24Aug
Ubuntu bietet an, Ihren Home-Ordner während der Installation zu verschlüsseln. Wenn Sie die Verschlüsselung ablehnen und später Ihre Meinung ändern, müssen Sie Ubuntu nicht neu installieren. Sie können die Verschlüsselung mit wenigen Terminalbefehlen aktivieren.
Ubuntu verwendet eCryptfs für die Verschlüsselung. Wenn Sie sich anmelden, wird Ihr Home-Verzeichnis automatisch mit Ihrem Passwort entschlüsselt. Obwohl die Verschlüsselung eine Leistungseinbuße darstellt, kann sie private Daten vertraulich behandeln, insbesondere auf Laptops, die möglicherweise gestohlen werden.
Erste Schritte
Bevor Sie dies tun, sollten Sie sicherstellen, dass Sie ein Backup Ihres Home-Verzeichnisses und wichtiger Dateien haben. Der Migrationsbefehl erstellt ein Backup auf Ihrem Computer, aber es ist wichtig, ein zusätzliches Backup zu haben - nur für den Fall.
Installieren Sie zuerst die Verschlüsselungsprogramme:
sudo apt-get installieren ecryptfs-utils cryptsetup
Sie müssen Ihr Home-Verzeichnis verschlüsseln, während Sie nicht eingeloggt sind. Dies bedeutet, dass Sie ein anderes Benutzerkonto mit Administrator( sudo) Privilegien - Sie können eines aus Ubuntus Benutzerkonten erstellen. Um es zu öffnen, klicken Sie im Panel auf Ihren Namen und wählen Sie Benutzerkonten.
Erstellen Sie ein neues Benutzerkonto und machen Sie es zu einem Administrator.
Stellen Sie ein Passwort ein, indem Sie auf das Passwortfeld klicken. Das Konto ist deaktiviert, bis Sie ein Kennwort anwenden.
Melden Sie sich nach dem Erstellen des Benutzerkontos von Ihrem Desktop ab.
Migrieren Ihres Home-Ordners
Wählen Sie Ihr neues, temporäres Benutzerkonto auf dem Anmeldebildschirm aus und melden Sie sich an.
Führen Sie den folgenden Befehl aus, um Ihr Home-Verzeichnis zu verschlüsseln und den Benutzer durch den Namen Ihres Benutzerkontos zu ersetzen:
sudo ecryptfs-migrate-home -u Benutzer
Sie müssen das Kennwort Ihres Benutzerkontos angeben. Danach wird Ihr Home-Verzeichnis verschlüsselt und Sie erhalten wichtige Hinweise. Zusammenfassend heißt es in den Notizen:
- Sie müssen sich sofort als das andere Benutzerkonto anmelden - vor einem Neustart!
- Eine Kopie Ihres ursprünglichen Home-Verzeichnisses wurde erstellt. Sie können das Sicherungsverzeichnis wiederherstellen, wenn Sie den Zugriff auf Ihre Dateien verlieren.
- Sie sollten eine Wiederherstellungsphrase generieren und aufzeichnen.
- Sie sollten Ihre Swap-Partition ebenfalls verschlüsseln.
Melden Sie sich als Ihr ursprüngliches Benutzerkonto ab und wieder an. Starten Sie Ihr System nicht neu, bevor Sie sich wieder einloggen!
Klicken Sie nach der Anmeldung auf die Schaltfläche Diese Aktion jetzt ausführen, um eine Wiederherstellungs-Passphrase zu erstellen. Bewahren Sie diese Passphrase an einem sicheren Ort auf - Sie benötigen sie, wenn Sie Ihre Dateien in der Zukunft manuell wiederherstellen müssen.
Sie können den Befehl ecryptfs-unwrap-passphrase ausführen, um diese Passphrase jederzeit anzuzeigen.
Verschlüsseln der Swap-Partition
Wenn Sie während der Installation von Ubuntu ein verschlüsseltes Home-Verzeichnis einrichten, wird Ihre Swap-Partition ebenfalls verschlüsselt. Nachdem Sie die Verschlüsselung des Home-Verzeichnisses eingerichtet haben, sollten Sie auch die Swap-Verschlüsselung einrichten. Führen Sie dazu den folgenden Befehl in einem Terminal aus:
sudo ecryptfs-setup-swap
Beachten Sie, dass ein verschlüsselter Swap nicht ordnungsgemäß mit der Hibernate-Funktion von Ubuntu funktioniert, die sowieso standardmäßig deaktiviert ist.
aufräumen Nachdem Sie Ihr System ein- oder zweimal neu gestartet und überprüft haben, ob alles ordnungsgemäß funktioniert, können Sie alles bereinigen. Zusätzlich zum Löschen des Benutzerkontos können Sie den Sicherungskopieordner im Verzeichnis / home Ihres Systems löschen.
Sie müssen das Sicherungsverzeichnis von einem Terminal mit einem Befehl wie dem folgenden entfernen. Seien Sie sehr vorsichtig bei der Verwendung dieses Befehls - Sie könnten versehentlich Ihren echten Benutzerordner oder ein anderes wichtiges Systemverzeichnis löschen, wenn Sie den Verzeichnisnamen falsch eingeben:
sudo rm -rf /home/ user.random
