Kaip užšifruoti savo namų aplanką, įdiegus Ubuntu
„Ubuntu“ siūlo įdiegti diegiant namų aplanką. Jei atsisakysite šifravimo ir vėliau pakeisite savo mintis, nereikia iš naujo įdiegti „Ubuntu“. Šifravimą galite suaktyvinti keliomis terminalo komandomis.
Ubuntu šifravimui naudoja eCryptfs. Kai prisijungiate, jūsų namų katalogas automatiškai iššifruojamas jūsų slaptažodžiu. Nors šifravimui taikoma sankcija, ji gali saugoti asmeninius duomenis konfidencialiais, ypač nešiojamuose kompiuteriuose, kurie gali būti pavogti.
Darbo pradžia
Prieš tai atlikdami, turėtumėte įsitikinti, kad turite atsarginę namų katalogo ir svarbių failų kopiją. Perkėlimo komanda sukurs atsarginę kopiją jūsų kompiuteryje, tačiau svarbu turėti papildomą atsarginę kopiją - tik tuo atveju.
Pirma, įdiekite šifravimo įrankius:
sudo apt-get install ecryptfs-utils cryptsetup
Jei neturite prisijungimo, turėsite užšifruoti savo namų katalogą. Tai reiškia, kad jums reikės kito vartotojo abonemento su administratoriaus (sudo) privilegijomis - galite ją sukurti iš „Ubuntu“ vartotojo abonemento lango. Norėdami jį atidaryti, spustelėkite savo vardą skydelyje ir pasirinkite Vartotojo abonementai.
Sukurkite naują vartotojo paskyrą ir padarykite ją administratoriumi.
Nustatykite slaptažodį, spustelėję slaptažodį. Paskyra yra išjungta, kol nenustatysite slaptažodžio.
Sukūrę naudotojo paskyrą, atsijunkite nuo darbalaukio.
Jūsų namų aplanko perkėlimas
Prisijungimo ekrane pasirinkite naują, laikiną vartotojo abonementą ir prisijunkite.
Paleiskite šią komandą, jei norite užšifruoti savo namų katalogą, pakeičiant vartotoją naudotojo paskyros pavadinimu:
sudo ecryptfs-migrate-home -u naudotojas
Turėsite pateikti savo vartotojo paskyros slaptažodį. Kai tai padarysite, jūsų namų katalogas bus užšifruotas ir jums bus pateikti keli svarbūs užrašai. Apibendrinant, pastabos:
- Turite iš karto prisijungti kaip kitą vartotojo abonementą - prieš paleisdami!
- Atlikta originalaus namų katalogo kopija. Jei prarandate prieigą prie failų, galite atkurti atsarginį katalogą.
- Turėtumėte generuoti ir įrašyti atkūrimo frazę.
- Taip pat turėtumėte užšifruoti apsikeitimo skaidinį.
Atsijunkite ir prisijunkite kaip savo pradinę vartotojo abonementą. Neiš naujo paleiskite sistemos prieš prisijungdami!
Prisijungę spustelėkite mygtuką Vykdyti šį veiksmą dabar, jei norite sukurti atkūrimo slaptafrazę. Laikykite šią slaptafrazę kažkur saugiai - jums reikės, jei ateityje turite atkurti failus rankiniu būdu.
Galite paleisti ecryptfs-uncrap-passphrase komandą, kad galėtumėte peržiūrėti šį slaptafrazę bet kuriuo metu.
Sukeisti skaidymo skaidinį
Įdiegus šifruotą namų katalogą, kai diegiate Ubuntu, jūsų apsikeitimo skaidinys taip pat yra užšifruotas. Nustačius namų katalogų šifravimą, taip pat norite nustatyti apsikeitimo šifravimą. Norėdami tai padaryti, terminale paleiskite šią komandą:
sudo ecryptfs-setup-swap
Atkreipkite dėmesį, kad užšifruotas apsikeitimo sandoris tinkamai neveiks su „Ubuntu“ užmigdymo funkcija, kuri pagaliau išjungta.
Išvalyti
Iš naujo paleidus sistemą vieną ar du kartus ir viską patikrinus, jis veikia tinkamai. Be vartotojo abonemento pašalinimo, galite pašalinti atsarginę namų aplanką, esantį jūsų sistemos / namų kataloge.
Turėsite pašalinti atsarginę katalogą iš terminalo su tokia komanda, kaip tokia. Būkite labai atsargūs naudodami šią komandą - galite netyčia ištrinti tikrąjį namų katalogą ar kitą svarbų sistemos katalogą, jei įvesite neteisingą katalogo pavadinimą:
sudo rm -rf /home/user.random