Cum să criptați folderul de acasă pe Linux

Cei care caută o modalitate ușoară, universală de a cripta folderul de acasă pe Linux, nu trebuie să caute mai departe de EcryptFS. Când sunt configurate corect, utilizatorii pot face probleme criptați și decriptați privatul lor fără prea mult efort.

ALERTA SPOILER: Derulați în jos și urmăriți tutorialul video la sfârșitul acestui articol.

Instalați EcryptFS

Înainte de a începe orice criptare, va trebui să instalați instrumentul de criptare. Este foarte popular, funcționează la aproape toate distribuțiile Linux și este ușor de utilizat. Trebuie să fiți necesar să executați Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE pentru instalare sau îl puteți construi de la sursă dacă folosiți o altă distribuție.

Ubuntu

sudo apt instala ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper instalează ecryptfs-utils

Alte Linux-uri

Nu puteți găsi un pachet de EcryptFS instalabil pe sistemul dvs. de operare Linux? Dacă da, va trebui

descărcați codul sursă și instalați software-ul manual. Dacă aveți probleme la construirea software-ului, verificați Pagina de documentare EcryptFS.

Criptați dosarul de acasă

În timpul acestui proces de criptare, vom face un utilizator temporar. Acest utilizator nu va fi permanent. La sfârșitul acestui tutorial, îl vom șterge complet. Crearea unui cont de super-utilizator temporar este importantă, deoarece nu este posibil să criptați un director de utilizator în timpul conectării.

Creați un utilizator nou

Pentru a crea un utilizator nou, deschideți un terminal, conectați-vă la contul rădăcină.

su

sau

sudo -s

Acum că coaja este rădăcină, folosiți useradd pentru a face contul temporar. Asigurați-vă că adăugați -M pentru a vă asigura că sistemul nu creează un nou director de acasă.

useradd -M criptați-admin

Useradd va crea un utilizator nou, dar nu are o parolă. Utilizarea passwd, atribui criptați-admin o nouă parolă UNIX.

passwd criptați-admin

Encrypt-admin este gata de utilizare, dar nu va putea accesa și executa comenzi root. Pentru a permite utilizatorului să ruleze comenzi root, va trebui să o adăugăm la sudoers fişier. Utilizarea visudo, editați fișierul de configurare sudo.

EDITOR = nano visudo

În editorul de text Nano, derulați în jos și căutați „# Specificația privilegiului utilizatorului“. În conformitate cu aceasta, ar trebui să vedeți „rădăcină ALL = (ALL: ALL) ALL“. presa introduce pe tastatura de sub această linie și scrieți următoarele în Nano.

encrypt-admin ALL = (ALL: ALL) ALL

Salveaza visudo fișier apăsând Ctrl + O, apoi închideți cu Ctrl + X.

Începeți criptarea

Pentru a începe procesul de criptare, deconectați-vă de la numele de utilizator pe care intenționați să începeți criptarea. Pe ecranul de conectare, apăsați Alt + Ctrl + F1. Dacă acest combo cu buton nu funcționează, încercați F2 prin F6.

Folosind promptul TTY, scrieți criptat-admin în promptul de conectare, urmat de parola setată anterior. Apoi, utilizați EncryptFS pentru a începe criptarea.

Notă: schimbați „numele dvs. de utilizator” în numele contului de utilizator din care tocmai v-ați deconectat. Pentru a cripta mai multe conturi de utilizator, executați această comandă de mai multe ori.

sudo ecryptfs-migrate-home –u numele dvs. de utilizator

Comanda de mai sus va migra utilizatorul dvs. într-un folder acasă criptat. De aici, este sigur să vă deconectați din contul de administrator temporar și înapoi la utilizatorul obișnuit. Deconectați-vă de la consola TTY cu:

Ieșire

Redactarea Ieșire comanda ar trebui să revină instantaneu la ecranul de conectare de mai înainte. De acolo, apăsați Alt + F2 - F7 pentru a reveni la modul grafic.

Ștergeți contul de utilizator

EcryptFS este complet configurat pe Linux, deci este timpul să scapi de criptați-admin cont. Începeți eliminându-l din fișierul sudoers. Deschideți un terminal și modificați visudo.

sudo -s EDITOR = nano visudo

Derulați în jos fișierul sudoers și eliminați codul adăugat mai devreme în ghid.

encrypt-admin ALL = (ALL: ALL) ALL

Salvați editarea fișierului sudoer în Nano apăsând Ctrl + O pe tastatură. Ieșiți din Nano și reveniți la terminalul cu Ctrl + X.

Encrypt-admin nu mai are capacitatea de a obține acces root sau de a modifica sistemul în niciun fel. În acest moment, este inofensiv și este posibil să-l lăsați acolo. Totuși, dacă nu vă interesează să aveți mai mulți utilizatori pe computerul dvs. Linux, poate fi o idee bună să îl ștergeți cu totul. În terminal, utilizați butonul userdel poruncă să scapi de ea.

sudo userdel criptă-admin

Adăugați parola de criptare

EcryptFS este aproape gata de plecare. Nu mai rămâne decât să configurați o nouă parolă. Deschideți un terminal (fără a folosi sudo sau root) și introduceți o nouă parolă. Vă rugăm să rețineți că criptarea este inutilă fără o parolă sigură. Capul spre strongpasswordgenerator.com și creați o parolă de criptare puternică.

Notă: nu doriți să folosiți generatorul pentru a crea o nouă parolă? Vezi acest articol pentru a învăța cum să creați în mod propriu propria frază de acces securizată.

ecryptfs-add-expresie de acces

Când se termină „ecryptfs-add-passphrase”, folderul de acasă ar trebui să fie complet criptat. Pentru a începe să-l utilizați, reporniți computerul Linux. La repornire, EcryptFS va solicita noua parolă pentru a vă autentifica corect.