Тем, кто ищет простой и универсальный способ шифрования домашней папки в Linux, не нужно искать ничего, кроме EcryptFS. При правильной настройке пользователи могут легко шифровать и расшифровать их личное без особых усилий.
ОСТОРОЖНО, СПОЙЛЕРЫ: Прокрутите вниз и смотреть видеоурок в конце этой статьи.
Перед началом любого шифрования вам необходимо установить инструмент шифрования. Он очень популярен, работает практически во всех дистрибутивах Linux и прост в использовании. Вам необходимо установить Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE для установки, или вы можете собрать его из исходного кода, если вы используете какой-то другой дистрибутив.
sudo apt установить ecryptfs-utils
sudo apt-get установить ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf установить ecryptfs-utils
sudo zypper установить ecryptfs-utils
Не можете найти устанавливаемый пакет EcryptFS в вашей операционной системе Linux? Если это так, вам нужно
скачать исходный код и установить программное обеспечение вручную. Если у вас возникли проблемы с сборкой программного обеспечения, ознакомьтесь с Страница документации EcryptFS.Во время этого процесса шифрования мы будем делать временного пользователя. Этот пользователь не будет постоянным. В конце этого урока мы полностью удалим его. Создание временной учетной записи суперпользователя важно, поскольку невозможно зашифровать каталог пользователя при входе в систему.
Чтобы создать нового пользователя, откройте терминал, войдите в учетную запись root.
су
или
судо
Теперь, когда оболочка является root, используйте useradd сделать временный аккаунт. Обязательно добавьте -M, чтобы система не создавала новый домашний каталог.
useradd -M encrypt-admin
Useradd создаст нового пользователя, но у него нет пароля. С помощью ПАРОЛЬназначить шифровать-администратор новый пароль UNIX.
passwd encrypt-admin
Encrypt-admin готов к использованию, но не сможет получить доступ и выполнить команды root. Чтобы позволить пользователю запускать команды root, нам нужно добавить его в sudoers файл. С помощью visudo, отредактируйте файл конфигурации sudo.
РЕДАКТОР = нано Visudo
В текстовом редакторе Nano прокрутите вниз и найдите «# Спецификация привилегий пользователя“. При этом вы должны увидеть «root ALL = (ALL: ALL) ALL“. Нажмите войти на клавиатуре под этой строкой и напишите следующее в Nano.
encrypt-admin ALL = (ALL: ALL) ALL
Спасти visudo файл нажатием Ctrl + Oзатем закройте Ctrl + X.
Чтобы начать процесс шифрования, выйдите из имени пользователя, для которого вы планируете начать шифрование. На экране входа нажмите Alt + Ctrl + F1. Если эта кнопка не работает, попробуйте F2 через F6.
Используя приглашение TTY, напишите encrypt-admin в приглашении входа в систему, а затем пароль, установленный ранее. Затем используйте EncryptFS для запуска шифрования.
Примечание: измените «yourusername» на имя учетной записи пользователя, из которой вы только что вышли. Чтобы зашифровать несколько учетных записей пользователей, выполните эту команду несколько раз.
sudo ecryptfs-migrate-home –u имя пользователя
Приведенная выше команда переведет вашего пользователя в зашифрованную домашнюю папку. Отсюда можно выйти из временной учетной записи администратора и вернуться к обычному пользователю. Выйдите из консоли TTY с помощью:
Выход
Выписывая Выход Команда должна немедленно вернуться на экран входа в систему с ранее. Оттуда нажмите Alt + F2 - F7, чтобы вернуться в графический режим.
EcryptFS полностью настроена на Linux, так что пришло время избавиться от шифровать-администратор Счет. Начните с удаления его из файла sudoers. Откройте терминал и измените visudo.
sudo -s РЕДАКТОР = нано визудо
Прокрутите файл sudoers вниз и удалите код, добавленный ранее в руководстве.
encrypt-admin ALL = (ALL: ALL) ALL
Сохраните редактирование файла sudoer в Nano, нажав Ctrl + O на клавиатуре. Выйдите из Nano и вернитесь к терминальной оболочке с помощью Ctrl + X.
Encrypt-admin больше не имеет возможности получить root-доступ или каким-либо образом модифицировать систему. На данный момент это безвредно, и можно просто оставить его там. Тем не менее, если вы не заинтересованы в том, чтобы на вашем Linux-компьютере было несколько пользователей, возможно, стоит удалить его полностью. В терминале используйте userdel Команда избавиться от этого.
sudo userdel encrypt-admin
EcryptFS почти готова к работе. Осталось только установить новый пароль. Откройте терминал (без использования sudo или root) и введите добавить новую фразу-пароль. Пожалуйста, имейте в виду, что без безопасного пароля шифрование не имеет смысла. Направляйтесь к strongpasswordgenerator.com и создать надежную парольную фразу шифрования.
Примечание: не хотите использовать генератор для создания нового пароля? Проверьте эту статью чтобы узнать, как создать собственную безопасную фразу-пароль.
ecryptfs-надстройку ключевая фраза
Когда «ecryptfs-add-passphrase» заканчивается, ваша домашняя папка должна быть полностью зашифрована. Чтобы начать использовать его, перезагрузите компьютер с Linux. После перезапуска EcryptFS потребует, чтобы ваша новая пароль была введена правильно.
Многие облачные сервисы не поддерживают платформу Linux, поэтому, е...
Если вы много занимаетесь разработкой или аудитом кода для Linux, п...
Совсем недавно мы рассмотрели предсказатель, которое является прило...