24Aug
Ubuntu tilbyr å kryptere hjemmemappen under installasjonen. Hvis du avviser kryptering og endrer deg senere, trenger du ikke å installere Ubuntu på nytt. Du kan aktivere kryptering med noen få terminalkommandoer.
Ubuntu bruker eCryptfs for kryptering. Når du logger på, dekrypteres hjemmekatalogen automatisk med passordet ditt. Selv om det er en ytelsesstraff til kryptering, kan den beholde private data konfidensielt, spesielt på bærbare datamaskiner som kan bli stjålet.
Komme i gang
Før du gjør noe av dette, bør du sørge for at du har en sikkerhetskopi av hjemmekatalogen og viktige filer. Migreringskommandoen vil opprette en sikkerhetskopiering på datamaskinen, men det er viktig å få en ekstra sikkerhetskopiering - bare i tilfelle.
Først installerer du krypteringsverktøyene:
sudo apt-get installer ecryptfs-utils cryptsetup
Du må kryptere hjemmekatalogen din mens du ikke er logget inn. Dette betyr at du trenger en annen brukerkonto med administrator( sudo) privilegier - du kan opprette en fra Ubuntus brukerkonto-vindu. For å åpne den, klikk navnet ditt på panelet og velg brukerkontoer.
Opprett en ny brukerkonto og gjør den til en administrator.
Sett inn et passord ved å klikke på passordboksen. Kontoen er deaktivert til du bruker et passord.
Etter at du har opprettet brukerkontoen, logger du ut av skrivebordet.
Migrere hjemmemappen
Velg din nye, midlertidige brukerkonto på påloggingsskjermen og logg inn med den.
Kjør følgende kommando for å kryptere hjemmekatalogen din, og erstatt brukeren med navnet på brukerkontoen din:
sudo ecryptfs-migrate-home -en bruker
Du må oppgi brukerens passord. Etter at du har gjort det, blir din hjemmekatalog kryptert, og du vil bli presentert med noen viktige notater. I sammendraget sier notatene:
- Du må logge inn som den andre brukerkontoen umiddelbart - før en omstart!
- En kopi av din opprinnelige hjemmekatalog ble laget. Du kan gjenopprette sikkerhetskatalogen hvis du mister tilgangen til filene dine.
- Du bør generere og ta opp en gjenopprettingsfras.
- Du bør også kryptere swap-partisjonen din.
Logg ut og logg på som din opprinnelige brukerkonto. Ikke start systemet på nytt før du logger inn igjen!
Når du logger deg på, klikker du på Kjør denne handlingen nå-knappen for å opprette en gjenoppretting av passord. Hold dette passordet sikkert trygt - du trenger det hvis du må gjenopprette filene manuelt i fremtiden.
Du kan kjøre ecryptfs-unwrap-passphrase -kommandoen for å vise denne passordfrasen når som helst.
Kryptere swap-partisjonen
Når du konfigurerer en kryptert hjemmekatalog mens du installerer Ubuntu, er swap-partisjonen også kryptert. Etter at du har konfigurert hjemmekatalogkryptering, vil du også ønsker å konfigurere swap-kryptering. For å gjøre det, kjør følgende kommando i en terminal:
sudo ecryptfs-setup-swap
Vær oppmerksom på at en kryptert bytte ikke fungerer riktig med Ubuntu's dvalemodus-funksjonen - som i utgangspunktet er deaktivert.
Ryd opp
Etter at du har startet systemet en eller to ganger og bekreftet at alt fungerer som det skal, kan du rydde alt opp. I tillegg til å slette brukerkontoen, kan du fjerne sikkerhetskopieringsmappen i system- / hjemmekatalogen.
Du må fjerne backupkatalogen fra en terminal med en kommando som den følgende. Vær svært forsiktig når du bruker denne kommandoen - du kan ved et uhell slette din virkelige hjemmemappe eller en annen viktig systemkatalog hvis du skriver inn katalognavnet feil:
sudo rm -rf /home/ user.random
