Homepage » hogyan kell » Az otthoni mappa titkosítása az Ubuntu telepítése után

    Az otthoni mappa titkosítása az Ubuntu telepítése után

    Az Ubuntu az otthoni mappa titkosítását kínálja a telepítés során. Ha elutasítja a titkosítást, és később megváltoztatja az elméd, nem kell újratelepítenie az Ubuntu-t. A titkosítást néhány terminálparancs segítségével aktiválhatja.

    Az Ubuntu titkosításhoz használja az eCryptfeket. Amikor bejelentkezik, az otthoni címtár automatikusan visszafejtésre kerül a jelszóval. Bár a titkosításhoz egy teljesítménybüntetés van érvényben, a személyes adatokat bizalmasan kezelheti, különösen az ellopott laptopokon.

    Elkezdeni

    Mielőtt ezt megtenné, gondoskodnia kell arról, hogy az otthoni könyvtárának és fontos fájljainak biztonsági másolata legyen. A költöztetési parancs biztonsági másolatot hoz létre a számítógépen, de fontos, hogy további biztonsági mentés legyen - minden esetben.

    Először telepítse a titkosítási segédprogramokat:

    sudo apt-get install ecryptfs-utils cryptsetup

    Ha nem vagy bejelentkezve, titkosítani kell az otthoni könyvtárat. Ez azt jelenti, hogy egy másik felhasználói fiókra lesz szüksége a rendszergazda (sudo) jogosultságokkal - az Ubuntu felhasználói fiókok ablakából hozhat létre egyet. A megnyitáshoz kattintson a nevére a panelen, és válassza a Felhasználói fiókok lehetőséget.

    Hozzon létre egy új felhasználói fiókot, és tegye adminisztrátorként.

    Jelszó megadása a jelszó mezőre kattintva. A fiók le van tiltva mindaddig, amíg nem ad meg jelszót.

    A felhasználói fiók létrehozása után jelentkezzen ki az asztalról.

    Az otthoni mappa áttelepítése

    Válassza ki az új, ideiglenes felhasználói fiókot a bejelentkezési képernyőn, és jelentkezzen be vele.

    Futtassa a következő parancsot az otthoni könyvtár titkosításához, helyettesítve a felhasználót a felhasználói fiókjának nevével:

    sudo ecryptfs-migrate-home -u felhasználó

    Meg kell adnia a felhasználói fiókjának jelszavát. Miután megtörtént, az otthoni könyvtár titkosítva lesz, és néhány fontos megjegyzést kap. Összefoglalva, a megjegyzések:

    1. A másik felhasználói fiókként azonnal be kell jelentkeznie - újraindítás előtt!
    2. Az eredeti otthoni könyvtár másolata készült. Ha elveszíti a hozzáférést a fájlokhoz, visszaállíthatja a biztonsági mentési könyvtárat.
    3. Egy helyreállítási kifejezést kell generálnia és rögzítenie.
    4. A swap partíciót is titkosítani kell.

    Jelentkezzen ki és jelentkezzen be eredeti felhasználói fiókként. Ne indítsa újra a rendszert a bejelentkezés előtt!

    A bejelentkezés után kattintson a Futtatás most gombra gombra a helyreállítási jelszó létrehozásához. Tartsa ezt a jelszót valahol biztonságosnak - szükséged lesz rá, ha manuálisan vissza kell állítanod a fájlokat a jövőben.

    Futtathatja a ecryptfs-kibont jelmondat parancsot, hogy bármikor megtekinthesse ezt a jelszót.

    A cserepartíció titkosítása

    Amikor titkosított otthoni könyvtárat állít be az Ubuntu telepítésekor, akkor a cserepartíció is titkosítva van. Az otthoni címtár titkosításának beállítása után swap titkosítást is be kíván állítani. Ehhez futtassa a következő parancsot egy terminálon:

    sudo ecryptfs-setup-swap

    Ne feledje, hogy egy titkosított csere nem fog megfelelően működni az Ubuntu hibernált funkciójával - amely alapértelmezés szerint le van tiltva.

    Tisztítás

    Miután újraindította a rendszert egyszer vagy kétszer, és minden ellenőrzése megfelelően működik, mindent fel lehet tisztítani. A felhasználói fiók törlése mellett eltávolíthatja a rendszer / home könyvtárában található biztonsági mentési otthoni mappát.

    El kell távolítania a biztonsági mentési könyvtárat egy olyan terminálról, amelyhez hasonló parancs van. Legyen nagyon óvatos, ha ezt a parancsot használja - véletlenül törölheti az igazi otthoni mappát vagy egy másik fontos rendszerkönyvtárat, ha helytelenül írja be a könyvtárnevet:

    sudo rm -rf /home/user.random