24Aug
Ubuntu nabízí šifrování domovské složky během instalace. Pokud odmítnete šifrování a později změníte názor, nemusíte přeinstalovat Ubuntu.Šifrování můžete aktivovat několika příkazy terminálu.
Ubuntu používá šifrování eCryptfs. Při přihlášení se váš domovský adresář automaticky dešifruje pomocí hesla. I když existuje šifrování výkonu, může soukromé údaje zachovat důvěrné, zejména u notebooků, které mohou být ukradeny.
Začínáme
Než začnete provádět některý z těchto kroků, měli byste se ujistit, že máte zálohu vašeho domovského adresáře a důležitých souborů.Příkaz migrace vytvoří zálohu v počítači, ale je důležité mít další zálohu - jen pro případ.
Nejprve nainstalujte nástroje pro šifrování:
sudo apt-get instalace ecryptfs-utils cryptsetup
Budete muset zašifrovat svůj domovský adresář, pokud nejste přihlášeni. To znamená, že budete potřebovat další uživatelský účet s administrátorem( sudo) - můžete vytvořit jednu z okna Ubuntu uživatelských účtů.Chcete-li ji otevřít, klepněte na své jméno na panelu a vyberte Uživatelské účty.
Vytvořte nový uživatelský účet a vytvořte jej jako správce.
Nastavte heslo klepnutím na pole s heslem.Účet je zakázán, dokud nepoužijete heslo.
Po vytvoření uživatelského účtu se odhlaste z pracovní plochy.
Migrace vašeho domovského adresáře
Vyberte svůj nový dočasný uživatelský účet na přihlašovací obrazovce a přihlaste se s ním.
Spusťte následující příkaz, který šifruje váš domovský adresář a nahradí uživatelem jméno uživatelského účtu:
sudo ecryptfs-migrate-home -u uživatel
Budete muset zadat heslo uživatelského účtu. Po dokončení bude váš domovský adresář zašifrován a zobrazí se vám několik důležitých poznámek. V souhrnu poznámky říkají:
- Musíte se ihned přihlásit jako druhý uživatelský účet - před restartováním!
- Byla vytvořena kopie původního domovského adresáře. Pokud ztratíte přístup k souborům, můžete obnovit záložní adresář.
- Měli byste vygenerovat a zaznamenat frázi obnovení.
- Měli byste také šifrovat svůj odkládací oddíl.
Odhlaste se a přihlaste se znovu jako původní uživatelský účet. Před opětovným připojením systému nerestartujte systém!
Po přihlášení klepnutím na tlačítko Spustit tuto akci nyní vytvořte heslo pro obnovení.Uchovávejte tuto přístupovou frázi někde v bezpečí - budete ji potřebovat, pokud budete muset manuálně obnovit soubory v budoucnu.
Můžete spustit příkaz ecryptfs-unfrap-passphrase a zobrazit tuto přístupovou frázi kdykoli.
Šifrování odkládacího oddílu
Při nastavování šifrovaného domovského adresáře při instalaci Ubuntu je váš odkládací oddíl také šifrován. Po nastavení šifrování domovského adresáře budete také chtít nastavit šifrování swapu. Chcete-li tak učinit, spusťte následující příkaz v terminálu:
sudo ecryptfs-setup-swap
Všimněte si, že šifrovaný swap nebude pracovat správně s funkcí hibernace Ubuntu - což je implicitně zakázáno.
Clean Up
Po restartování systému jednou nebo dvakrát a ověření všech funkcí funguje, můžete všechno vyčistit. Kromě odstranění uživatelského účtu můžete odebrat domovský adresář záloh umístěný v adresáři vašeho systému / doma.
Budete muset odstranit záložní adresář z terminálu s příkazem, jako je následující.Při použití tohoto příkazu buďte velice opatrní - při nesprávném zadání názvu adresáře byste mohli omylem smazat svou skutečnou domovskou složku nebo jiný důležitý systémový adresář:
sudo rm -rf /home/ user.random