Tí, ktorí hľadajú jednoduchý a univerzálny spôsob šifrovania domovského priečinka v systéme Linux, nemusia hľadať ďalej ako EcryptFS. Pri správnom nastavení môžu používatelia bezproblémovo zašifrovať a dešifrovať ich súkromie bez veľkého úsilia.
VAROVANIE SPOILER: Posuňte zobrazenie nadol a pozrite si video príručku na konci tohto článku.
Pred začatím šifrovania budete musieť nainštalovať šifrovací nástroj. Je veľmi populárny, pracuje na takmer všetkých distribúciách Linuxu a ľahko sa používa. Aby ste mohli nainštalovať Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE, musíte mať nainštalovaný program, alebo ho môžete zostaviť zo zdroja, ak prevádzkujete nejakú inú distribúciu.
sudo apt nainštalujte ecryptfs-utils
sudo apt-get install ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf inštaluje ecryptfs-utils
sudo zypper inštaluje ecryptfs-utils
Nemôžete nájsť inštalovateľný balík EcryptFS vo vašom operačnom systéme Linux? Ak áno, budete musieť
stiahnite si zdrojový kód a nainštalujte softvér ručne. Ak máte problémy s vytvorením softvéru, vyskúšajte Stránka dokumentácie EcryptFS.Počas tohto procesu šifrovania urobíme dočasného používateľa. Tento používateľ nebude trvalý. Na konci tohto tutoriálu ho úplne odstránime. Vytvorenie dočasného superužívateľského účtu je dôležité, pretože pri prihlásení nie je možné šifrovať adresár používateľa.
Ak chcete vytvoriť nového používateľa, otvorte terminál a prihláste sa do koreňového účtu.
su
alebo
sudo-s
Teraz, keď je shell root, použite useradd vytvoriť dočasný účet. Nezabudnite pridať znak -M, aby ste sa uistili, že systém nevytvorí nový domovský adresár.
useradd -M šifrovanie-admin
Používateľ pridá nového používateľa, nemá však heslo. Použitím passwd, priradiť šifrovanie-admin nové heslo systému UNIX.
passwd encrypt-admin
Encrypt-admin je pripravený na použitie, ale nebude môcť pristupovať a vykonávať príkazy root. Ak chceme používateľovi umožniť spúšťať koreňové príkazy, musíme ho pridať do sudoers file. Použitím visudo, upravte konfiguračný súbor sudo.
EDITOR = nano visudo
Vo vnútri textového editora Nano prejdite nadol a vyhľadajte text „# Špecifikácia užívateľských oprávnení“. Podľa tohto by ste mali vidieť „root ALL = (ALL: ALL) ALL“. lis vstúpiť na klávesnici pod týmto riadkom a do Nano napíšte nasledujúce.
encrypt-admin ALL = (ALL: ALL) ALL
Uložte visudo súbor stlačením Ctrl + O, potom zatvorte Ctrl + X.
Ak chcete spustiť proces šifrovania, odhláste sa z používateľského mena, v ktorom chcete začať šifrovanie. Na prihlasovacej obrazovke stlačte Alt + Ctrl + F1. Ak toto kombinované tlačidlo nefunguje, skúste F2 skrz F6.
Pomocou príkazu TTY napíšte do príkazového riadka encrypt-admin a za ním predtým nastavené heslo. Potom pomocou šifrovania spustite šifrovanie.
Poznámka: Zmeňte svoje používateľské meno na meno používateľského účtu, z ktorého ste sa práve odhlásili. Ak chcete šifrovať viacero používateľských účtov, tento príkaz spustite viackrát.
sudo ecryptfs-migrate-home - používateľské meno
Vyššie uvedený príkaz migruje používateľa do šifrovaného domovského priečinka. Odtiaľ je bezpečné odhlásiť sa z dočasného účtu správcu a späť k bežnému používateľovi. Odhláste sa z konzoly TTY pomocou:
východ
Vypísanie východ príkaz by sa mal okamžite vrátiť na prihlasovaciu obrazovku z predchádzajúceho obdobia. Odtiaľ stlačte Alt + F2 - F7 pre návrat do grafického režimu.
EcryptFS je v systéme Linux plne nakonfigurovaný, takže je čas sa ho zbaviť šifrovanie-admin zodpovednosti. Začnite odstránením zo súboru sudoers. Otvorte terminál a upravte ho visudo.
sudo -s EDITOR = nano visudo
Posuňte zobrazenie nadol do súboru sudoers a odstráňte kód, ktorý ste predtým pridali v príručke.
encrypt-admin ALL = (ALL: ALL) ALL
Uložte úpravu súboru sudoer v Nano stlačením ctrl + O na klávesnici. Opustite Nano a vráťte sa do terminálu pomocou Ctrl + X.
Encrypt-admin už nemá žiadnu možnosť získať prístup root alebo akýmkoľvek spôsobom modifikovať systém. V tomto momente je to neškodné a je možné ho tam nechať. Ak však na vašom počítači so systémom Linux nechcete mať viac používateľov, môže byť vhodné ho úplne odstrániť. V termináli použite userdel príkaz sa toho zbaviť.
sudo userdel encrypt-admin
EcryptFS je takmer pripravený. Zostáva už len nastavenie nového hesla. Otvorte terminál (bez použitia sudo alebo root) a zadajte pridanie novej prístupovej frázy. Majte na pamäti, že šifrovanie je zbytočné bez bezpečného hesla. Zamierte na strongpasswordgenerator.com a vytvorte silnú prístupovú frázu šifrovania.
Poznámka: Nechcete používať generátor na vytvorenie nového prístupového kódu? Vyskúšajte tento článok naučiť sa, ako si namiesto toho vytvoriť vlastnú bezpečnú prístupovú frázu.
eCryptfs-add-passphrase
Po dokončení „ecryptfs-add-passphrase“ by mal byť váš domáci priečinok úplne šifrovaný. Ak ho chcete začať používať, reštartujte počítač so systémom Linux. Po reštarte bude EcryptFS vyžadovať, aby sa vaše nové prístupové heslo správne prihlásilo.
Ste novým v Linuxe? Nie ste si istí, čo je SSH alebo čo s tým môžet...
Almond je open-source pomocník pre web, mobilné zariadenia a Linux....
Linux bol vždy drsný, pokiaľ ide o notebooky, ale jediným nepríjemn...