24Aug
Ubuntu biedt aan om uw thuismap te coderen tijdens de installatie. Als u de codering weigert en later van gedachten verandert, hoeft u Ubuntu niet opnieuw te installeren. U kunt de codering activeren met een paar terminalopdrachten.
Ubuntu gebruikt eCryptfs voor codering. Wanneer u zich aanmeldt, wordt uw basismap automatisch gedecodeerd met uw wachtwoord. Hoewel er een sanctie is op versleuteling, kan deze privégegevens vertrouwelijk houden, met name op laptops die mogelijk worden gestolen.
Aan de slag
Voordat u een van deze handelingen uitvoert, moet u ervoor zorgen dat u een back-up hebt van uw basismap en belangrijke bestanden. De migratieopdracht maakt een back-up op uw computer, maar het is belangrijk om een extra back-up te hebben - voor het geval dat.
Installeer eerst de coderingshulpprogramma's:
sudo apt-get install ecryptfs-utils cryptsetup
Je zult je homedirectory moeten coderen terwijl je niet bent ingelogd. Dit betekent dat je een ander gebruikersaccount bij de beheerder nodig hebt( sudo) rechten - u kunt er een aanmaken vanuit het Gebruikersaccounts-venster van Ubuntu. Om dit te openen, klikt u op uw naam in het paneel en selecteert u Gebruikersaccounts.
Maak een nieuw gebruikersaccount en maak er een beheerder van.
Stel een wachtwoord in door op het wachtwoordvakje te klikken. Het account is uitgeschakeld totdat u een wachtwoord toepast.
Nadat u het gebruikersaccount hebt aangemaakt, logt u uit van uw bureaublad.
Migratie van uw thuismap
Selecteer uw nieuwe, tijdelijke gebruikersaccount op het inlogscherm en log ermee in.
Voer de volgende opdracht uit om uw basismap te coderen en vervang de gebruiker door de naam van uw gebruikersaccount:
sudo ecryptfs-migrate-home -u gebruiker
U moet het wachtwoord van uw gebruikersaccount opgeven. Nadat u dat hebt gedaan, wordt uw thuismap versleuteld en krijgt u een aantal belangrijke opmerkingen te zien. Samengevat, de notities zeggen:
- U moet zich onmiddellijk aanmelden als het andere gebruikersaccount - voordat u opnieuw opstart!
- Er is een kopie van uw oorspronkelijke basismap gemaakt. U kunt de back-upmap herstellen als u de toegang tot uw bestanden verliest.
- U moet een herstelzin genereren en opnemen.
- U moet uw swappartitie ook coderen.
Uitloggen en weer inloggen als uw oorspronkelijke gebruikersaccount. Start uw systeem niet opnieuw op voordat u zich opnieuw aanmeldt!
Nadat u zich hebt aangemeld, klikt u op de knop Deze actie nu uitvoeren om een herstelzin te maken. Bewaar deze wachtwoordzin op een veilige plaats. U hebt deze wachtwoordzin nodig als u uw bestanden in de toekomst handmatig moet herstellen.
U kunt de opdracht ecryptfs-unwrap-passphrase gebruiken om deze wachtwoordzin op elk gewenst moment te bekijken.
De swappartitie coderen
Wanneer u een gecodeerde basismap instelt tijdens de installatie van Ubuntu, wordt uw swappartitie ook gecodeerd. Nadat u de codering van de thuismap hebt ingesteld, moet u ook de versleutelingsencryptie instellen. Hiertoe voert u de volgende opdracht uit in een terminal:
sudo ecryptfs-setup-swap
Houd er rekening mee dat een gecodeerde swap niet goed werkt met de slaapstandfunctie van Ubuntu - die standaard toch is uitgeschakeld.
Clean-up
Nadat u uw systeem één of twee keer hebt opgestart en hebt gecontroleerd of alles naar behoren werkt, kunt u alles opschonen. Naast het verwijderen van het gebruikersaccount, kunt u de back-up thuismap verwijderen die zich in de systeemmap van uw systeem bevindt.
U moet de back-upmap van een terminal verwijderen met een opdracht zoals de volgende. Wees heel voorzichtig wanneer je deze opdracht gebruikt - je zou per ongeluk je echte thuismap of een andere belangrijke systeemmap kunnen verwijderen als je de mapnaam verkeerd invult:
sudo rm -rf /home/ user.random
