Hvordan kryptere hjemmemappen på Linux

De som leter etter en enkel, universell måte å kryptere hjemmemappen på Linux trenger ikke se lenger enn EcryptFS. Når de er riktig konfigurert, kan brukere sømløst kryptere og dekryptere deres private uten mye krefter.

AVSLØRINGS VARSEL: Bla nedover og se videoopplæringen på slutten av denne artikkelen.

Installer EcryptFS

Før kryptering kan begynne, må du installere krypteringsverktøyet. Den er veldig populær, fungerer på nesten alle Linux-distribusjoner, og er enkel å bruke. Du må ha behov for å kjøre Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE for å installere, eller du kan bygge den fra kilden hvis du kjører annen distribusjon.

Ubuntu

sudo apt installere ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-utils

Fedora

sudo dnf installere ecryptfs-utils

Opensuse

sudo zypper installere ecryptfs-utils

Andre Linux-er

Finner du ikke en installerbar pakke med EcryptFS på ditt Linux-operativsystem? I så fall må du gjøre det last ned kildekoden og installer programvaren manuelt. Hvis du har problemer med å bygge programvaren, kan du sjekke ut

EcryptFS dokumentasjonsside.

Krypter hjemmemappen

Under denne krypteringsprosessen lager vi en midlertidig bruker. Denne brukeren kommer ikke til å være permanent. På slutten av denne opplæringen sletter vi den fullstendig. Det er viktig å opprette en midlertidig superbrukerkonto fordi det ikke er mulig å kryptere en brukerkatalog mens du er logget inn.

Lag ny bruker

For å opprette en ny bruker, åpner du en terminal, logger inn på rotkontoen.

su

eller

sudo -er

Nå som skallet er rot, bruk useradd å lage den midlertidige kontoen. Sørg for å legge til -M for å sikre at systemet ikke oppretter en ny hjemmekatalog.

useradd -M kryptert-admin

Useradd vil opprette en ny bruker, men den har ikke et passord. Ved hjelp av passwd, tilordne kryptere-admin et nytt UNIX-passord.

passwd kryptert-admin

Encrypt-admin er klar til bruk, men vil ikke kunne få tilgang til og utføre rotkommandoer. For å la brukeren kjøre root-kommandoer, må vi legge dem til i sudoers fil. Ved hjelp av visudo, rediger sudo-konfigurasjonsfilen.

REDAKTØR = nano visudo

Inne i Nano-tekstredigereren, bla ned og se etter “# Spesifikasjon av brukerrettigheter“. Under dette skal du se “root ALL = (ALL: ALL) ALL“. trykk Tast inn på tastaturet under denne linjen og skriv ut følgende i Nano.

encrypt-admin ALL = (ALL: ALL) ALL

Lagre visudo fil ved å trykke Ctrl + O, så lukk med Ctrl + X.

Start kryptering

For å starte krypteringsprosessen, logg deg av brukernavnet du planlegger å starte krypteringen på. Trykk på på påloggingsskjermen Alt + Ctrl + F1. Hvis denne kombinasjonsboksen ikke fungerer, kan du prøve F2 gjennom F6.

Ved hjelp av TTY-ledeteksten, skriv kryptert-admin i påloggingsprompt, etterfulgt av passordet som er satt tidligere. Deretter bruker du EncryptFS for å starte krypteringen.

Merk: endre "ditt brukernavn" til navnet på brukerkontoen du nettopp logget ut av. For å kryptere flere brukerkontoer, kjør denne kommandoen flere ganger.

sudo ecryptfs-migrate-home - ditt brukernavn

Kommandoen over vil migrere brukeren din til en kryptert hjemmemappe. Herfra er det trygt å logge seg ut av den midlertidige administratorkontoen og tilbake til den vanlige brukeren. Logg deg ut av TTY-konsollen med:

exit

Skriver ut exit kommandoen skal øyeblikkelig gå tilbake til innloggingsskjermen fra før. Derfra trykker du på Alt + F2 - F7 for å gå tilbake til grafisk modus.

Fjern brukerkonto

EcryptFS er konfigurert på Linux, så det er på tide å bli kvitt kryptere-admin regnskap. Begynn med å fjerne den fra sudoers-filen. Åpne en terminal og endre visudo.

sudo -s REDAKTØR = nano visudo

Bla ned sudoers-filen, og fjern koden som ble lagt til tidligere i guiden.

encrypt-admin ALL = (ALL: ALL) ALL

Lagre sudoer-filredigeringen i Nano ved å trykke på Ctrl + O på tastaturet. Gå ut av Nano og gå tilbake til terminalskallet med Ctrl + X.

Encrypt-admin har ikke lenger noen mulighet til å få rottilgang eller endre systemet på noen måte. På dette tidspunktet er det ufarlig, og det er mulig å bare la den være der. Likevel, hvis du ikke er interessert i å ha flere brukere på din Linux-PC, kan det være en god idé å slette den helt. Bruk terminalen i terminalen userdel kommandoen for å bli kvitt den.

sudo userdel kryptert-admin

Legg til krypteringspassord

EcryptFS er nesten klar til å gå. Det eneste som gjenstår er å sette opp et nytt passord. Åpne en terminal (uten å bruke sudo eller root) og skriv inn en ny passordfrase. Husk at kryptering er meningsløs uten sikkert passord. Gå over til strongpasswordgenerator.com og opprette en sterk krypteringspassfrase.

Merk: vil du ikke bruke generatoren til å opprette en ny passord? Sjekk ut denne artikkelen for å lære å lage din egen sikre passord i stedet.

eCryptfs-add-passord

Når “ecryptfs-add-passphrase” er ferdig, skal hjemmemappen være fullstendig kryptert. Start Linux PC-en på nytt for å begynne å bruke den. Ved omstart krever EcryptFS din nye passordfrase for å logge inn riktig.