24Aug
Ubuntu oferuje szyfrowanie folderu domowego podczas instalacji. Jeśli odrzucisz szyfrowanie i zmienisz zdanie później, nie będziesz musiał ponownie instalować Ubuntu. Możesz włączyć szyfrowanie za pomocą kilku poleceń terminalowych.
Ubuntu używa eCryptfs do szyfrowania. Po zalogowaniu się katalog domowy jest automatycznie odszyfrowywany za pomocą hasła. Mimo że kara za wydajność jest szyfrowana, może zachować poufność danych prywatnych, szczególnie na laptach, które mogą zostać skradzione.
Pierwsze kroki
Przed zrobieniem tego, powinieneś upewnić się, że masz kopię zapasową swojego katalogu domowego i ważnych plików. Polecenie migracji utworzy kopię zapasową na komputerze, ale ważne jest, aby mieć dodatkową kopię zapasową - na wszelki wypadek.
Najpierw zainstaluj narzędzia szyfrujące:
sudo apt-get install ecryptfs-utils cryptsetup
Będziesz musiał zaszyfrować swój katalog domowy, gdy nie jesteś zalogowany. Oznacza to, że będziesz potrzebować innego konta użytkownika z administratorem( sudo) przywileje - możesz je utworzyć z okna Konta użytkowników Ubuntu. Aby go otworzyć, kliknij swoją nazwę na panelu i wybierz Konta użytkowników.
Utwórz nowe konto użytkownika i ustaw jako administrator.
Ustaw hasło, klikając pole hasła. Konto jest wyłączone, dopóki nie zastosujesz hasła.
Po utworzeniu konta użytkownika wyloguj się z pulpitu.
Migracja folderu domowego
Wybierz nowe, tymczasowe konto użytkownika na ekranie logowania i zaloguj się za jego pomocą.
Uruchom następującą komendę, aby zaszyfrować katalog domowy, zastępując użytkownika nazwą swojego konta użytkownika:
sudo ecryptfs-migrate-home -u użytkownik
Musisz podać hasło swojego konta użytkownika. Po wykonaniu tej czynności katalog domowy zostanie zaszyfrowany, a otrzymasz kilka ważnych uwag. Podsumowując, notatki mówią:
- Musisz natychmiast zalogować się jako inne konto użytkownika - przed ponownym uruchomieniem!
- Utworzono kopię twojego oryginalnego katalogu domowego. Możesz przywrócić katalog kopii zapasowej, jeśli utracisz dostęp do plików.
- Powinieneś wygenerować i zapisać zwrot odzyskiwania.
- Powinieneś również zaszyfrować swoją partycję wymiany.
Wyloguj się i zaloguj ponownie jako oryginalne konto użytkownika. Nie restartuj systemu przed ponownym zalogowaniem!
Po zalogowaniu się, kliknij przycisk Uruchom tę akcję teraz, aby utworzyć hasło odzyskiwania. Hasło należy przechowywać w bezpiecznym miejscu - będzie ono potrzebne, jeśli będziesz musiał ręcznie odzyskać swoje pliki w przyszłości.
Można uruchomić polecenie ecryptfs-unwrap-passphrase , aby wyświetlić to hasło w dowolnym momencie.
Szyfrowanie partycji wymiany
Po skonfigurowaniu zaszyfrowanego katalogu domowego podczas instalacji Ubuntu, twoja partycja wymiany jest również zaszyfrowana. Po skonfigurowaniu szyfrowania katalogu domowego należy również skonfigurować szyfrowanie swap. Aby to zrobić, uruchom następującą komendę w terminalu:
sudo ecryptfs-setup-swap
Pamiętaj, że szyfrowana zamiana nie będzie działać poprawnie z funkcją hibernacji systemu Ubuntu - która jest domyślnie wyłączona.
Oczyść
Po ponownym uruchomieniu systemu raz lub dwa razy i sprawdzeniu, czy wszystko działa poprawnie, możesz wszystko wyczyścić.Oprócz usunięcia konta użytkownika możesz również usunąć katalog domowy z kopii zapasowej znajdujący się w katalogu systemowym / domowym.
Będziesz musiał usunąć katalog kopii zapasowych z terminala za pomocą polecenia podobnego do poniższego. Zachowaj ostrożność podczas używania tego polecenia - możesz przypadkowo usunąć swój prawdziwy katalog domowy lub inny ważny katalog systemowy, jeśli wpiszesz nieprawidłową nazwę katalogu:
sudo rm -rf /home/ user.random
