Az otthoni mappa titkosítása az Ubuntu telepítése után

Az Ubuntu az otthoni mappa titkosítását kínálja a telepítés során. Ha elutasítja a titkosítást, és később megváltoztatja az elméd, nem kell újratelepítenie az Ubuntu-t. A titkosítást néhány terminálparancs segítségével aktiválhatja.

Az Ubuntu titkosításhoz használja az eCryptfeket. Amikor bejelentkezik, az otthoni címtár automatikusan visszafejtésre kerül a jelszóval. Bár a titkosításhoz egy teljesítménybüntetés van érvényben, a személyes adatokat bizalmasan kezelheti, különösen az ellopott laptopokon.

Elkezdeni

Mielőtt ezt megtenné, gondoskodnia kell arról, hogy az otthoni könyvtárának és fontos fájljainak biztonsági másolata legyen. A költöztetési parancs biztonsági másolatot hoz létre a számítógépen, de fontos, hogy további biztonsági mentés legyen - minden esetben.

Először telepítse a titkosítási segédprogramokat:

sudo apt-get install ecryptfs-utils cryptsetup

Ha nem vagy bejelentkezve, titkosítani kell az otthoni könyvtárat. Ez azt jelenti, hogy egy másik felhasználói fiókra lesz szüksége a rendszergazda (sudo) jogosultságokkal - az Ubuntu felhasználói fiókok ablakából hozhat létre egyet. A megnyitáshoz kattintson a nevére a panelen, és válassza a Felhasználói fiókok lehetőséget.

Hozzon létre egy új felhasználói fiókot, és tegye adminisztrátorként.

Jelszó megadása a jelszó mezőre kattintva. A fiók le van tiltva mindaddig, amíg nem ad meg jelszót.

A felhasználói fiók létrehozása után jelentkezzen ki az asztalról.

Az otthoni mappa áttelepítése

Válassza ki az új, ideiglenes felhasználói fiókot a bejelentkezési képernyőn, és jelentkezzen be vele.

Futtassa a következő parancsot az otthoni könyvtár titkosításához, helyettesítve a felhasználót a felhasználói fiókjának nevével:

sudo ecryptfs-migrate-home -u felhasználó

Meg kell adnia a felhasználói fiókjának jelszavát. Miután megtörtént, az otthoni könyvtár titkosítva lesz, és néhány fontos megjegyzést kap. Összefoglalva, a megjegyzések:

1. A másik felhasználói fiókként azonnal be kell jelentkeznie - újraindítás előtt!
2. Az eredeti otthoni könyvtár másolata készült. Ha elveszíti a hozzáférést a fájlokhoz, visszaállíthatja a biztonsági mentési könyvtárat.
3. Egy helyreállítási kifejezést kell generálnia és rögzítenie.
4. A swap partíciót is titkosítani kell.

Jelentkezzen ki és jelentkezzen be eredeti felhasználói fiókként. Ne indítsa újra a rendszert a bejelentkezés előtt!

A bejelentkezés után kattintson a Futtatás most gombra gombra a helyreállítási jelszó létrehozásához. Tartsa ezt a jelszót valahol biztonságosnak - szükséged lesz rá, ha manuálisan vissza kell állítanod a fájlokat a jövőben.

Futtathatja a ecryptfs-kibont jelmondat parancsot, hogy bármikor megtekinthesse ezt a jelszót.

A cserepartíció titkosítása

Amikor titkosított otthoni könyvtárat állít be az Ubuntu telepítésekor, akkor a cserepartíció is titkosítva van. Az otthoni címtár titkosításának beállítása után swap titkosítást is be kíván állítani. Ehhez futtassa a következő parancsot egy terminálon:

sudo ecryptfs-setup-swap

Ne feledje, hogy egy titkosított csere nem fog megfelelően működni az Ubuntu hibernált funkciójával - amely alapértelmezés szerint le van tiltva.

Tisztítás

Miután újraindította a rendszert egyszer vagy kétszer, és minden ellenőrzése megfelelően működik, mindent fel lehet tisztítani. A felhasználói fiók törlése mellett eltávolíthatja a rendszer / home könyvtárában található biztonsági mentési otthoni mappát.

El kell távolítania a biztonsági mentési könyvtárat egy olyan terminálról, amelyhez hasonló parancs van. Legyen nagyon óvatos, ha ezt a parancsot használja - véletlenül törölheti az igazi otthoni mappát vagy egy másik fontos rendszerkönyvtárat, ha helytelenül írja be a könyvtárnevet:

sudo rm -rf /home/user.random