Как зашифровать домашнюю папку в Linux

Тем, кто ищет простой и универсальный способ шифрования домашней папки в Linux, не нужно искать ничего, кроме EcryptFS. При правильной настройке пользователи могут легко шифровать и расшифровать их личное без особых усилий.

ОСТОРОЖНО, СПОЙЛЕРЫ: Прокрутите вниз и смотреть видеоурок в конце этой статьи.

Установить EcryptFS

Перед началом любого шифрования вам необходимо установить инструмент шифрования. Он очень популярен, работает практически во всех дистрибутивах Linux и прост в использовании. Вам необходимо установить Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE для установки, или вы можете собрать его из исходного кода, если вы используете какой-то другой дистрибутив.

Ubuntu

sudo apt установить ecryptfs-utils

Debian

sudo apt-get установить ecryptfs-utils

Arch Linux

sudo pacman -S ecryptfs-utils

мягкая фетровая шляпа

sudo dnf установить ecryptfs-utils

OpenSUSE

sudo zypper установить ecryptfs-utils

Другие Linux

Не можете найти устанавливаемый пакет EcryptFS в вашей операционной системе Linux? Если это так, вам нужно

скачать исходный код и установить программное обеспечение вручную. Если у вас возникли проблемы с сборкой программного обеспечения, ознакомьтесь с Страница документации EcryptFS.

Зашифровать домашнюю папку

Во время этого процесса шифрования мы будем делать временного пользователя. Этот пользователь не будет постоянным. В конце этого урока мы полностью удалим его. Создание временной учетной записи суперпользователя важно, поскольку невозможно зашифровать каталог пользователя при входе в систему.

Создать нового пользователя

Чтобы создать нового пользователя, откройте терминал, войдите в учетную запись root.

су

или

судо

Теперь, когда оболочка является root, используйте useradd сделать временный аккаунт. Обязательно добавьте -M, чтобы система не создавала новый домашний каталог.

useradd -M encrypt-admin

Useradd создаст нового пользователя, но у него нет пароля. С помощью ПАРОЛЬназначить шифровать-администратор новый пароль UNIX.

passwd encrypt-admin

Encrypt-admin готов к использованию, но не сможет получить доступ и выполнить команды root. Чтобы позволить пользователю запускать команды root, нам нужно добавить его в sudoers файл. С помощью visudo, отредактируйте файл конфигурации sudo.

РЕДАКТОР = нано Visudo

В текстовом редакторе Nano прокрутите вниз и найдите «# Спецификация привилегий пользователя“. При этом вы должны увидеть «root ALL = (ALL: ALL) ALL“. Нажмите войти на клавиатуре под этой строкой и напишите следующее в Nano.

encrypt-admin ALL = (ALL: ALL) ALL

Спасти visudo файл нажатием Ctrl + Oзатем закройте Ctrl + X.

Начать шифрование

Чтобы начать процесс шифрования, выйдите из имени пользователя, для которого вы планируете начать шифрование. На экране входа нажмите Alt + Ctrl + F1. Если эта кнопка не работает, попробуйте F2 через F6.

Используя приглашение TTY, напишите encrypt-admin в приглашении входа в систему, а затем пароль, установленный ранее. Затем используйте EncryptFS для запуска шифрования.

Примечание: измените «yourusername» на имя учетной записи пользователя, из которой вы только что вышли. Чтобы зашифровать несколько учетных записей пользователей, выполните эту команду несколько раз.

sudo ecryptfs-migrate-home –u имя пользователя

Приведенная выше команда переведет вашего пользователя в зашифрованную домашнюю папку. Отсюда можно выйти из временной учетной записи администратора и вернуться к обычному пользователю. Выйдите из консоли TTY с помощью:

Выход

Выписывая Выход Команда должна немедленно вернуться на экран входа в систему с ранее. Оттуда нажмите Alt + F2 - F7, чтобы вернуться в графический режим.

Удалить учетную запись пользователя

EcryptFS полностью настроена на Linux, так что пришло время избавиться от шифровать-администратор Счет. Начните с удаления его из файла sudoers. Откройте терминал и измените visudo.

sudo -s РЕДАКТОР = нано визудо

Прокрутите файл sudoers вниз и удалите код, добавленный ранее в руководстве.

encrypt-admin ALL = (ALL: ALL) ALL

Сохраните редактирование файла sudoer в Nano, нажав Ctrl + O на клавиатуре. Выйдите из Nano и вернитесь к терминальной оболочке с помощью Ctrl + X.

Encrypt-admin больше не имеет возможности получить root-доступ или каким-либо образом модифицировать систему. На данный момент это безвредно, и можно просто оставить его там. Тем не менее, если вы не заинтересованы в том, чтобы на вашем Linux-компьютере было несколько пользователей, возможно, стоит удалить его полностью. В терминале используйте userdel Команда избавиться от этого.

sudo userdel encrypt-admin

Добавить пароль шифрования

EcryptFS почти готова к работе. Осталось только установить новый пароль. Откройте терминал (без использования sudo или root) и введите добавить новую фразу-пароль. Пожалуйста, имейте в виду, что без безопасного пароля шифрование не имеет смысла. Направляйтесь к strongpasswordgenerator.com и создать надежную парольную фразу шифрования.

Примечание: не хотите использовать генератор для создания нового пароля? Проверьте эту статью чтобы узнать, как создать собственную безопасную фразу-пароль.

ecryptfs-надстройку ключевая фраза

Когда «ecryptfs-add-passphrase» заканчивается, ваша домашняя папка должна быть полностью зашифрована. Чтобы начать использовать его, перезагрузите компьютер с Linux. После перезапуска EcryptFS потребует, чтобы ваша новая пароль была введена правильно.