24Aug

Πώς να κρυπτογραφήσετε τον φάκελο Home μετά την εγκατάσταση του Ubuntu

Το Ubuntu προσφέρει κρυπτογράφηση του αρχικού σας φακέλου κατά την εγκατάσταση.Εάν απορρίψετε την κρυπτογράφηση και αλλάξετε γνώμη αργότερα, δεν χρειάζεται να εγκαταστήσετε ξανά το Ubuntu.Μπορείτε να ενεργοποιήσετε την κρυπτογράφηση με μερικές εντολές τερματικού.

Το Ubuntu χρησιμοποιεί το eCryptfs για κρυπτογράφηση.Όταν συνδέεστε, ο αρχικός σας κατάλογος αποκρυπτογραφείται αυτόματα με τον κωδικό πρόσβασής σας.Ενώ υπάρχει ποινή εκτέλεσης στην κρυπτογράφηση, μπορεί να διατηρηθεί εμπιστευτικό το ιδιωτικό απόρρητο, ιδίως σε φορητούς υπολογιστές που ενδέχεται να κλαπούν.

Ξεκινώντας

Πριν κάνετε οποιαδήποτε από αυτές, θα πρέπει να βεβαιωθείτε ότι έχετε δημιουργήσει αντίγραφο ασφαλείας του οικείου καταλόγου και των σημαντικών αρχείων.Η εντολή μετεγκατάστασης θα δημιουργήσει ένα αντίγραφο ασφαλείας στον υπολογιστή σας, αλλά είναι σημαντικό να έχετε ένα πρόσθετο αντίγραφο ασφαλείας - για κάθε περίπτωση.

Αρχικά, εγκαταστήστε τα βοηθητικά προγράμματα κρυπτογράφησης:

sudo apt-get install ecryptfs-utils cryptsetup

Θα πρέπει να κρυπτογραφήσετε τον οικείο κατάλογο, ενώ δεν είστε συνδεδεμένοι. Αυτό σημαίνει ότι θα χρειαστείτε άλλο λογαριασμό χρήστη με διαχειριστή( sudo) - μπορείτε να δημιουργήσετε ένα από το παράθυρο των λογαριασμών χρηστών του Ubuntu.Για να το ανοίξετε, κάντε κλικ στο όνομά σας στον πίνακα και επιλέξτε Λογαριασμοί χρηστών.

Δημιουργήστε ένα νέο λογαριασμό χρήστη και ορίστε τον ως διαχειριστή.

Ορίστε έναν κωδικό πρόσβασης κάνοντας κλικ στο πλαίσιο κωδικού πρόσβασης.Ο λογαριασμός είναι απενεργοποιημένος μέχρι να εφαρμόσετε έναν κωδικό πρόσβασης.

Μετά τη δημιουργία του λογαριασμού χρήστη, αποσυνδεθείτε από την επιφάνεια εργασίας σας.

Μετεγκατάσταση του αρχικού σας φακέλου

Επιλέξτε το νέο προσωρινό λογαριασμό χρήστη στην οθόνη σύνδεσης και συνδεθείτε μαζί του.

Εκτελέστε την ακόλουθη εντολή για την κρυπτογράφηση του αρχικού σας καταλόγου, αντικαθιστώντας τον χρήστη με το όνομα του λογαριασμού χρήστη:

χρήστης sudo ecryptfs-migrate-home -u

Θα πρέπει να δώσετε τον κωδικό πρόσβασης του λογαριασμού χρήστη.Αφού το κάνετε, ο αρχικός σας κατάλογος θα κρυπτογραφηθεί και θα σας παρουσιάσουν μερικές σημαντικές σημειώσεις.Συνοπτικά, οι σημειώσεις λένε:

  1. Πρέπει να συνδεθείτε αμέσως ως άλλος λογαριασμός χρήστη - πριν από την επανεκκίνηση!
  2. Κατασκευάστηκε αντίγραφο του αρχικού καταλόγου σας στο σπίτι.Μπορείτε να επαναφέρετε τον κατάλογο backup εάν χάσετε την πρόσβαση στα αρχεία σας.
  3. Πρέπει να δημιουργήσετε και να καταγράψετε μια φράση ανάκτησης.
  4. Θα πρέπει επίσης να κρυπτογραφήσετε το διαμέρισμα swap σας.

Αποσυνδεθείτε και συνδεθείτε ξανά στον αρχικό λογαριασμό χρήστη.Μην επανεκκινήσετε το σύστημά σας πριν συνδεθείτε ξανά!

Αφού συνδεθείτε, κάντε κλικ στο κουμπί Εκτέλεση της ενέργειας τώρα για να δημιουργήσετε μια φράση πρόσβασης ανάκτησης.Διατηρήστε αυτή τη φράση πρόσβασης κάπου ασφαλής - θα την χρειαστείτε αν χρειαστεί να ανακτήσετε χειροκίνητα τα αρχεία σας στο μέλλον.

Μπορείτε να εκτελέσετε την εντολή ecryptfs-unfrap-passphrase για να προβάλετε αυτήν τη φράση πρόσβασης ανά πάσα στιγμή.

Κρυπτογράφηση του διαμερίσματος ανταλλαγής

Όταν ρυθμίζετε έναν κρυπτογραφημένο κατάλογο κατά την εγκατάσταση του Ubuntu, το διαμέρισμα swap σας είναι επίσης κρυπτογραφημένο.Αφού ρυθμίσετε την κρυπτογράφηση του αρχικού καταλόγου, θα θελήσετε επίσης να ρυθμίσετε την κρυπτογράφηση ανταλλαγής.Για να το κάνετε αυτό, εκτελέστε την ακόλουθη εντολή σε ένα τερματικό:

sudo ecryptfs-setup-swap

Σημειώστε ότι μια κρυπτογραφημένη εναλλαγή δεν θα λειτουργήσει σωστά με τη λειτουργία αδρανοποίησης του Ubuntu - η οποία είναι ούτως ή άλλως απενεργοποιημένη.

Clean Up

Μετά την επανεκκίνηση του συστήματος σας μία ή δύο φορές και την επαλήθευση ότι όλα λειτουργούν σωστά, μπορείτε να καθαρίσετε τα πάντα.Εκτός από τη διαγραφή του λογαριασμού χρήστη, μπορείτε να καταργήσετε τον αρχικό φάκελο αντιγράφων που βρίσκεται στον κατάλογο / οικείο κατάλογο του συστήματός σας.

Θα πρέπει να αφαιρέσετε τον κατάλογο backup από ένα τερματικό με μια εντολή όπως η ακόλουθη.Να είστε πολύ προσεκτικοί κατά τη χρήση αυτής της εντολής - θα μπορούσατε να διαγράψετε κατά λάθος το πραγματικό αρχικό σας φάκελο ή άλλο σημαντικό κατάλογο συστήματος αν πληκτρολογήσετε το όνομα του καταλόγου εσφαλμένο:

sudo rm -rf /home/ user.random