Hogyan titkosíthatjuk a home mappát Linuxon
Azok számára, akik egyszerűen és univerzális módon keresik a házi mappa titkosítását Linuxon, nem kell tovább keresniük, mint az EcryptFS-t. Megfelelő beállítás esetén a felhasználók zökkenőmentesen tudnak működni titkosítása és visszafejteni a magántulajdonokat sok erőfeszítés nélkül.
SPOILER FIGYELMEZTETÉS: Görgessen le és nézd meg a videó bemutatóját a cikk végén.
Telepítse az EcryptFS-t
Mielőtt bármilyen titkosítás megkezdődhet, telepítenie kell a titkosítási eszközt. Nagyon népszerű, szinte az összes Linux disztribúción működik, és könnyen használható. Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE futtatásához telepítenie kell, vagy forrásból is felépítheti, ha más disztribúciót futtat.
Ubuntu
sudo apt install ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
Fedora
sudo dnf install ecryptfs-utils
OpenSUSE
sudo zypper install ecryptfs-utils
Egyéb Linuxok
Nem található az EcryptFS telepíthető csomagja a Linux operációs rendszeren? Ha igen, akkor ezt meg kell tennie
töltse le a forráskódot és telepítse a szoftvert manuálisan. Ha problémái vannak a szoftver fejlesztésével, akkor nézd meg a EcryptFS dokumentációs oldal.Titkosítsa az otthoni mappát
A titkosítási folyamat során ideiglenes felhasználót fogunk létrehozni. Ez a felhasználó nem lesz állandó. Az oktatóprogram végén teljesen töröljük. Az ideiglenes szuperfelhasználói fiók létrehozása fontos, mivel bejelentkezéskor nem lehet titkosítani a felhasználói könyvtárat.
Új felhasználó létrehozása
Új felhasználó létrehozásához nyisson meg egy terminált, jelentkezzen be a gyökérfiókba.
su
vagy
sudo-k
Most, hogy a héj gyökér, használja useradd ideiglenes fiók létrehozására. Ne felejtse el hozzáadni a -M-et, hogy a rendszer ne hozzon létre új otthoni könyvtárat.
useradd-M encrypt-admin
A Useradd új felhasználót hoz létre, de nincs jelszava. használata passwd, hozzárendelni titkosítani-admin egy új UNIX jelszó.
passwd encrypt-admin
Az Encrypt-admin készen áll a használatra, de nem tud hozzáférni és végrehajtani a gyökérparancsokat. Annak érdekében, hogy a felhasználó root parancsokat futtasson, hozzá kell adnunk a sudoers fájlt. használata visudo, szerkessze a sudo konfigurációs fájlt.
SZERKESZTŐ = nano visudo
A Nano szövegszerkesztőben görgessen lefelé és keresse meg a „# Felhasználói jogosultságok meghatározása“. Ennek alatt a következőt kell látnia:gyökér MINDEN = (MINDEN: MINDEN) MINDEN“. nyomja meg belép ezt a sort a billentyűzeten, és írja ki a következőt Nano-ban.
encrypt-admin ALL = (ALL: ALL) ALL
Mentsd a visudo fájl megnyomásával Ctrl + O, majd zárja be Ctrl + X.
Titkosítás indítása
A titkosítási folyamat elindításához jelentkezzen ki a felhasználónévből, amelyen a titkosítást elkezdi. A bejelentkezési képernyőn nyomja meg a gombot Alt + Ctrl + F1. Ha ez a gomb-kombináció nem működik, próbálkozzon F2 keresztül F6.
A TTY prompt használatával írja be a encrypt-admin parancsot a bejelentkezéshez, majd a korábban beállított jelszóval. Ezután az EncryptFS használatával indítsa el a titkosítást.
Megjegyzés: változtassa meg az „ön felhasználónév” kifejezést azon felhasználói fiók nevére, ahonnan kijelentkezett. Több felhasználói fiók titkosításához futtassa ezt a parancsot többször.
sudo ecryptfs-migrálni-home –u felhasználónév
A fenti paranccsal a felhasználó egy titkosított otthoni mappába kerül. Innentől biztonságos kijelentkezni az ideiglenes rendszergazdai fiókból és vissza a szokásos felhasználóba. Kijelentkezés a TTY konzolból:
kijárat
A kijárat parancsnak azonnal vissza kell térnie a korábbi bejelentkezési képernyőre. Innentől nyomja meg az Alt + F2 - F7 billentyűket a grafikus módba való visszatéréshez.
Távolítsa el a felhasználói fiókot
Az EcryptFS teljes mértékben konfigurálva van Linuxon, így ideje megszabadulni a titkosítani-admin fiókjába. Kezdje azzal, hogy eltávolítja azt a sudoers fájlból. Nyisson meg egy terminált és módosítsa visudo.
sudo -s SZERKESZTŐ = nano visudo
Görgessen lefelé a sudoers fájlban, és távolítsa el az útmutatóban korábban megadott kódot.
encrypt-admin ALL = (ALL: ALL) ALL
A sudoer fájl szerkesztését a Nano gombra kattintva mentheti el Ctrl + O a billentyűzeten. Lépjen ki a Nano-ból, és térjen vissza a terminálhéjba Ctrl + X.
Az Encrypt-admin már nem képes root hozzáférést megszerezni vagy a rendszert bármilyen módon módosítani. Ezen a ponton ártalmatlan, és ott lehet hagyni. Mégis, ha nem érdekli, hogy több felhasználó legyen a Linux PC-jén, érdemes lehet azt teljesen törölni. A terminálon használja a userdel parancs megszabadulni tőle.
sudo userdel encrypt-admin
Adjon hozzá titkosítási jelszót
Az EcryptFS szinte készen áll a futásra. Csak egy új jelszó beállítása van. Nyisson meg egy terminált (sudo vagy root nélkül) és írja be az új jelmondatot. Kérjük, ne feledje, hogy a titkosítás biztonságos jelszó nélkül értelmetlen. Menj tovább strongpasswordgenerator.com és hozzon létre egy erős titkosítási jelmondatot.
Megjegyzés: nem akarja használni a generátort új jelszó létrehozására? Nézze meg ezt a cikket hogy megtanulja, hogyan lehet saját biztonságos jelmondatot létrehozni.
ecryptfs-add-jelszót
Amikor az „ecryptfs-add-passphrase” befejeződik, az otthoni mappát teljesen titkosítani kell. A használat elindításához indítsa újra a Linux PC-t. Újraindítás után az EcryptFS az új jelszó használatát megköveteli a helyes bejelentkezéshez.
Keresés
Legutóbbi Hozzászólások
Készítsen színsémákat egyetlen színből Ubuntu-ban Agave-val
Agávé egy Linux alkalmazás a színsémák egyszerű megtervezéséhez és ...
![A 2011. évi 60 legjobb Ubuntu Linux alkalmazás [szerkesztői javaslat]](/f/30649bcd9c3cdcdf1d2b0ea53d9d2c78.jpg?width=680&height=100)
A 2011. évi 60 legjobb Ubuntu Linux alkalmazás [szerkesztői javaslat]
Minden év elején az AddictiveTipsnél összeállítottuk a legjobb alka...
Benchmark PC hardver a rendszerproblémák diagnosztizálásához az Ubuntu Live Disk segítségével
Természetesen nagyon sok benchmarking segédprogram érhető el a PC-k...