24Aug
Ubuntu offre la crittografia della cartella home durante l'installazione. Se si rifiuta la crittografia e si cambia idea in seguito, non è necessario reinstallare Ubuntu.È possibile attivare la crittografia con alcuni comandi del terminale.
Ubuntu utilizza eCryptfs per la crittografia. Quando si accede, la directory home viene automaticamente decrittografata con la password. Mentre c'è una penalità di prestazioni per la crittografia, può mantenere riservati i dati privati, in particolare sui laptop che potrebbero essere rubati.
Guida introduttiva
Prima di eseguire questa operazione, è necessario assicurarsi di disporre di un backup della directory principale e dei file importanti. Il comando di migrazione creerà un backup sul tuo computer, ma è importante avere un backup aggiuntivo, per ogni evenienza.
In primo luogo, installare le utilità di crittografia:
sudo apt-get install ecryptfs-utils cryptsetup
Dovrai crittografare la tua directory home mentre non sei loggato. Ciò significa che avrai bisogno di un altro account utente con amministratore( sudo) privilegi: è possibile crearne uno dalla finestra Account utente di Ubuntu. Per aprirlo, fai clic sul tuo nome sul pannello e seleziona Account utente.
Creare un nuovo account utente e renderlo un amministratore.
Impostare una password facendo clic sulla casella della password. L'account è disabilitato finché non si applica una password.
Dopo aver creato l'account utente, disconnettersi dal desktop.
Migrazione della cartella Home
Selezionare il nuovo account utente temporaneo nella schermata di accesso ed effettuare il login.
Eseguire il seguente comando per crittografare la propria directory home, sostituendo l'utente con il nome del proprio account utente:
sudo ecryptfs-migrate-home -u utente
Dovrete fornire la password del vostro account utente. Dopo averlo fatto, la tua home directory verrà crittografata e ti verranno presentate alcune note importanti. In sintesi, le note dicono:
- È necessario accedere immediatamente come altro account utente - prima di un riavvio!
- È stata creata una copia della home directory originale.È possibile ripristinare la directory di backup se si perde l'accesso ai file.
- Dovresti generare e registrare una frase di recupero.
- Dovresti crittografare anche la tua partizione di swap.
Disconnettersi e riconnettersi come account utente originale. Non riavviare il sistema prima di accedere nuovamente!
Dopo aver effettuato l'accesso, fare clic sul pulsante Esegui ora questa azione per creare una passphrase di ripristino. Mantieni questa frase segreta in un luogo sicuro: ne avrai bisogno se devi recuperare manualmente i tuoi file in futuro.
È possibile eseguire il comando di ecryptfs-unwrap-passphrase per visualizzare questa passphrase in qualsiasi momento.
Crittografia della partizione di swap
Quando si imposta una directory home crittografata durante l'installazione di Ubuntu, viene crittografata anche la partizione di swap. Dopo aver impostato la crittografia della directory home, ti consigliamo di configurare la crittografia dello swap. Per fare ciò, eseguire il seguente comando in un terminale:
sudo ecryptfs-setup-swap
Si noti che uno swap crittografato non funzionerà correttamente con la funzione di ibernazione di Ubuntu, che comunque è disabilitata di default.
Clean Up
Dopo aver riavviato il sistema una o due volte e verificato che tutto funzioni correttamente, è possibile ripulire tutto. Oltre a eliminare l'account utente, è possibile rimuovere la cartella home di backup che si trova nella directory home / del sistema.
Dovrai rimuovere la directory di backup da un terminale con un comando come il seguente. Fai molta attenzione quando usi questo comando: potresti cancellare accidentalmente la tua vera cartella home o un'altra importante directory di sistema se digiti il nome della directory sbagliato:
sudo rm -rf /home/ user.random