Ako zašifrovať domovskú zložku po inštalácii Ubuntu

Ubuntu ponúka šifrovanie vášho domovského priečinka počas inštalácie. Ak odmietnete šifrovanie a budete neskôr zmeniť názor, nemusíte preinštalovať Ubuntu. Šifrovanie môžete aktivovať niekoľkými príkazmi terminálu.

Ubuntu používa eCryptfs na šifrovanie. Keď sa prihlásite, váš domovský adresár sa automaticky dešifruje heslom. Zatiaľ čo je šifrovanie výkonným trestom, môže zachovať dôvernosť súkromných údajov, najmä na prenosných počítačoch, ktoré môžu byť odcudzené.

Začíname

Pred vykonaním akéhokoľvek z týchto krokov by ste mali zabezpečiť zálohu vášho domovského adresára a dôležitých súborov. Príkaz migrácie vytvorí zálohu vo vašom počítači, ale je dôležité mať dodatočnú zálohu - len pre prípad.

Najprv nainštalujte šifrovacie nástroje:

sudo apt-get nainštalujte ecryptfs-utils cryptsetup

Budete musieť šifrovať svoj domovský adresár, kým nebudete prihlásený. To znamená, že budete potrebovať iný používateľský účet s oprávneniami administrátora (sudo) - môžete si ho vytvoriť z okna Ubuntu User Accounts. Ak ju chcete otvoriť, kliknite na svoje meno na paneli a vyberte položku Užívateľské kontá.

Vytvorte nový používateľský účet a urobte ho správcom.

Nastavte heslo kliknutím na pole s heslom. Účet je zablokovaný, kým nezadáte heslo.

Po vytvorení používateľského účtu sa odhláste z pracovnej plochy.

Migrácia vašej domácej zložky

Na prihlasovacej obrazovke vyberte svoje nové dočasné používateľské konto a prihláste sa s ním.

Spustite nasledujúci príkaz na zašifrovanie vášho domovského adresára a nahradenie používateľa menom vášho používateľského konta:

sudo ecryptfs-migrate-home -u užívateľ

Budete musieť poskytnúť heslo svojho používateľského účtu. Po tom, ako bude váš domovský adresár zašifrovaný, budete mať niekoľko dôležitých poznámok. Stručne povedané, poznámky hovoria:

1. Musíte sa ihneď prihlásiť ako iný používateľský účet - pred reštartom!
2. Kópia pôvodného domovského adresára bola vytvorená. Ak stratíte prístup k súborom, môžete obnoviť záložný adresár.
3. Mali by ste generovať a zaznamenať frázu obnovenia.
4. Mali by ste tiež šifrovať swapový oddiel.

Odhláste sa a prihláste sa ako pôvodný používateľský účet. Pred opätovným prihlásením do systému nerestartujte systém!

Po prihlásení kliknutím na tlačidlo Spustiť túto akciu teraz vytvoríte prístupovú frázu obnovenia. Uchovajte túto prístupovú frázu niekde v bezpečí - budete ju potrebovať, ak budete musieť manuálne obnoviť súbory v budúcnosti.

Môžete spustiť eCryptfs-rozbaliť-passphrase príkaz na zobrazenie tejto prístupovej frázy kedykoľvek.

Zašifrovanie oddielu výmeny

Keď nastavíte šifrovaný domovský adresár počas inštalácie Ubuntu, váš swapový oddiel je tiež šifrovaný. Po nastavení šifrovania domáceho adresára budete tiež chcieť nastaviť šifrovanie swapu. Ak to chcete urobiť, spustite nasledujúci príkaz v termináli:

sudo ecryptfs-setup-swap

Všimnite si, že šifrovaný swap nebude fungovať správne s funkciou hibernácie Ubuntu - ktorá je predvolene zakázaná.

Vyčistiť

Po reštartovaní systému raz alebo dvakrát a overovaní, či všetko funguje správne, môžete všetko vyčistiť. Okrem odstránenia používateľského účtu môžete odstrániť aj domovský priečinok zálohy, ktorý sa nachádza v adresári vášho systému alebo doma.

Budete musieť odstrániť záložný adresár z terminálu s príkazom ako je nasledujúci. Pri používaní tohto príkazu buďte veľmi opatrní - ak zadáte nesprávny názov adresára, môžete náhodne odstrániť svoj skutočný domovský priečinok alebo iný dôležitý systémový adresár:

sudo rm -rf /home/user.random