De som leter etter en enkel, universell måte å kryptere hjemmemappen på Linux trenger ikke se lenger enn EcryptFS. Når de er riktig konfigurert, kan brukere sømløst kryptere og dekryptere deres private uten mye krefter.
AVSLØRINGS VARSEL: Bla nedover og se videoopplæringen på slutten av denne artikkelen.
Før kryptering kan begynne, må du installere krypteringsverktøyet. Den er veldig populær, fungerer på nesten alle Linux-distribusjoner, og er enkel å bruke. Du må ha behov for å kjøre Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE for å installere, eller du kan bygge den fra kilden hvis du kjører annen distribusjon.
sudo apt installere ecryptfs-utils
sudo apt-get install ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf installere ecryptfs-utils
sudo zypper installere ecryptfs-utils
Finner du ikke en installerbar pakke med EcryptFS på ditt Linux-operativsystem? I så fall må du gjøre det last ned kildekoden og installer programvaren manuelt. Hvis du har problemer med å bygge programvaren, kan du sjekke ut
EcryptFS dokumentasjonsside.Under denne krypteringsprosessen lager vi en midlertidig bruker. Denne brukeren kommer ikke til å være permanent. På slutten av denne opplæringen sletter vi den fullstendig. Det er viktig å opprette en midlertidig superbrukerkonto fordi det ikke er mulig å kryptere en brukerkatalog mens du er logget inn.
For å opprette en ny bruker, åpner du en terminal, logger inn på rotkontoen.
su
eller
sudo -er
Nå som skallet er rot, bruk useradd å lage den midlertidige kontoen. Sørg for å legge til -M for å sikre at systemet ikke oppretter en ny hjemmekatalog.
useradd -M kryptert-admin
Useradd vil opprette en ny bruker, men den har ikke et passord. Ved hjelp av passwd, tilordne kryptere-admin et nytt UNIX-passord.
passwd kryptert-admin
Encrypt-admin er klar til bruk, men vil ikke kunne få tilgang til og utføre rotkommandoer. For å la brukeren kjøre root-kommandoer, må vi legge dem til i sudoers fil. Ved hjelp av visudo, rediger sudo-konfigurasjonsfilen.
REDAKTØR = nano visudo
Inne i Nano-tekstredigereren, bla ned og se etter “# Spesifikasjon av brukerrettigheter“. Under dette skal du se “root ALL = (ALL: ALL) ALL“. trykk Tast inn på tastaturet under denne linjen og skriv ut følgende i Nano.
encrypt-admin ALL = (ALL: ALL) ALL
Lagre visudo fil ved å trykke Ctrl + O, så lukk med Ctrl + X.
For å starte krypteringsprosessen, logg deg av brukernavnet du planlegger å starte krypteringen på. Trykk på på påloggingsskjermen Alt + Ctrl + F1. Hvis denne kombinasjonsboksen ikke fungerer, kan du prøve F2 gjennom F6.
Ved hjelp av TTY-ledeteksten, skriv kryptert-admin i påloggingsprompt, etterfulgt av passordet som er satt tidligere. Deretter bruker du EncryptFS for å starte krypteringen.
Merk: endre "ditt brukernavn" til navnet på brukerkontoen du nettopp logget ut av. For å kryptere flere brukerkontoer, kjør denne kommandoen flere ganger.
sudo ecryptfs-migrate-home - ditt brukernavn
Kommandoen over vil migrere brukeren din til en kryptert hjemmemappe. Herfra er det trygt å logge seg ut av den midlertidige administratorkontoen og tilbake til den vanlige brukeren. Logg deg ut av TTY-konsollen med:
exit
Skriver ut exit kommandoen skal øyeblikkelig gå tilbake til innloggingsskjermen fra før. Derfra trykker du på Alt + F2 - F7 for å gå tilbake til grafisk modus.
EcryptFS er konfigurert på Linux, så det er på tide å bli kvitt kryptere-admin regnskap. Begynn med å fjerne den fra sudoers-filen. Åpne en terminal og endre visudo.
sudo -s REDAKTØR = nano visudo
Bla ned sudoers-filen, og fjern koden som ble lagt til tidligere i guiden.
encrypt-admin ALL = (ALL: ALL) ALL
Lagre sudoer-filredigeringen i Nano ved å trykke på Ctrl + O på tastaturet. Gå ut av Nano og gå tilbake til terminalskallet med Ctrl + X.
Encrypt-admin har ikke lenger noen mulighet til å få rottilgang eller endre systemet på noen måte. På dette tidspunktet er det ufarlig, og det er mulig å bare la den være der. Likevel, hvis du ikke er interessert i å ha flere brukere på din Linux-PC, kan det være en god idé å slette den helt. Bruk terminalen i terminalen userdel kommandoen for å bli kvitt den.
sudo userdel kryptert-admin
EcryptFS er nesten klar til å gå. Det eneste som gjenstår er å sette opp et nytt passord. Åpne en terminal (uten å bruke sudo eller root) og skriv inn en ny passordfrase. Husk at kryptering er meningsløs uten sikkert passord. Gå over til strongpasswordgenerator.com og opprette en sterk krypteringspassfrase.
Merk: vil du ikke bruke generatoren til å opprette en ny passord? Sjekk ut denne artikkelen for å lære å lage din egen sikre passord i stedet.
eCryptfs-add-passord
Når “ecryptfs-add-passphrase” er ferdig, skal hjemmemappen være fullstendig kryptert. Start Linux PC-en på nytt for å begynne å bruke den. Ved omstart krever EcryptFS din nye passordfrase for å logge inn riktig.
Hvis du er en Linux-bruker som bryr seg dypt om værmeldingen, bør d...
SpiderOak er sannsynligvis en av de mer pålitelige filsynkroniserin...
Mange mennesker elsker MKV på grunn av hvordan den kan komprimere s...