Πώς να κρυπτογραφήσετε τον οικιακό φάκελο στο Linux

Όσοι αναζητούν έναν εύκολο, καθολικό τρόπο κρυπτογράφησης του αρχικού φακέλου στο Linux δεν χρειάζεται να ψάχνουν περισσότερο από το EcryptFS. Όταν ρυθμιστεί σωστά, οι χρήστες μπορούν απρόσκοπτα κρυπτογράφηση και αποκρυπτογραφήστε το ιδιωτικό τους χωρίς πολλή προσπάθεια.

ΕΙΔΟΠΟΙΗΣΗ SPOILER: Μετακινηθείτε προς τα κάτω και παρακολουθήστε το εκπαιδευτικό βίντεο στο τέλος αυτού του άρθρου.

Εγκαταστήστε το EcryptFS

Προτού ξεκινήσει οποιαδήποτε κρυπτογράφηση, θα πρέπει να εγκαταστήσετε το εργαλείο κρυπτογράφησης. Είναι πολύ δημοφιλές, λειτουργεί σε όλες σχεδόν τις διανομές Linux και είναι εύκολο στη χρήση. Πρέπει να πρέπει να εκτελείτε Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE για εγκατάσταση ή μπορείτε να το δημιουργήσετε από την πηγή εάν εκτελείτε κάποια άλλη διανομή.

Ubuntu

sudo apt εγκαταστήστε ecryptfs-utils

Ντέμπιαν

sudo apt-get εγκαταστήστε ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-utils

Μαλακό καπέλλο

sudo dnf εγκαταστήστε ecryptfs-utils

OpenSUSE

sudo zypper εγκαταστήστε ecryptfs-utils

Άλλα Linux

Δεν μπορείτε να βρείτε ένα πακέτο με δυνατότητα εγκατάστασης του EcryptFS στο λειτουργικό σας σύστημα Linux; Εάν ναι, θα πρέπει να το κάνετε κατεβάστε τον πηγαίο κώδικα και εγκαταστήστε το λογισμικό χειροκίνητα. Εάν αντιμετωπίζετε προβλήματα με τη δημιουργία του λογισμικού, ρίξτε μια ματιά στο Σελίδα τεκμηρίωσης EcryptFS.

Κρυπτογράφηση του οικιακού φακέλου

Κατά τη διάρκεια αυτής της διαδικασίας κρυπτογράφησης, θα κάνουμε έναν προσωρινό χρήστη. Αυτός ο χρήστης δεν πρόκειται να είναι μόνιμος. Στο τέλος αυτού του σεμιναρίου, θα το διαγράψουμε εντελώς. Η δημιουργία ενός προσωρινού λογαριασμού υπερ-χρήστη είναι σημαντική επειδή δεν είναι δυνατή η κρυπτογράφηση ενός καταλόγου χρηστών κατά τη σύνδεση.

Δημιουργία νέου χρήστη

Για να δημιουργήσετε έναν νέο χρήστη, ανοίξτε ένα τερματικό, συνδεθείτε στον ριζικό λογαριασμό.

σου

ή

sudo -s

Τώρα που το κέλυφος είναι ρίζα, χρησιμοποιήστε useradd για να δημιουργήσετε τον προσωρινό λογαριασμό. Βεβαιωθείτε ότι έχετε προσθέσει το -M για να βεβαιωθείτε ότι το σύστημα δεν δημιουργεί νέο αρχικό κατάλογο.

useradd -M encrypt-admin

Το Useradd θα δημιουργήσει έναν νέο χρήστη, αλλά δεν έχει κωδικό πρόσβασης. Χρησιμοποιώντας passwd, εκχωρήστε κρυπτογράφηση-διαχειριστής έναν νέο κωδικό πρόσβασης UNIX.

passwd encrypt-admin

Το Encrypt-admin είναι έτοιμο για χρήση, αλλά δεν θα μπορεί να έχει πρόσβαση και να εκτελεί εντολές root. Για να επιτρέπεται στον χρήστη να εκτελεί εντολές ρίζας, θα πρέπει να τις προσθέσουμε στο sudoers αρχείο. Χρησιμοποιώντας visudo, επεξεργαστείτε το αρχείο ρυθμίσεων sudo.

ΕΠΙΓΡΑΦΗ = nano visudo

Μέσα στο πρόγραμμα επεξεργασίας κειμένου Nano, μετακινηθείτε προς τα κάτω και αναζητήστε "# Προδιαγραφή δικαιωμάτων χρήστη“. Κάτω από αυτό, θα πρέπει να δείτε "root ALL = (ALL: ALL) ΟΛΑ“. Τύπος εισαγω στο πληκτρολόγιο κάτω από αυτήν τη γραμμή και γράψτε τα ακόλουθα στο Nano.

encrypt-admin ALL = (ALL: ALL) ΟΛΑ

Αποθηκεύστε το visudo αρχείο πατώντας Ctrl + Oκαι μετά κλείστε με Ctrl + X.

