Cei care caută o modalitate ușoară, universală de a cripta folderul de acasă pe Linux, nu trebuie să caute mai departe de EcryptFS. Când sunt configurate corect, utilizatorii pot face probleme criptați și decriptați privatul lor fără prea mult efort.
ALERTA SPOILER: Derulați în jos și urmăriți tutorialul video la sfârșitul acestui articol.
Înainte de a începe orice criptare, va trebui să instalați instrumentul de criptare. Este foarte popular, funcționează la aproape toate distribuțiile Linux și este ușor de utilizat. Trebuie să fiți necesar să executați Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE pentru instalare sau îl puteți construi de la sursă dacă folosiți o altă distribuție.
sudo apt instala ecryptfs-utils
sudo apt-get install ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf install ecryptfs-utils
sudo zypper instalează ecryptfs-utils
Nu puteți găsi un pachet de EcryptFS instalabil pe sistemul dvs. de operare Linux? Dacă da, va trebui
descărcați codul sursă și instalați software-ul manual. Dacă aveți probleme la construirea software-ului, verificați Pagina de documentare EcryptFS.În timpul acestui proces de criptare, vom face un utilizator temporar. Acest utilizator nu va fi permanent. La sfârșitul acestui tutorial, îl vom șterge complet. Crearea unui cont de super-utilizator temporar este importantă, deoarece nu este posibil să criptați un director de utilizator în timpul conectării.
Pentru a crea un utilizator nou, deschideți un terminal, conectați-vă la contul rădăcină.
su
sau
sudo -s
Acum că coaja este rădăcină, folosiți useradd pentru a face contul temporar. Asigurați-vă că adăugați -M pentru a vă asigura că sistemul nu creează un nou director de acasă.
useradd -M criptați-admin
Useradd va crea un utilizator nou, dar nu are o parolă. Utilizarea passwd, atribui criptați-admin o nouă parolă UNIX.
passwd criptați-admin
Encrypt-admin este gata de utilizare, dar nu va putea accesa și executa comenzi root. Pentru a permite utilizatorului să ruleze comenzi root, va trebui să o adăugăm la sudoers fişier. Utilizarea visudo, editați fișierul de configurare sudo.
EDITOR = nano visudo
În editorul de text Nano, derulați în jos și căutați „# Specificația privilegiului utilizatorului“. În conformitate cu aceasta, ar trebui să vedeți „rădăcină ALL = (ALL: ALL) ALL“. presa introduce pe tastatura de sub această linie și scrieți următoarele în Nano.
encrypt-admin ALL = (ALL: ALL) ALL
Salveaza visudo fișier apăsând Ctrl + O, apoi închideți cu Ctrl + X.
Pentru a începe procesul de criptare, deconectați-vă de la numele de utilizator pe care intenționați să începeți criptarea. Pe ecranul de conectare, apăsați Alt + Ctrl + F1. Dacă acest combo cu buton nu funcționează, încercați F2 prin F6.
Folosind promptul TTY, scrieți criptat-admin în promptul de conectare, urmat de parola setată anterior. Apoi, utilizați EncryptFS pentru a începe criptarea.
Notă: schimbați „numele dvs. de utilizator” în numele contului de utilizator din care tocmai v-ați deconectat. Pentru a cripta mai multe conturi de utilizator, executați această comandă de mai multe ori.
sudo ecryptfs-migrate-home –u numele dvs. de utilizator
Comanda de mai sus va migra utilizatorul dvs. într-un folder acasă criptat. De aici, este sigur să vă deconectați din contul de administrator temporar și înapoi la utilizatorul obișnuit. Deconectați-vă de la consola TTY cu:
Ieșire
Redactarea Ieșire comanda ar trebui să revină instantaneu la ecranul de conectare de mai înainte. De acolo, apăsați Alt + F2 - F7 pentru a reveni la modul grafic.
EcryptFS este complet configurat pe Linux, deci este timpul să scapi de criptați-admin cont. Începeți eliminându-l din fișierul sudoers. Deschideți un terminal și modificați visudo.
sudo -s EDITOR = nano visudo
Derulați în jos fișierul sudoers și eliminați codul adăugat mai devreme în ghid.
encrypt-admin ALL = (ALL: ALL) ALL
Salvați editarea fișierului sudoer în Nano apăsând Ctrl + O pe tastatură. Ieșiți din Nano și reveniți la terminalul cu Ctrl + X.
Encrypt-admin nu mai are capacitatea de a obține acces root sau de a modifica sistemul în niciun fel. În acest moment, este inofensiv și este posibil să-l lăsați acolo. Totuși, dacă nu vă interesează să aveți mai mulți utilizatori pe computerul dvs. Linux, poate fi o idee bună să îl ștergeți cu totul. În terminal, utilizați butonul userdel poruncă să scapi de ea.
sudo userdel criptă-admin
EcryptFS este aproape gata de plecare. Nu mai rămâne decât să configurați o nouă parolă. Deschideți un terminal (fără a folosi sudo sau root) și introduceți o nouă parolă. Vă rugăm să rețineți că criptarea este inutilă fără o parolă sigură. Capul spre strongpasswordgenerator.com și creați o parolă de criptare puternică.
Notă: nu doriți să folosiți generatorul pentru a crea o nouă parolă? Vezi acest articol pentru a învăța cum să creați în mod propriu propria frază de acces securizată.
ecryptfs-add-expresie de acces
Când se termină „ecryptfs-add-passphrase”, folderul de acasă ar trebui să fie complet criptat. Pentru a începe să-l utilizați, reporniți computerul Linux. La repornire, EcryptFS va solicita noua parolă pentru a vă autentifica corect.
Aplicațiile Linux rulează destul de bine în aceste zile. Programe m...
În căutarea unui modern client de e-mail pentru a rula pe computeru...
Configurarea unei mașini virtuale în Oracle VM VirtualBox este ușoa...