24Aug
מציעה אובונטו להצפין את תיקיית הבית במהלך ההתקנה.אם תדחה את ההצפנה ותשנה את דעתך במועד מאוחר יותר, אין צורך להתקין מחדש את אובונטו.ניתן להפעיל את ההצפנה עם מספר פקודות מסוף.
אובונטו משתמשת ב- eCryptfs להצפנה.כאשר אתה נכנס, ספריית הבית שלך מפוענח באופן אוטומטי עם הסיסמה שלך.אמנם יש עונש ביצועים להצפנה, זה יכול לשמור על נתונים פרטיים חסוי, במיוחד על מחשבים ניידים שעשויים להיות נגנב.
תחילת העבודה
לפני ביצוע פעולה זו, עליך לוודא שיש לך גיבוי של ספריית הבית שלך ואת הקבצים החשובים.פקודת ההעברה תיצור גיבוי במחשב שלך, אך חשוב שיהיה לך גיבוי נוסף - למקרה.
ראשית, התקן את כלי ההצפנה:
sudo apt-get להתקין את ecryptfs-utils cryptsetup
יהיה עליך להצפין את ספריית הבית שלך כאשר אינך מחובר למערכת. משמעות הדבר היא שתזדקק לחשבון משתמש אחר עם מנהל המערכת( sudo) - ניתן ליצור חלון מתוך חלון חשבונות משתמשים של אובונטו.כדי לפתוח אותו, לחץ על שמך בחלונית ובחר חשבונות משתמשים.
צור חשבון משתמש חדש והופך אותו למנהל מערכת.
הגדר סיסמה על-ידי לחיצה על תיבת הסיסמה.החשבון מושבת עד להחלת סיסמה.
לאחר יצירת חשבון המשתמש, צא משולחן העבודה שלך.
העברת תיקיית הבית שלך
בחר את חשבון המשתמש החדש והזמני שלך במסך ההתחברות והיכנס אליו.
הפעל את הפקודה הבאה כדי להצפין את ספריית הבית שלך, החלפת המשתמש עם שם של חשבון המשתמש שלך:
sudo ecryptfs-migrate-home -u המשתמש
יהיה עליך לספק את הסיסמה של חשבון המשתמש שלך.לאחר שתעשה זאת, ספריית הבית שלך תהיה מוצפנת ותוצג בפניך כמה הערות חשובות.לסיכום, ההערות אומר:
- עליך להיכנס כמו חשבון המשתמש השני באופן מיידי - לפני אתחול מחדש!
- עותק של ספריית הבית המקורית שלך בוצע.באפשרותך לשחזר את ספריית הגיבוי אם תאבד את הגישה לקבצים שלך.
- עליך ליצור ולהקליט ביטוי שחזור.
- עליך להצפין גם את מחיצת ה- swap שלך.
צא והיכנס חזרה כחשבון המשתמש המקורי שלך.לא לאתחל את המערכת שלך לפני הכניסה בחזרה!
לאחר הכניסה, לחץ על הלחצן הפעל פעולה זו כעת כדי ליצור ביטוי סיסמה לשחזור.שמור את ביטוי סיסמה זה במקום בטוח - תצטרך את זה אם אתה צריך לשחזר את הקבצים שלך באופן ידני בעתיד.
ניתן להפעיל את ביטוי הסיסמה ecryptfs-unlrap-passphrase כדי להציג ביטוי סיסמה זה בכל עת.
הצפנת מחיצת החלפה
בעת הגדרת ספריית בית מוצפן בעת התקנת אובונטו, מחיצת החלפה שלך מוצפנת אף היא.לאחר הגדרת הצפנת ספריות ביתיות, מומלץ להגדיר גם הצפנת swap.לשם כך, הפעל את הפקודה הבאה במסוף:
sudo ecryptfs-setup-swap
שים לב כי פעולת הצפנה מוצפנת לא תפעל כראוי עם תכונת מצב שינה של אובונטו - אשר מושבתת כברירת מחדל, בכל מקרה.
נקה את
לאחר הפעלה מחדש של המערכת פעם או פעמיים ומאמת שהכל פועל כהלכה, באפשרותך לנקות הכל.בנוסף למחיקת חשבון המשתמש, באפשרותך להסיר את תיקיית הגיבוי הביתית הממוקמת בספריית המערכת / הבית.
יהיה עליך להסיר את ספריית הגיבוי ממסוף עם פקודה כמו הבאה.היזהר מאוד בעת שימוש בפקודה זו - תוכל למחוק בטעות את תיקיית הבית האמיתית או ספריית מערכת חשובה אחרת, אם תקליד את שם הספריה בצורה שגויה:
sudo rm -rf /home/ user.random