го изградите от източник, ако използвате друга дистрибуция.

Ubuntu

sudo apt инсталирате ecryptfs-utils

Debian

sudo apt - вземете инсталирайте ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-utils

Fedora

sudo dnf инсталирайте ecryptfs-utils

OpenSUSE

sudo zypper инсталирате ecryptfs-utils

Други Linux

Не можете да намерите инсталируем пакет от EcryptFS във вашата операционна система Linux? Ако е така, ще трябва

изтеглете изходния код и инсталирайте софтуера ръчно. Ако имате проблеми със създаването на софтуера, проверете Страница за документация на EcryptFS.

Шифровайте домашната папка

По време на този процес на шифроване ще направим временен потребител. Този потребител няма да бъде постоянен. В края на този урок ще го изтрием напълно. Създаването на временен акаунт за супер-потребител е важно, тъй като не е възможно да се криптира потребителска директория, докато сте влезли.

Създайте нов потребител

За да създадете нов потребител, отворете терминал, влезте в главния акаунт.

су

или

sudo -s

Сега, когато черупката е корен, използвайте useradd да направи временната сметка. Не забравяйте да добавите -M, за да сте сигурни, че системата не създава нова домашна директория.

useradd -M encrypt-admin

Useradd ще създаде нов потребител, но няма парола. Използвайки ако съществува, възлагам криптиране-администратор нова UNIX парола.

passwd encrypt-admin

Encrypt-admin е готов за използване, но няма да има достъп и изпълнение на коренни команди. За да разрешите на потребителя да изпълнява root команди, ще трябва да го добавим към sudoers файл. Използвайки visudo, редактирайте конфигурационния файл sudo.

ЕДИТОР = нано визуално

В текстовия редактор на Nano, превъртете надолу и потърсете „# Спецификация на потребителските привилегии“. Под това трябва да видите „корен ALL = (ALL: ALL) ALL“. Натиснете въведете на клавиатурата под този ред и изпишете следното в Nano.

encrypt-admin ALL = (ALL: ALL) ВСИЧКИ

Запази visudo файл чрез натискане Ctrl + O, след което затворете с Ctrl + X.

Започнете шифроване

За да стартирате процеса на криптиране, излезте от потребителското име, което планирате да стартирате шифроването. На екрана за вход натиснете Alt + Ctrl + F1. Ако този комбо бутон не работи, опитайте F2 през F6.

Използвайки TTY подкана, напишете encrypt-admin в подкана за влизане, последван от паролата, зададена по-рано. След това използвайте EncryptFS, за да стартирате криптирането.

Забележка: променете „yourusername“ на името на потребителския акаунт, от който току-що излязохте. За да шифровате няколко потребителски акаунта, изпълнете тази команда няколко пъти.

sudo ecryptfs-migrate-home –u yourusername

Горната команда ще мигрира потребителя ви в криптирана домашна папка. Оттук е безопасно да излезете от временния администраторски акаунт и да се върнете в обикновения потребител. Излезте от конзолата TTY с:

изход

Изписване на изход командата трябва незабавно да се върне на екрана за вход от преди. Оттам натиснете Alt + F2 - F7, за да се върнете в графичен режим.

Премахване на потребителския акаунт

EcryptFS е напълно конфигуриран в Linux, така че е време да се отървете от криптиране-администратор сметка. Започнете, като го премахнете от файла sudoers. Отворете терминал и модифицирайте visudo.

sudo -s EDITOR = nano visudo

Превъртете надолу файла sudoers и премахнете кода, добавен по-рано в ръководството.

encrypt-admin ALL = (ALL: ALL) ВСИЧКИ

Запишете редактирането на файла sudoer в Nano, като натиснете Ctrl + О на клавиатурата. Излезте от Nano и се върнете към терминалната обвивка с Ctrl + X.

Encrypt-admin вече няма възможност да получи корен достъп или да променя системата по никакъв начин. В този момент това е безобидно и е възможно просто да го оставите там. И все пак, ако не се интересувате от наличието на множество потребители на вашия компютър с Linux, може би е добре да го изтриете напълно. В терминала използвайте userdel команда да се отървете от него.

sudo userdel encrypt-admin

Добавете парола за шифроване

EcryptFS е почти готов да започне. Остава само да зададете нова парола. Отворете терминал (без да използвате sudo или root) и въведете добавяне на нова парола. Моля, имайте предвид, че шифроването е безсмислено без защитена парола. Преминете към strongpasswordgenerator.com и създайте силна парола за криптиране.

Забележка: не искате да използвате генератора за създаване на нов парола? Вижте тази статия за да научите как да създадете своя собствена защитена парола вместо това.

ecryptfs-добавка парола

Когато „encryptfs-add-passphrase“ приключи, вашата домашна папка трябва да бъде напълно криптирана. За да започнете да го използвате, рестартирайте вашия Linux компютър. След рестартиране EcryptFS ще изисква вашата нова парола, за да влезете правилно.