Тези, които търсят лесен, универсален начин за криптиране на домашната папка в Linux, не трябва да търсят по-далеч от EcryptFS. Когато са правилно настроени, потребителите могат безпроблемно криптиране и дешифрират техните лични без много усилия.
ВНИМАНИЕ СПОЙЛЕР: Превъртете надолу и гледайте видео урока в края на тази статия.
Преди да започне кодирането, ще трябва да инсталирате инструмента за шифроване. Много популярен, работи върху почти всички дистрибуции на Linux и е лесен за използване. Трябва да имате нужда да използвате Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, за да инсталирате, или можете да го изградите от източник, ако използвате друга дистрибуция.
sudo apt инсталирате ecryptfs-utils
sudo apt - вземете инсталирайте ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf инсталирайте ecryptfs-utils
sudo zypper инсталирате ecryptfs-utils
Не можете да намерите инсталируем пакет от EcryptFS във вашата операционна система Linux? Ако е така, ще трябва
изтеглете изходния код и инсталирайте софтуера ръчно. Ако имате проблеми със създаването на софтуера, проверете Страница за документация на EcryptFS.По време на този процес на шифроване ще направим временен потребител. Този потребител няма да бъде постоянен. В края на този урок ще го изтрием напълно. Създаването на временен акаунт за супер-потребител е важно, тъй като не е възможно да се криптира потребителска директория, докато сте влезли.
За да създадете нов потребител, отворете терминал, влезте в главния акаунт.
су
или
sudo -s
Сега, когато черупката е корен, използвайте useradd да направи временната сметка. Не забравяйте да добавите -M, за да сте сигурни, че системата не създава нова домашна директория.
useradd -M encrypt-admin
Useradd ще създаде нов потребител, но няма парола. Използвайки ако съществува, възлагам криптиране-администратор нова UNIX парола.
passwd encrypt-admin
Encrypt-admin е готов за използване, но няма да има достъп и изпълнение на коренни команди. За да разрешите на потребителя да изпълнява root команди, ще трябва да го добавим към sudoers файл. Използвайки visudo, редактирайте конфигурационния файл sudo.
ЕДИТОР = нано визуално
В текстовия редактор на Nano, превъртете надолу и потърсете „# Спецификация на потребителските привилегии“. Под това трябва да видите „корен ALL = (ALL: ALL) ALL“. Натиснете въведете на клавиатурата под този ред и изпишете следното в Nano.
encrypt-admin ALL = (ALL: ALL) ВСИЧКИ
Запази visudo файл чрез натискане Ctrl + O, след което затворете с Ctrl + X.
За да стартирате процеса на криптиране, излезте от потребителското име, което планирате да стартирате шифроването. На екрана за вход натиснете Alt + Ctrl + F1. Ако този комбо бутон не работи, опитайте F2 през F6.
Използвайки TTY подкана, напишете encrypt-admin в подкана за влизане, последван от паролата, зададена по-рано. След това използвайте EncryptFS, за да стартирате криптирането.
Забележка: променете „yourusername“ на името на потребителския акаунт, от който току-що излязохте. За да шифровате няколко потребителски акаунта, изпълнете тази команда няколко пъти.
sudo ecryptfs-migrate-home –u yourusername
Горната команда ще мигрира потребителя ви в криптирана домашна папка. Оттук е безопасно да излезете от временния администраторски акаунт и да се върнете в обикновения потребител. Излезте от конзолата TTY с:
изход
Изписване на изход командата трябва незабавно да се върне на екрана за вход от преди. Оттам натиснете Alt + F2 - F7, за да се върнете в графичен режим.
EcryptFS е напълно конфигуриран в Linux, така че е време да се отървете от криптиране-администратор сметка. Започнете, като го премахнете от файла sudoers. Отворете терминал и модифицирайте visudo.
sudo -s EDITOR = nano visudo
Превъртете надолу файла sudoers и премахнете кода, добавен по-рано в ръководството.
encrypt-admin ALL = (ALL: ALL) ВСИЧКИ
Запишете редактирането на файла sudoer в Nano, като натиснете Ctrl + О на клавиатурата. Излезте от Nano и се върнете към терминалната обвивка с Ctrl + X.
Encrypt-admin вече няма възможност да получи корен достъп или да променя системата по никакъв начин. В този момент това е безобидно и е възможно просто да го оставите там. И все пак, ако не се интересувате от наличието на множество потребители на вашия компютър с Linux, може би е добре да го изтриете напълно. В терминала използвайте userdel команда да се отървете от него.
sudo userdel encrypt-admin
EcryptFS е почти готов да започне. Остава само да зададете нова парола. Отворете терминал (без да използвате sudo или root) и въведете добавяне на нова парола. Моля, имайте предвид, че шифроването е безсмислено без защитена парола. Преминете към strongpasswordgenerator.com и създайте силна парола за криптиране.
Забележка: не искате да използвате генератора за създаване на нов парола? Вижте тази статия за да научите как да създадете своя собствена защитена парола вместо това.
ecryptfs-добавка парола
Когато „encryptfs-add-passphrase“ приключи, вашата домашна папка трябва да бъде напълно криптирана. За да започнете да го използвате, рестартирайте вашия Linux компютър. След рестартиране EcryptFS ще изисква вашата нова парола, за да влезете правилно.
Apple не приема това на потребителите на Linux сериозно, въпреки че...
Интересува се от използването на нова елементарна ОС Juno и искате ...
PowerShell е отговорът на Microsoft на командния ред Unix. Той е мо...