Główna » jak » Jak zaszyfrować folder domowy po zainstalowaniu Ubuntu

    Jak zaszyfrować folder domowy po zainstalowaniu Ubuntu

    Ubuntu oferuje szyfrowanie folderu domowego podczas instalacji. Jeśli odrzucisz szyfrowanie i zmienisz zdanie później, nie będziesz musiał ponownie instalować Ubuntu. Możesz włączyć szyfrowanie za pomocą kilku poleceń terminalowych.

    Ubuntu używa eCryptfs do szyfrowania. Po zalogowaniu się katalog domowy jest automatycznie odszyfrowywany za pomocą hasła. Mimo że kara za wydajność może zostać zafałszowana, może zachować poufność danych prywatnych, szczególnie w przypadku laptopów, które mogą zostać skradzione.

    Pierwsze kroki

    Zanim to zrobisz, powinieneś upewnić się, że masz kopię zapasową swojego katalogu domowego i ważnych plików. Polecenie migracji utworzy kopię zapasową na komputerze, ale ważne jest, aby mieć dodatkową kopię zapasową - na wszelki wypadek.

    Najpierw zainstaluj narzędzia szyfrujące:

    sudo apt-get install ecryptfs-utils cryptsetup

    Będziesz musiał zaszyfrować swój katalog domowy, gdy nie jesteś zalogowany. Oznacza to, że będziesz potrzebować innego konta użytkownika z uprawnieniami administratora (sudo) - możesz je utworzyć w oknie Konta użytkowników Ubuntu. Aby go otworzyć, kliknij swoją nazwę na panelu i wybierz Konta użytkowników.

    Utwórz nowe konto użytkownika i uczyń z niego administratora.

    Ustaw hasło, klikając pole hasła. Konto jest wyłączone do momentu podania hasła.

    Po utworzeniu konta użytkownika wyloguj się z pulpitu.

    Migracja folderu domowego

    Wybierz nowe, tymczasowe konto użytkownika na ekranie logowania i zaloguj się za jego pomocą.

    Uruchom następujące polecenie, aby zaszyfrować katalog domowy, zastępując nazwę użytkownika swoim kontem użytkownika:

    sudo ecryptfs-migrate-home -u użytkownik

    Musisz podać hasło swojego konta użytkownika. Po wykonaniu tej czynności katalog domowy zostanie zaszyfrowany, a otrzymasz kilka ważnych uwag. Podsumowując, notatki mówią:

    1. Musisz się zalogować jako inne konto użytkownika natychmiast - przed ponownym uruchomieniem!
    2. Utworzono kopię twojego oryginalnego katalogu domowego. Możesz przywrócić katalog kopii zapasowej, jeśli utracisz dostęp do plików.
    3. Powinieneś wygenerować i zapisać zwrot odzyskiwania.
    4. Powinieneś również zaszyfrować swoją partycję wymiany.

    Wyloguj się i zaloguj ponownie jako swoje oryginalne konto użytkownika. Nie restartuj systemu przed ponownym zalogowaniem!

    Po zalogowaniu się kliknij przycisk Uruchom tę akcję teraz, aby utworzyć hasło odzyskiwania. Przechowuj to hasło w bezpiecznym miejscu - będziesz go potrzebować, jeśli będziesz musiał ręcznie odzyskać swoje pliki w przyszłości.

    Możesz uruchomić ecryptfs-unwrap-passphrase polecenie, aby wyświetlić to hasło w dowolnym momencie.

    Szyfrowanie partycji Swap

    Kiedy instalujesz zaszyfrowany katalog domowy podczas instalacji Ubuntu, twoja partycja wymiany jest również zaszyfrowana. Po skonfigurowaniu szyfrowania katalogu domowego należy również skonfigurować szyfrowanie swapowe. Aby to zrobić, uruchom następujące polecenie w terminalu:

    sudo ecryptfs-setup-swap

    Zauważ, że szyfrowana zamiana nie będzie działać poprawnie z funkcją hibernacji Ubuntu - która jest domyślnie wyłączona.

    Sprzątać

    Po ponownym uruchomieniu systemu raz lub dwa razy i sprawdzeniu, czy wszystko działa poprawnie, możesz wszystko wyczyścić. Oprócz usunięcia konta użytkownika możesz także usunąć katalog domowy kopii zapasowej znajdujący się w katalogu twojego systemu / domu.

    Będziesz musiał usunąć katalog kopii zapasowych z terminala za pomocą polecenia podobnego do poniższego. Zachowaj ostrożność podczas korzystania z tego polecenia - możesz przypadkowo usunąć swój prawdziwy folder domowy lub inny ważny katalog systemowy, jeśli wpiszesz nieprawidłową nazwę katalogu:

    sudo rm -rf /home/user.random