Ξεκινήστε την κρυπτογράφηση

Για να ξεκινήσετε τη διαδικασία κρυπτογράφησης, αποσυνδεθείτε από το όνομα χρήστη στο οποίο σκοπεύετε να ξεκινήσετε την κρυπτογράφηση. Στην οθόνη σύνδεσης, πατήστε Alt + Ctrl + F1. Εάν αυτός ο συνδυασμός κουμπιών δεν λειτουργεί, δοκιμάστε F2 διά μέσου ΣΤ6.

Χρησιμοποιώντας την προτροπή TTY, γράψτε encrypt-admin στην προτροπή σύνδεσης, ακολουθούμενη από τον κωδικό πρόσβασης που ορίστηκε νωρίτερα. Στη συνέχεια, χρησιμοποιήστε το EncryptFS για να ξεκινήσετε την κρυπτογράφηση.

Σημείωση: αλλάξτε το "όνομα χρήστη" στο όνομα του λογαριασμού χρήστη από τον οποίο μόλις πραγματοποιήσατε έξοδο. Για να κρυπτογραφήσετε πολλούς λογαριασμούς χρηστών, εκτελέστε αυτήν την εντολή πολλές φορές.

sudo ecryptfs-migrate-home –u το όνομα χρήστη σου

Η παραπάνω εντολή θα μεταφέρει τον χρήστη σας σε έναν κρυπτογραφημένο αρχικό φάκελο. Από εδώ, είναι ασφαλές να αποσυνδεθείτε από τον προσωρινό λογαριασμό διαχειριστή και να επιστρέψετε στον κανονικό χρήστη. Αποσυνδεθείτε από την κονσόλα TTY με:

έξοδος

Γράφοντας το έξοδος Η εντολή θα πρέπει να επιστρέψει αμέσως στην οθόνη σύνδεσης από πριν. Από εκεί, πατήστε Alt + F2 - F7 για να επιστρέψετε στη λειτουργία γραφικών.

Κατάργηση λογαριασμού χρήστη

Το EcryptFS είναι πλήρως διαμορφωμένο σε Linux, οπότε ήρθε η ώρα να απαλλαγείτε από το κρυπτογράφηση-διαχειριστής λογαριασμός. Ξεκινήστε αφαιρώντας το από το αρχείο sudoers. Ανοίξτε ένα τερματικό και τροποποιήστε visudo.

sudo -s EDITOR = nano visudo

Μετακινηθείτε προς τα κάτω στο αρχείο sudoers και αφαιρέστε τον κωδικό που προστέθηκε προηγουμένως στον οδηγό.

encrypt-admin ALL = (ALL: ALL) ΟΛΑ

Αποθηκεύστε την επεξεργασία του αρχείου sudoer στο Nano πατώντας Ctrl + Ο στο πληκτρολόγιο. Βγείτε από το Nano και επιστρέψτε στο κέλυφος του τερματικού με Ctrl + X.

Το Encrypt-admin δεν έχει πλέον καμία ικανότητα να αποκτήσει πρόσβαση root ή να τροποποιήσει το σύστημα με οποιονδήποτε τρόπο. Σε αυτό το σημείο, είναι ακίνδυνο και είναι δυνατόν να το αφήσετε εκεί. Ωστόσο, εάν δεν σας ενδιαφέρει να έχετε πολλούς χρήστες στον υπολογιστή σας Linux, ίσως είναι καλή ιδέα να το διαγράψετε τελείως. Στο τερματικό, χρησιμοποιήστε το userdel εντολή για να το ξεφορτωθείτε.

sudo userdel encrypt-admin

Προσθήκη κωδικού πρόσβασης κρυπτογράφησης

Το EcryptFS είναι σχεδόν έτοιμο να ξεκινήσει. Το μόνο που μένει είναι να δημιουργήσουμε έναν νέο κωδικό πρόσβασης. Ανοίξτε ένα τερματικό (χωρίς να χρησιμοποιήσετε sudo ή root) και εισάγετε προσθήκη νέας φράσης πρόσβασης. Λάβετε υπόψη ότι η κρυπτογράφηση είναι άσκοπη χωρίς ασφαλή κωδικό πρόσβασης. Προχωρήστε προς strongpasswordgenerator.com και δημιουργήστε μια ισχυρή φράση πρόσβασης κρυπτογράφησης.

Σημείωση: δεν θέλετε να χρησιμοποιήσετε τη γεννήτρια για να δημιουργήσετε νέο κωδικό πρόσβασης; Δείτε αυτό το άρθρο για να μάθετε πώς να δημιουργείτε τη δική σας ασφαλή φράση πρόσβασης.

ecryptfs-add-passphrase

Όταν ολοκληρωθεί το "ecryptfs-add-passphrase", ο αρχικός σας φάκελος θα πρέπει να είναι πλήρως κρυπτογραφημένος. Για να ξεκινήσετε να το χρησιμοποιείτε, επανεκκινήστε τον υπολογιστή Linux. Κατά την επανεκκίνηση, το EcryptFS θα απαιτήσει τη νέα φράση πρόσβασης για να συνδεθεί σωστά.