Jak zašifrovat domovskou složku v systému Linux

Ti, kteří hledají snadný a univerzální způsob šifrování domovské složky v systému Linux, nemusí hledat nic jiného než EcryptFS. Při správném nastavení mohou uživatelé bezproblémově zašifrovat a dešifrovat jejich soukromí bez velkého úsilí.

VAROVÁNÍ: SPOILER: Přejděte dolů a podívejte se na video tutoriál na konci tohoto článku.

Nainstalujte EcryptFS

Než začne šifrování, musíte nainstalovat šifrovací nástroj. Je velmi populární, pracuje téměř na všech distribucích Linuxu a snadno se používá. Abyste mohli nainstalovat, musíte být spuštěni Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, nebo si ji můžete vytvořit ze zdroje, pokud provozujete nějakou jinou distribuci.

Ubuntu

sudo apt nainstalujte ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-utils

Fedora

sudo dnf nainstalovat ecryptfs-utils

OpenSUSE

sudo zypper instaluje ecryptfs-utils

Jiné Linuxy

Nemůžete najít instalovatelný balíček EcryptFS ve vašem operačním systému Linux? Pokud ano, budete muset Stáhněte si zdrojový kód

a nainstalujte software ručně. Pokud máte potíže s vytvářením softwaru, podívejte se na Stránka dokumentace EcryptFS.

Šifrovat domovskou složku

Během tohoto procesu šifrování uděláme dočasného uživatele. Tento uživatel nebude trvalý. Na konci tohoto tutoriálu jej zcela odstraníme. Vytvoření dočasného superuživatelského účtu je důležité, protože při přihlášení není možné šifrovat uživatelský adresář.

Vytvořit nového uživatele

Chcete-li vytvořit nového uživatele, otevřete terminál a přihlaste se k účtu root.

su

nebo

sudo -s

Nyní, když je shell root, použijte useradd vytvořit dočasný účet. Nezapomeňte přidat -M, abyste zajistili, že systém nevytvoří nový domovský adresář.

useradd -M šifrování-admin

Useradd vytvoří nového uživatele, ale nemá heslo. Použitím passwd, přiřadit encrypt-admin nové heslo systému UNIX.

passwd encrypt-admin

Encrypt-admin je připraven k použití, ale nebude moci přistupovat a vykonávat kořenové příkazy. Aby uživatel mohl spouštět kořenové příkazy, musíme je přidat do sudoers soubor. Použitím visudo, upravte konfigurační soubor sudo.

EDITOR = nano visudo

V textovém editoru Nano přejděte dolů a vyhledejte text „# Specifikace uživatelských oprávnění“. Pod tímto textem byste měli vidět „root ALL = (ALL: ALL) ALL“. lis vstoupit na klávesnici pod tímto řádkem a do Nano napište následující.

encrypt-admin ALL = (ALL: ALL) ALL

Zachraň visudo soubor stisknutím Ctrl + O, pak uzavřete Ctrl + X.

Spusťte šifrování

Chcete-li zahájit proces šifrování, odhlaste se z uživatelského jména, které plánujete spustit šifrování. Na přihlašovací obrazovce stiskněte Alt + Ctrl + F1. Pokud toto tlačítko se seznamem nefunguje, zkuste to F2 přes F6.

Pomocí řádku TTY napište do přihlašovacího řádku příkaz encrypt-admin a poté dříve nastavené heslo. Potom pomocí šifrování spusťte šifrování.

Poznámka: změňte „vaše uživatelské jméno“ na jméno uživatelského účtu, ze kterého jste se právě odhlásili. Chcete-li šifrovat více uživatelských účtů, spusťte tento příkaz vícekrát.

sudo ecryptfs-migrate-home - vaše uživatelské jméno

Výše uvedený příkaz migruje uživatele do šifrované domovské složky. Odtud je bezpečné odhlásit se z dočasného účtu správce a zpět k běžnému uživateli. Odhlaste se z konzoly TTY pomocí:

výstup

Vypisování výstup příkaz by se měl okamžitě vrátit na přihlašovací obrazovku z předchozího. Odtud stiskněte Alt + F2 - F7 pro návrat do grafického režimu.

Odebrat uživatelský účet

EcryptFS je v systému Linux plně nakonfigurován, takže je čas se ho zbavit encrypt-admin účet. Začněte tím, že jej odeberete ze souboru sudoers. Otevřete terminál a upravte jej visudo.

sudo -s EDITOR = nano visudo

Přejděte dolů soubor sudoers a odeberte kód přidaný dříve v průvodci.

encrypt-admin ALL = (ALL: ALL) ALL

Uložte editaci souboru sudoer v Nano stisknutím Ctrl + O na klávesnici. Ukončete Nano a vraťte se do terminálu pomocí Ctrl + X.

Encrypt-admin již nemá žádnou možnost získat přístup root nebo jakkoli modifikovat systém. V tuto chvíli je to neškodné a je možné ho tam nechat. Pokud však na vašem počítači se systémem Linux nechcete mít více uživatelů, může být vhodné jej úplně smazat. V terminálu použijte userdel příkaz se toho zbavit.

sudo userdel encrypt-admin

Přidat šifrovací heslo

EcryptFS je téměř připraven. Zbývá už jen nastavit nové heslo. Otevřete terminál (bez použití sudo nebo root) a zadejte přidat novou přístupovou frázi. Nezapomeňte, že šifrování je zbytečné bez bezpečného hesla. Zamiřte na strongpasswordgenerator.com a vytvořit silnou šifrovací přístupovou frázi.

Poznámka: Nechcete používat generátor k vytvoření nového přístupového kódu? Podívejte se na tento článek naučit se, jak si místo toho vytvořit vlastní zabezpečené přístupové heslo.

ecryptfs-add-passphrase

Po dokončení „ecryptfs-add-passphrase“ by měla být vaše domovská složka plně šifrována. Chcete-li začít používat, restartujte počítač se systémem Linux. Po restartu bude EcryptFS vyžadovat, aby se vaše nové přístupové heslo správně přihlásilo.