Az otthoni mappa titkosítása az Ubuntu telepítése után
Az Ubuntu az otthoni mappa titkosítását kínálja a telepítés során. Ha elutasítja a titkosítást, és később megváltoztatja az elméd, nem kell újratelepítenie az Ubuntu-t. A titkosítást néhány terminálparancs segítségével aktiválhatja.
Az Ubuntu titkosításhoz használja az eCryptfeket. Amikor bejelentkezik, az otthoni címtár automatikusan visszafejtésre kerül a jelszóval. Bár a titkosításhoz egy teljesítménybüntetés van érvényben, a személyes adatokat bizalmasan kezelheti, különösen az ellopott laptopokon.
Elkezdeni
Mielőtt ezt megtenné, gondoskodnia kell arról, hogy az otthoni könyvtárának és fontos fájljainak biztonsági másolata legyen. A költöztetési parancs biztonsági másolatot hoz létre a számítógépen, de fontos, hogy további biztonsági mentés legyen - minden esetben.
Először telepítse a titkosítási segédprogramokat:
sudo apt-get install ecryptfs-utils cryptsetup
Ha nem vagy bejelentkezve, titkosítani kell az otthoni könyvtárat. Ez azt jelenti, hogy egy másik felhasználói fiókra lesz szüksége a rendszergazda (sudo) jogosultságokkal - az Ubuntu felhasználói fiókok ablakából hozhat létre egyet. A megnyitáshoz kattintson a nevére a panelen, és válassza a Felhasználói fiókok lehetőséget.
Hozzon létre egy új felhasználói fiókot, és tegye adminisztrátorként.
Jelszó megadása a jelszó mezőre kattintva. A fiók le van tiltva mindaddig, amíg nem ad meg jelszót.
A felhasználói fiók létrehozása után jelentkezzen ki az asztalról.
Az otthoni mappa áttelepítése
Válassza ki az új, ideiglenes felhasználói fiókot a bejelentkezési képernyőn, és jelentkezzen be vele.
Futtassa a következő parancsot az otthoni könyvtár titkosításához, helyettesítve a felhasználót a felhasználói fiókjának nevével:
sudo ecryptfs-migrate-home -u felhasználó
Meg kell adnia a felhasználói fiókjának jelszavát. Miután megtörtént, az otthoni könyvtár titkosítva lesz, és néhány fontos megjegyzést kap. Összefoglalva, a megjegyzések:
- A másik felhasználói fiókként azonnal be kell jelentkeznie - újraindítás előtt!
- Az eredeti otthoni könyvtár másolata készült. Ha elveszíti a hozzáférést a fájlokhoz, visszaállíthatja a biztonsági mentési könyvtárat.
- Egy helyreállítási kifejezést kell generálnia és rögzítenie.
- A swap partíciót is titkosítani kell.
Jelentkezzen ki és jelentkezzen be eredeti felhasználói fiókként. Ne indítsa újra a rendszert a bejelentkezés előtt!
A bejelentkezés után kattintson a Futtatás most gombra gombra a helyreállítási jelszó létrehozásához. Tartsa ezt a jelszót valahol biztonságosnak - szükséged lesz rá, ha manuálisan vissza kell állítanod a fájlokat a jövőben.
Futtathatja a ecryptfs-kibont jelmondat parancsot, hogy bármikor megtekinthesse ezt a jelszót.
A cserepartíció titkosítása
Amikor titkosított otthoni könyvtárat állít be az Ubuntu telepítésekor, akkor a cserepartíció is titkosítva van. Az otthoni címtár titkosításának beállítása után swap titkosítást is be kíván állítani. Ehhez futtassa a következő parancsot egy terminálon:
sudo ecryptfs-setup-swap
Ne feledje, hogy egy titkosított csere nem fog megfelelően működni az Ubuntu hibernált funkciójával - amely alapértelmezés szerint le van tiltva.
Tisztítás
Miután újraindította a rendszert egyszer vagy kétszer, és minden ellenőrzése megfelelően működik, mindent fel lehet tisztítani. A felhasználói fiók törlése mellett eltávolíthatja a rendszer / home könyvtárában található biztonsági mentési otthoni mappát.
El kell távolítania a biztonsági mentési könyvtárat egy olyan terminálról, amelyhez hasonló parancs van. Legyen nagyon óvatos, ha ezt a parancsot használja - véletlenül törölheti az igazi otthoni mappát vagy egy másik fontos rendszerkönyvtárat, ha helytelenül írja be a könyvtárnevet:
sudo rm -rf /home/user.random