De som letar efter ett enkelt, universellt sätt att kryptera hemmappen på Linux behöver inte leta längre än EcryptFS. När de konfigureras korrekt kan användare sömlöst kryptera och dekryptera deras privata utan mycket ansträngning.
SPOILER VARNING: Bläddra ner och titta på videodelen i slutet av denna artikel.
Innan någon kryptering kan börja måste du installera krypteringsverktyget. Det är mycket populärt, fungerar på nästan alla Linux-distributioner och är lätt att använda. Du måste behöva köra Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE för att installera eller så kan du bygga den från källan om du kör någon annan distribution.
sudo apt installera ecryptfs-utils
sudo apt-get install ecryptfs-utils
sudo pacman -S ecryptfs-utils
sudo dnf installera ecryptfs-utils
sudo zypper installera ecryptfs-utils
Kan du inte hitta ett installerbart paket med EcryptFS på ditt Linux-operativsystem? Om så är fallet måste du göra det ladda ner källkoden
och installera programvaran manuellt. Om du har problem med att bygga programvaran ska du kolla in EcryptFS dokumentationssida.Under den här krypteringsprocessen skapar vi en tillfällig användare. Den här användaren kommer inte att vara permanent. I slutet av den här tutorialen tar vi bort den helt. Att skapa ett tillfälligt superanvändarkonto är viktigt eftersom det inte går att kryptera en användarkatalog när du är inloggad.
För att skapa en ny användare öppnar du en terminal, loggar in på rotkontot.
su
eller
sudo -s
Nu när skalet är rot, använd useradd att göra det tillfälliga kontot. Se till att lägga till -M för att se till att systemet inte skapar en ny hemkatalog.
useradd -M kryptering-admin
Useradd skapar en ny användare, men det har inget lösenord. Använder sig av passwd, tilldela kryptera-admin ett nytt UNIX-lösenord.
passwd encrypt-admin
Encrypt-admin är klar att använda, men kommer inte att kunna komma åt och utföra rotkommandon. För att låta användaren köra rotkommandon måste vi lägga till den i sudoers fil. Använder sig av visudo, redigera sudo-konfigurationsfilen.
REDAKTOR = nano visudo
Inuti Nano-textredigeraren bläddrar du ner och letar efter “# Specifikation för användarrättigheter“. Under detta bör du se "root ALL = (ALL: ALL) ALL“. Tryck stiga på på tangentbordet under denna rad och skriv ut följande i Nano.
encrypt-admin ALL = (ALL: ALL) ALL
Rädda visudo fil genom att trycka på Ctrl + O, stäng sedan med Ctrl + X.
För att starta krypteringsprocessen, logga ut från användarnamnet du planerar att starta krypteringen på. Tryck på på inloggningsskärmen Alt + Ctrl + F1. Om denna knappkombination inte fungerar kan du prova F2 genom F6.
Med hjälp av TTY-prompten skriver du krypteringsadministratören i inloggningsprompt, följt av lösenordet som ställts in tidigare. Använd sedan EncryptFS för att starta krypteringen.
Obs: ändra "ditt användarnamn" till namnet på det användarkonto du just loggade ut från. Kryptera flera användarkonton genom att köra det här kommandot flera gånger.
sudo ecryptfs-migrate-home –u ditt användarnamn
Ovanstående kommando migrerar din användare till en krypterad hemmapp. Härifrån är det säkert att logga ut från det tillfälliga administratörskontot och tillbaka till den vanliga användaren. Logga ut från TTY-konsolen med:
utgång
Skriva ut utgång kommandot bör omedelbart återgå till inloggningsskärmen från tidigare. Därifrån trycker du på Alt + F2 - F7 för att återgå till det grafiska läget.
EcryptFS är helt konfigurerad på Linux, så det är dags att bli av med kryptera-admin konto. Börja med att ta bort den från sudoers-filen. Öppna en terminal och ändra visudo.
sudo -s EDITOR = nano visudo
Rulla ner sudoers-filen och ta bort den kod som lagts till tidigare i guiden.
encrypt-admin ALL = (ALL: ALL) ALL
Spara redigeringen av sudoer-filen i Nano genom att trycka på Ctrl + O på tangentbordet. Avsluta Nano och gå tillbaka till terminalhöljet med Ctrl + X.
Encrypt-admin har inte längre någon möjlighet att få rotåtkomst eller ändra systemet på något sätt. Just nu är det ofarligt och det är möjligt att bara lämna den där. Fortfarande, om du inte är intresserad av att ha flera användare på din Linux-PC, kan det vara en bra idé att radera den helt. Använd terminalen i terminalen userdel kommandot att bli av med det.
sudo userdel encrypt-admin
EcryptFS är nästan redo att gå. Allt som återstår är att ställa in ett nytt lösenord. Öppna en terminal (utan att använda sudo eller root) och ange lägg till en ny lösenfras. Kom ihåg att kryptering är meningslös utan ett säkert lösenord. Gå över till strongpasswordgenerator.com och skapa ett starkt lösenord för kryptering.
Obs: vill du inte använda generatoren för att skapa en ny lösenord? Kolla in den här artikeln för att lära dig att skapa din egen säkra lösenfras istället.
ecryptfs-add-lösenfras
När "ecryptfs-add-passphrase" är slut bör din hemmapp vara helt krypterad. Starta om din Linux-dator om du vill börja använda den. Vid omstart kräver EcryptFS din nya lösenfras för att logga in korrekt.
Avant Window Navigator (AWN) är en dockliknande bar för Linux. Det...
LDAP, även känd som Lightweight Directory Access Protocol, är en ap...
Systemd-boot är en alternativ Linux bootloader som drivs av Systemd...