24Aug
Az Ubuntu a telepítés során titkosítja otthoni mappáját. Ha elutasítja a titkosítást és később megváltoztatja az elmét, akkor nem kell újratelepítenie az Ubuntut. A titkosítást néhány terminálparancs segítségével aktiválhatja.
Az Ubuntu az eCryptfs-et használja titkosításhoz. Amikor bejelentkezel, a saját könyvtára automatikusan visszafejtésre kerül a jelszóval. Bár a titkosításhoz teljesítménybüntetés van, a személyes adatokat titokban tarthatja, különösen a lopakodó laptopokon.
Első lépések
Mielőtt ezt elvégezné, biztosítania kell, hogy biztonsági másolatot készítsen a saját könyvtáráról és a fontos fájlokról. A költöztetés parancs biztonsági másolatot készít a számítógépen, de fontos, hogy további biztonsági másolatot készítsen - csak abban az esetben.
Először telepítse a titkosítási segédprogramokat:
sudo apt-get telepítése ecryptfs-utils cryptsetup
Nem kell bejelentkeznie a saját könyvtárába, így egy másik felhasználói fiókra van szüksége a rendszergazdával( sudo) kiváltságokat - létrehozhat egyet az Ubuntu Felhasználói fiókok ablakából. Megnyitásához kattintson a panel nevére a névre, és válassza a Felhasználói fiókok lehetőséget.
Új felhasználói fiók létrehozása és adminisztrátor létrehozása.
Jelszó megadása a jelszó mezőre kattintva. A fiók le van tiltva, amíg jelszót alkalmaz.
A felhasználói fiók létrehozása után jelentkezzen ki az asztalról.
Az otthoni mappák áttelepítése
Válassza ki az új, átmeneti felhasználói fiókot a bejelentkezési képernyőn, és jelentkezzen be vele.
Futtassa a következő parancsot a saját könyvtár titkosításához, a felhasználói fiókot a felhasználói fiók nevével helyettesítve:
sudo ecryptfs-migrate-home -u felhasználó
Meg kell adnia felhasználói fiókjának jelszavát. Miután ezt megtette, a saját könyvtára titkosított lesz, és néhány fontos megjegyzéssel megjelenik.Összefoglalva, a jegyzetek azt mondják:
- Azonnal be kell jelentkeznie, mint a másik felhasználói fiókot - újraindítás előtt!
- Megtörtént az eredeti otthoni könyvtár másolata. A mentési könyvtárat visszaállíthatja, ha elveszíti a fájlokhoz való hozzáférést.
- Készítsen és rögzít egy helyreállítási kifejezést.
- Meg kell titkosítani a swap partíciót is.
Kijelentkezés és bejelentkezés eredeti felhasználói fiókként. Ne indítsa újra a rendszert a bejelentkezés előtt!
A bejelentkezés után kattintson a Run this action now gombra a helyreállítási jelmondat létrehozásához. Tartsd biztonságosan ezt a jelszót - szükséged lesz rá, ha manuálisan vissza kell állítanod a fájlokat a jövőben.
Az ecryptfs-unwrap-passphrase parancs futtatásával bármikor megtekintheti ezt a jelszót.
Az
cserepartíció titkosítása Amikor egy titkosított home könyvtárat állít be az Ubuntu telepítése közben, akkor a swap partíciója titkosított. A címtár titkosításának beállítása után swap titkosítást is meg kell adnia. Ehhez futtassa a következő parancsot egy terminálon:
sudo ecryptfs-setup-swap
Megjegyzendő, hogy egy titkosított swap nem fog megfelelően működni az Ubuntu hibernálási funkciójával - amely alapértelmezés szerint le van tiltva.
Tisztítás
A rendszer újraindítása után egyszer vagy kétszer, és ellenőrizve, hogy minden működik megfelelően, akkor mindent megtisztít. A felhasználói fiók törlésén kívül eltávolíthatja a rendszer / home könyvtárban található biztonsági másolat-házimozi fájlt is.
A mentési könyvtárat egy terminálról kell eltávolítania, például a következő paranccsal. Legyen nagyon óvatos, ha ezt a parancsot használod - véletlenül törölheted a valódi otthoni mappádat vagy egy másik fontos rendszerkönyvtárat, ha rosszul írtad be a könyvtár nevét:
sudo rm -rf /home/ user.random