Ti, kteří hledají snadný a univerzální způsob šifrování domovské složky v systému Linux, nemusí hledat nic jiného než EcryptFS. Při správném nastavení mohou uživatelé bezproblémově zašifrovat a dešifrovat jejich soukromí bez velkého úsilí.
VAROVÁNÍ: SPOILER: Přejděte dolů a podívejte se na video tutoriál na konci tohoto článku.
Než začne šifrování, musíte nainstalovat šifrovací nástroj. Je velmi populární, pracuje téměř na všech distribucích Linuxu a snadno se používá. Abyste mohli nainstalovat, musíte být spuštěni Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, nebo si ji můžete vytvořit ze zdroje, pokud provozujete nějakou jinou distribuci.
sudo apt nainstalujte ecryptfs-utils
sudo apt-get install ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf nainstalovat ecryptfs-utils
sudo zypper instaluje ecryptfs-utils
Nemůžete najít instalovatelný balíček EcryptFS ve vašem operačním systému Linux? Pokud ano, budete muset Stáhněte si zdrojový kód
a nainstalujte software ručně. Pokud máte potíže s vytvářením softwaru, podívejte se na Stránka dokumentace EcryptFS.Během tohoto procesu šifrování uděláme dočasného uživatele. Tento uživatel nebude trvalý. Na konci tohoto tutoriálu jej zcela odstraníme. Vytvoření dočasného superuživatelského účtu je důležité, protože při přihlášení není možné šifrovat uživatelský adresář.
Chcete-li vytvořit nového uživatele, otevřete terminál a přihlaste se k účtu root.
su
nebo
sudo -s
Nyní, když je shell root, použijte useradd vytvořit dočasný účet. Nezapomeňte přidat -M, abyste zajistili, že systém nevytvoří nový domovský adresář.
useradd -M šifrování-admin
Useradd vytvoří nového uživatele, ale nemá heslo. Použitím passwd, přiřadit encrypt-admin nové heslo systému UNIX.
passwd encrypt-admin
Encrypt-admin je připraven k použití, ale nebude moci přistupovat a vykonávat kořenové příkazy. Aby uživatel mohl spouštět kořenové příkazy, musíme je přidat do sudoers soubor. Použitím visudo, upravte konfigurační soubor sudo.
EDITOR = nano visudo
V textovém editoru Nano přejděte dolů a vyhledejte text „# Specifikace uživatelských oprávnění“. Pod tímto textem byste měli vidět „root ALL = (ALL: ALL) ALL“. lis vstoupit na klávesnici pod tímto řádkem a do Nano napište následující.
encrypt-admin ALL = (ALL: ALL) ALL
Zachraň visudo soubor stisknutím Ctrl + O, pak uzavřete Ctrl + X.
Chcete-li zahájit proces šifrování, odhlaste se z uživatelského jména, které plánujete spustit šifrování. Na přihlašovací obrazovce stiskněte Alt + Ctrl + F1. Pokud toto tlačítko se seznamem nefunguje, zkuste to F2 přes F6.
Pomocí řádku TTY napište do přihlašovacího řádku příkaz encrypt-admin a poté dříve nastavené heslo. Potom pomocí šifrování spusťte šifrování.
Poznámka: změňte „vaše uživatelské jméno“ na jméno uživatelského účtu, ze kterého jste se právě odhlásili. Chcete-li šifrovat více uživatelských účtů, spusťte tento příkaz vícekrát.
sudo ecryptfs-migrate-home - vaše uživatelské jméno
Výše uvedený příkaz migruje uživatele do šifrované domovské složky. Odtud je bezpečné odhlásit se z dočasného účtu správce a zpět k běžnému uživateli. Odhlaste se z konzoly TTY pomocí:
výstup
Vypisování výstup příkaz by se měl okamžitě vrátit na přihlašovací obrazovku z předchozího. Odtud stiskněte Alt + F2 - F7 pro návrat do grafického režimu.
EcryptFS je v systému Linux plně nakonfigurován, takže je čas se ho zbavit encrypt-admin účet. Začněte tím, že jej odeberete ze souboru sudoers. Otevřete terminál a upravte jej visudo.
sudo -s EDITOR = nano visudo
Přejděte dolů soubor sudoers a odeberte kód přidaný dříve v průvodci.
encrypt-admin ALL = (ALL: ALL) ALL
Uložte editaci souboru sudoer v Nano stisknutím Ctrl + O na klávesnici. Ukončete Nano a vraťte se do terminálu pomocí Ctrl + X.
Encrypt-admin již nemá žádnou možnost získat přístup root nebo jakkoli modifikovat systém. V tuto chvíli je to neškodné a je možné ho tam nechat. Pokud však na vašem počítači se systémem Linux nechcete mít více uživatelů, může být vhodné jej úplně smazat. V terminálu použijte userdel příkaz se toho zbavit.
sudo userdel encrypt-admin
EcryptFS je téměř připraven. Zbývá už jen nastavit nové heslo. Otevřete terminál (bez použití sudo nebo root) a zadejte přidat novou přístupovou frázi. Nezapomeňte, že šifrování je zbytečné bez bezpečného hesla. Zamiřte na strongpasswordgenerator.com a vytvořit silnou šifrovací přístupovou frázi.
Poznámka: Nechcete používat generátor k vytvoření nového přístupového kódu? Podívejte se na tento článek naučit se, jak si místo toho vytvořit vlastní zabezpečené přístupové heslo.
ecryptfs-add-passphrase
Po dokončení „ecryptfs-add-passphrase“ by měla být vaše domovská složka plně šifrována. Chcete-li začít používat, restartujte počítač se systémem Linux. Po restartu bude EcryptFS vyžadovat, aby se vaše nové přístupové heslo správně přihlásilo.
Máte obavy, že na vašem Linuxovém serveru, stolním počítači nebo no...
Ubuntu Linux je dnes nejpopulárnějším operačním systémem založeným ...
SSH je úžasné, protože nám umožňuje získat terminálový přístup k ji...