Sådan krypteres hjemmemappen i Linux

De, der leder efter en nem, universel måde at kryptere hjemmemappen på Linux, behøver ikke se længere end EcryptFS. Når de er korrekt konfigureret, kan brugerne problemfrit kryptere og dekrypter deres private uden særlig indsats.

SPOILER ALERT: Rul ned og se videovejledningen i slutningen af ​​denne artikel.

Installer EcryptFS

Inden nogen kryptering kan begynde, skal du installere krypteringsværktøjet. Det er meget populært, fungerer på næsten alle Linux-distributioner og er let at bruge. Du skal have brug for at køre Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE for at installere, eller du kan bygge det fra kilden, hvis du kører en anden distribution.

Ubuntu

sudo apt installere ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-redskaber

Fedora

sudo dnf installerer ecryptfs-utils

OpenSUSE

sudo zypper installere ecryptfs-utils

Andre Linuxes

Kan du ikke finde en installerbar pakke med EcryptFS på dit Linux-operativsystem? I så fald skal du gøre det download kildekoden

og installer softwaren manuelt. Hvis du har problemer med at opbygge softwaren, skal du tjekke EcryptFS dokumentationsside.

Krypter hjemmemappen

Under denne krypteringsproces opretter vi en midlertidig bruger. Denne bruger vil ikke være permanent. I slutningen af ​​denne tutorial vil vi slette den fuldstændigt. Oprettelse af en midlertidig superbrugerkonto er vigtig, fordi det ikke er muligt at kryptere et brugermappe, mens du er logget ind.

Opret ny bruger

For at oprette en ny bruger skal du åbne en terminal og logge på rodkontoen.

su

eller

sudo -s

Nu når skallen er rod, skal du bruge useradd at oprette den midlertidige konto. Sørg for at tilføje -M for at sikre, at systemet ikke opretter et nyt hjemmekatalog.

useradd -M kryptering-admin

Useradd opretter en ny bruger, men den har ikke en adgangskode. Ved brug af passwd, tildele kryptere-admin en ny UNIX-adgangskode.

passwd kryptering-admin

Encrypt-admin er klar til brug, men vil ikke kunne få adgang til og udføre rodkommandoer. For at give brugeren mulighed for at køre rodkommandoer, skal vi tilføje det til sudoers fil. Ved brug af visudo, rediger sudo-konfigurationsfilen.

REDAKTOR = nano visudo

Inde i Nano-teksteditoren skal du rulle ned og se efter “# Specifikation af brugerrettigheder“. Under dette skal du se “root ALL = (ALL: ALL) ALL“. Trykke gå ind på tastaturet under denne linje og skriv følgende i Nano.

encrypt-admin ALL = (ALL: ALL) ALL

Gem visudo fil ved at trykke på Ctrl + O, luk derefter med Ctrl + X.

Start kryptering

For at starte krypteringsprocessen skal du logge ud af det brugernavn, du planlægger at starte krypteringen på. Tryk på på loginskærmen Alt + Ctrl + F1. Hvis denne knapkombo ikke fungerer, kan du prøve F2 igennem F6.

Brug TTY-prompten til at skrive krypteringsadministrator i login-prompten, efterfulgt af det kodeord, der er indstillet tidligere. Brug derefter EncryptFS til at starte krypteringen.

Bemærk: skift "dit brugernavn" til navnet på den brugerkonto, du lige har logget ud af. For at kryptere flere brugerkonti skal du køre denne kommando flere gange.

sudo ecryptfs-migrate-home –u dit brugernavn

Ovenstående kommando migrerer din bruger til en krypteret hjemmemappe. Herfra er det sikkert at logge ud af den midlertidige administratorkonto og tilbage til den almindelige bruger. Log ud af TTY-konsollen med:

Afslut

Skrivning af Afslut kommandoen skal øjeblikkeligt vende tilbage til loginskærmen fra før. Derefter skal du trykke på Alt + F2 - F7 for at vende tilbage til grafisk tilstand.

Fjern brugerkonto

EcryptFS er fuldt konfigureret på Linux, så det er tid til at slippe af med kryptere-admin konto. Start med at fjerne den fra Sudoers-filen. Åbn en terminal og rediger visudo.

sudo -s EDITOR = nano visudo

Rul ned til Sudoers-filen, og fjern den kode, der blev tilføjet tidligere i guiden.

encrypt-admin ALL = (ALL: ALL) ALL

Gem redigeringen af ​​sudoer-filen i Nano ved at trykke på Ctrl + O på tastaturet. Gå ud af Nano og vend tilbage til terminalskallen med Ctrl + X.

Encrypt-admin har ikke længere nogen mulighed for at få rodadgang eller ændre systemet på nogen måde. På dette tidspunkt er det ufarligt, og det er muligt bare at lade det være der. Stadig, hvis du ikke er interesseret i at have flere brugere på din Linux-pc, kan det være en god ide at slette den helt. Brug terminalen i terminalen userdel kommando til at slippe af med det.

sudo userdel krypteringsadministrator

Tilføj krypteringsadgangskode

EcryptFS er næsten klar til at gå. Det eneste, der er tilbage, er at konfigurere en ny adgangskode. Åbn en terminal (uden at bruge sudo eller root), og indtast tilføj en ny adgangssætning. Husk, at kryptering er meningsløs uden en sikker adgangskode. Gå over til strongpasswordgenerator.com og opret en stærk krypteringspassfrase.

Bemærk: vil du ikke bruge generatoren til at oprette en ny adgangskode? Tjek denne artikel for at lære, hvordan du opretter din egen sikre adgangskode i stedet.

eCryptfs-add-løsen

Når “ecryptfs-add-passphrase” afsluttes, skal din hjemmemappe være fuldt krypteret. Genstart din Linux-pc for at begynde at bruge den. Ved genstart kræver EcryptFS din nye adgangssætning for at logge ind korrekt.