Ako šifrovať domáci priečinok v systéme Linux
Tí, ktorí hľadajú jednoduchý a univerzálny spôsob šifrovania domovského priečinka v systéme Linux, nemusia hľadať ďalej ako EcryptFS. Pri správnom nastavení môžu používatelia bezproblémovo zašifrovať a dešifrovať ich súkromie bez veľkého úsilia.
VAROVANIE SPOILER: Posuňte zobrazenie nadol a pozrite si video príručku na konci tohto článku.
Nainštalujte EcryptFS
Pred začatím šifrovania budete musieť nainštalovať šifrovací nástroj. Je veľmi populárny, pracuje na takmer všetkých distribúciách Linuxu a ľahko sa používa. Aby ste mohli nainštalovať Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, musíte mať nainštalovaný program, alebo ho môžete zostaviť zo zdroja, ak prevádzkujete nejakú inú distribúciu.
ubuntu
sudo apt nainštalujte ecryptfs-utils
Debian
sudo apt-get install ecryptfs-utils
Arch Linux
sudo pacman -S ecryptfs-utils
fedora
sudo dnf inštaluje ecryptfs-utils
openSUSE
sudo zypper inštaluje ecryptfs-utils
Iné Linuxy
Nemôžete nájsť inštalovateľný balík EcryptFS vo vašom operačnom systéme Linux? Ak áno, budete musieť
stiahnite si zdrojový kód a nainštalujte softvér ručne. Ak máte problémy s vytvorením softvéru, vyskúšajte Stránka dokumentácie EcryptFS.Šifrovanie domácej zložky
Počas tohto procesu šifrovania urobíme dočasného používateľa. Tento používateľ nebude trvalý. Na konci tohto tutoriálu ho úplne odstránime. Vytvorenie dočasného superužívateľského účtu je dôležité, pretože pri prihlásení nie je možné šifrovať adresár používateľa.
Vytvorenie nového používateľa
Ak chcete vytvoriť nového používateľa, otvorte terminál a prihláste sa do koreňového účtu.
su
alebo
sudo-s
Teraz, keď je shell root, použite useradd vytvoriť dočasný účet. Nezabudnite pridať znak -M, aby ste sa uistili, že systém nevytvorí nový domovský adresár.
useradd -M šifrovanie-admin
Používateľ pridá nového používateľa, nemá však heslo. Použitím passwd, priradiť šifrovanie-admin nové heslo systému UNIX.
passwd encrypt-admin
Encrypt-admin je pripravený na použitie, ale nebude môcť pristupovať a vykonávať príkazy root. Ak chceme používateľovi umožniť spúšťať koreňové príkazy, musíme ho pridať do sudoers file. Použitím visudo, upravte konfiguračný súbor sudo.
EDITOR = nano visudo
Vo vnútri textového editora Nano prejdite nadol a vyhľadajte text „# Špecifikácia užívateľských oprávnení“. Podľa tohto by ste mali vidieť „root ALL = (ALL: ALL) ALL“. lis vstúpiť na klávesnici pod týmto riadkom a do Nano napíšte nasledujúce.
encrypt-admin ALL = (ALL: ALL) ALL
Uložte visudo súbor stlačením Ctrl + O, potom zatvorte Ctrl + X.
Spustiť šifrovanie
Ak chcete spustiť proces šifrovania, odhláste sa z používateľského mena, v ktorom chcete začať šifrovanie. Na prihlasovacej obrazovke stlačte Alt + Ctrl + F1. Ak toto kombinované tlačidlo nefunguje, skúste F2 skrz F6.
Pomocou príkazu TTY napíšte do príkazového riadka encrypt-admin a za ním predtým nastavené heslo. Potom pomocou šifrovania spustite šifrovanie.
Poznámka: Zmeňte svoje používateľské meno na meno používateľského účtu, z ktorého ste sa práve odhlásili. Ak chcete šifrovať viacero používateľských účtov, tento príkaz spustite viackrát.
sudo ecryptfs-migrate-home - používateľské meno
Vyššie uvedený príkaz migruje používateľa do šifrovaného domovského priečinka. Odtiaľ je bezpečné odhlásiť sa z dočasného účtu správcu a späť k bežnému používateľovi. Odhláste sa z konzoly TTY pomocou:
východ
Vypísanie východ príkaz by sa mal okamžite vrátiť na prihlasovaciu obrazovku z predchádzajúceho obdobia. Odtiaľ stlačte Alt + F2 - F7 pre návrat do grafického režimu.
Odstráňte používateľský účet
EcryptFS je v systéme Linux plne nakonfigurovaný, takže je čas sa ho zbaviť šifrovanie-admin zodpovednosti. Začnite odstránením zo súboru sudoers. Otvorte terminál a upravte ho visudo.
sudo -s EDITOR = nano visudo
Posuňte zobrazenie nadol do súboru sudoers a odstráňte kód, ktorý ste predtým pridali v príručke.
encrypt-admin ALL = (ALL: ALL) ALL
Uložte úpravu súboru sudoer v Nano stlačením ctrl + O na klávesnici. Opustite Nano a vráťte sa do terminálu pomocou Ctrl + X.
Encrypt-admin už nemá žiadnu možnosť získať prístup root alebo akýmkoľvek spôsobom modifikovať systém. V tomto momente je to neškodné a je možné ho tam nechať. Ak však na vašom počítači so systémom Linux nechcete mať viac používateľov, môže byť vhodné ho úplne odstrániť. V termináli použite userdel príkaz sa toho zbaviť.
sudo userdel encrypt-admin
Pridajte šifrovacie heslo
EcryptFS je takmer pripravený. Zostáva už len nastavenie nového hesla. Otvorte terminál (bez použitia sudo alebo root) a zadajte pridanie novej prístupovej frázy. Majte na pamäti, že šifrovanie je zbytočné bez bezpečného hesla. Zamierte na strongpasswordgenerator.com a vytvorte silnú prístupovú frázu šifrovania.
Poznámka: Nechcete používať generátor na vytvorenie nového prístupového kódu? Vyskúšajte tento článok naučiť sa, ako si namiesto toho vytvoriť vlastnú bezpečnú prístupovú frázu.
eCryptfs-add-passphrase
Po dokončení „ecryptfs-add-passphrase“ by mal byť váš domáci priečinok úplne šifrovaný. Ak ho chcete začať používať, reštartujte počítač so systémom Linux. Po reštarte bude EcryptFS vyžadovať, aby sa vaše nové prístupové heslo správne prihlásilo.
Vyhľadanie
Posledné Príspevky
Použitie Secure Shell: Ako nainštalovať SSH na Linux a užitočné príkazy
Ste novým v Linuxe? Nie ste si istí, čo je SSH alebo čo s tým môžet...
Ako používať pomocníka s otvoreným zdrojom Almond v systéme Linux
Almond je open-source pomocník pre web, mobilné zariadenia a Linux....
5 najlepších linuxových distribúcií pre lepšiu výdrž batérie
Linux bol vždy drsný, pokiaľ ide o notebooky, ale jediným nepríjemn...