24Aug
Ubuntu oferă pentru criptarea dosarului dvs. de acasă în timpul instalării. Dacă refuzați criptarea și vă răzgândiți mai târziu, nu este necesar să reinstalați Ubuntu. Puteți activa criptarea cu câteva comenzi terminale.
Ubuntu utilizează eCryptfs pentru criptare. Când vă conectați, directorul dvs. de domiciliu este automat decriptat cu parola. Deși există o penalizare de performanță pentru criptare, aceasta poate păstra datele confidențiale confidențiale, în special pe laptopurile care pot fi furate.
Noțiuni de bază
Înainte de a face oricare dintre acestea, trebuie să vă asigurați că aveți o copie de siguranță a directorului de acasă și a fișierelor importante. Comanda de migrare va crea o copie de rezervă pe computerul dvs., dar este important să aveți o copie de rezervă suplimentară - doar pentru caz.
Mai întâi, instalați utilitarele de criptare:
sudo apt-get instalare ecryptfs-utils cryptsetup
Va trebui să criptați directorul de acasă când nu sunteți conectat. Aceasta înseamnă că veți avea nevoie de un alt cont de utilizator cu administrator( sudo) privilegii - puteți crea unul din fereastra conturilor de utilizator Ubuntu. Pentru ao deschide, faceți clic pe numele dvs. pe panou și selectați Conturi utilizator.
Creați un nou cont de utilizator și creați-l ca administrator.
Setați o parolă făcând clic pe caseta de parolă.Contul este dezactivat până când aplicați o parolă.
După crearea contului de utilizator, deconectați-vă de pe desktop.
Migrarea dosarului dvs. de domiciliu
Selectați noul cont de utilizator temporar pe ecranul de conectare și conectați-l cu acesta.
Rulați următoarea comandă pentru criptarea directorului de acasă, înlocuind utilizatorul cu numele contului dvs. de utilizator:
utilizator sudo ecryptfs-migrate-home -u
Va trebui să furnizați parola contului de utilizator. După ce faceți acest lucru, directorul dvs. de acasă va fi criptat și veți primi câteva note importante.În rezumat, notele spun:
- Trebuie să vă conectați imediat ca și celălalt cont de utilizator - înainte de repornire!
- A fost făcută o copie a directorului dvs. original de acasă.Puteți restabili directorul de rezervă dacă pierdeți accesul la fișierele dvs.
- Trebuie să generați și să înregistrați o frază de recuperare.
- Ar trebui să criptați și partiția swap.
Deconectați-vă și conectați-vă din nou la contul de utilizator original. Nu reporniți sistemul înainte de a vă conecta!
După ce vă conectați, faceți clic pe butonul Executare acțiune acum pentru a crea o expresie de acces pentru recuperare. Mențineți această parolă de acces undeva în siguranță - veți avea nevoie de aceasta dacă vi se va recupera manual fișierele în viitor.
Puteți rula comanda ecryptfs-unwrap-passphrase pentru a vizualiza această expresie de acces în orice moment.
Criptarea partiției swap
Când configurați un director home criptat în timp ce instalați Ubuntu, partiția swap este, de asemenea, criptată.După ce ați configurat criptarea directorului de domiciliu, veți dori, de asemenea, să configurați criptarea swap. Pentru a face acest lucru, executați următoarea comandă într-un terminal:
sudo ecryptfs-setup-swap
Rețineți că un swap criptat nu va funcționa corect cu caracteristica de hibernare a Ubuntu - care este oricum dezactivată în mod implicit.
Curățare
După repornirea sistemului dvs. o dată sau de două ori și verificarea totul funcționează corect, puteți curăța totul. Pe lângă ștergerea contului de utilizator, puteți să eliminați dosarul de domiciliu de siguranță din directorul de sistem / home.
Va trebui să eliminați directorul de copiere de rezervă de la un terminal cu o comandă ca cea de mai jos. Fiți foarte atent atunci când utilizați această comandă - ați putea șterge accidental dosarul dvs. de origine real sau un alt director important sistem dacă tastați numele directorului greșit:
sudo rm -rf /home/ user.random