24Aug
Ubuntu erbjuder att kryptera din hemmapp under installationen. Om du avbryter krypteringen och ändrar dig senare behöver du inte installera om Ubuntu igen. Du kan aktivera krypteringen med några terminalkommandon.
Ubuntu använder eCryptfs för kryptering. När du loggar in dekrypteras din hemkatalog automatiskt med ditt lösenord.Även om det finns en prestationsstraff för kryptering, kan den hålla privata uppgifter konfidentiella, särskilt på bärbara datorer som kan bli stulna.
Komma igång
Innan du gör något av detta bör du se till att du har en säkerhetskopia av din hemkatalog och viktiga filer. Migrationskommandot kommer att skapa en säkerhetskopia på din dator, men det är viktigt att ha en extra säkerhetskopia - bara om det är fallet.
Installera först krypteringsverktygen:
sudo apt-get installera ecryptfs-utils cryptsetup
Du måste kryptera din hemkatalog medan du inte är inloggad. Det innebär att du behöver ett annat användarkonto med administratören( sudo) privilegier - du kan skapa en från Ubuntus användarkonton fönster. För att öppna den, klicka på ditt namn på panelen och välj Användarkonton.
Skapa ett nytt användarkonto och gör det till en administratör.
Ange ett lösenord genom att klicka på lösenordsrutan. Kontot är inaktiverat tills du använder ett lösenord.
Logga ut från skrivbordet efter att du skapat användarkontot.
Migrera din hemmapp
Välj ditt nya, tillfälliga användarkonto på inloggningsskärmen och logga in med den.
Kör följande kommando för att kryptera din hemkatalog, ersätta användaren med ditt användarkonto:
sudo ecryptfs-migrate-home -u användare
Du måste ange ditt användarkonto lösenord. När du gör det kommer din hemkatalog att krypteras och du kommer att presenteras med några viktiga anteckningar. Sammanfattningsvis säger anteckningarna:
- Du måste logga in som det andra användarkontot omedelbart - innan du startar om!
- En kopia av din ursprungliga hemkatalog gjordes. Du kan återställa backupkatalogen om du förlorar åtkomst till dina filer.
- Du borde skapa och spela in en återställningsfras.
- Du bör också kryptera din swap-partition.
Logga ut och logga in som ditt ursprungliga användarkonto. Starta inte om systemet innan du loggar in igen!
När du loggar in klickar du på knappen Kör den här åtgärden nu för att skapa ett lösenord för återställning. Håll den här lösenordsfrasen säker - du behöver den om du måste återställa dina filer manuellt i framtiden.
Du kan köra ecryptfs-unwrap-passphrase -kommandot för att visa detta lösenfras när som helst.
Kryptera bytespartitionen
När du konfigurerar en krypterad hemkatalog medan du installerar Ubuntu, är din bytpartition också krypterad. Efter att ha konfigurerat hemkatalogkryptering, vill du också konfigurera swap-kryptering. För att göra det, springa följande kommando i en terminal:
sudo ecryptfs-setup-swap
Observera att en krypterad swap inte fungerar korrekt med Ubuntu's vilolägefunktion - vilket är avstängt som standard.
Rengör
När du har startat om systemet en eller två gånger och verifierar allt som fungerar ordentligt, kan du städa upp allt. Förutom att ta bort användarkontot kan du ta bort den säkerhetskopierade hemmappen som finns i systemets / hemkatalogen.
Du måste ta bort backupkatalogen från en terminal med ett kommando som följande. Var försiktig när du använder det här kommandot. Du kan oavsiktligt ta bort din riktiga hemmapp eller annan viktig systemkatalog om du skriver in katalognamnet fel:
sudo rm -rf /home/ user.random